中國安洵公司大量內部文件遭洩密,讓全球警惕中共黑客在海外的頻繁活動。專家指出,這印證中共對全球安全是真正的威脅,台灣應加強防衛中共黑客。安洵事件再次提醒大家:網絡安全就是國家安全,這是一場沒有硝煙的戰爭,並且在網絡空間早已開打。

為中共公安部工作的安洵公司大量內部文件遭洩密,這些文件匿名發布在軟件開發平台GitHub上,18日由台灣安全研究員安阪星海(@AzakaSekai_)發現並分享在社交媒體X平台上,曝光了其一系列海外攻擊目標及攻擊性工具和操作。這份文件也記錄疑似中共網絡攻擊全球的名單,其中在台灣部份,包括台灣大學、淡江大學、台大醫院等網站都在列。

蘇紫雲:印證中共對全球的威脅

台灣國防部智庫、國防安全研究院國防戰略與資源研究所長蘇紫雲對《大紀元》表示,既然中共的安洵公司內部已經搜羅的資料被外洩臚列出來,相對的就印證中共黑客的網絡攻擊,的確對全球是真正的威脅,這部份也驗證了北約認定中共是全球網絡威脅的新挑戰。還有美國早前說基礎設施一直受到中共攻擊,這等於也是間接提供了證據。

蘇紫雲指出,瑞典哥德堡大學斯塔凡林德柏格(Staffan I. Lindberg)教授曾指出,台灣是全世界受假訊息攻擊程度最嚴重的國家,而他懷疑主因就是中共。台灣安全單位也曾說明,每年都將近有數百萬次,乃至於上千萬次對台網絡攻擊,大部份都被擋住。台灣前行政院資通安全處處長簡宏偉曾表示,政府機構每月平均受到3,000萬次的境外網絡攻擊,估計一半來自中共。

江雅綺:網絡是場沒有硝煙的戰爭

台灣法律科技協會理事長、海洋大學海洋法律與政策學院教授江雅綺對《大紀元》表示,從中共這宗洩密事件,「可以知道安洵的金錢來源,是公司接了很多公安部及上級政府指示的工作,中共確實長期系統性運用這些網絡工具,去進行滲透或黑客攻擊其它國家政府或其它單位,很多國家可能都有遭到中共的黑客攻擊,台灣當然一定也是主要攻擊目標。」

台灣應如何防衛中共黑客攻擊

對於台灣基礎設施大概有上百處,未來應該如何防衛中共的黑客攻擊?蘇紫雲表示,台灣政府已經有在強化了。他指出,第一,不管是油、氣、水、電等有關的關鍵基礎設施,或者是金融都要做好實體隔離。在所有連外的網絡要增加防火牆強度及側錄功能,去監控不正常的登錄行動,一旦發現就要把登錄來源斷網,比如黑客要猜測帳號密碼,若短時間很快速進行登錄錯誤,要再重新登錄,就判定是黑客入侵要把他擋住。

第二,沒有被授權的網絡IP位置,比如雖然遭黑客登錄了正確的帳號或是密碼,但是這個IP的來源,並不是此帳號經常在使用的,而是一個陌生的IP來源,那麼就要把它給限制(block)住,或者是讓它登錄之後,只能在有限的功能去運行。

第三,資安最重要是人安。人員對資安的安全概念很重要,不管是你收Email或使用USB,都要有更精密、更嚴肅的作業方式,要避免在點開Email之後中了釣魚的病毒,或是使用USB傳進的病毒。

江雅綺說,資安問題比較容易疏忽的地方,是系統已經可能被植入木馬或裏面資料被偷走了,大家很容易沒有感覺,就是這個損害不會像你的房子或車子被破壞了,馬上覺得有人攻擊。但等你感覺資安有問題時肯定都已經來不及,就只會變成後續的損害控管。

美發現「伏特颱風」黑客潛入 某些網絡已達五年以上

美國聯邦調查局(FBI)局長雷伊(Christopher Wray)說,FBI正高度聚焦中共將惡意軟件程式碼嵌入電腦網絡行為,因為這可能會破壞美國關鍵基礎設施。FBI、網絡安全和基礎設施安全局(CISA)與國家安全局(NSA)等機關2月發布報告,「伏特颱風」黑客潛入美國某些網絡已達5年以上,雖僅直接攻擊美國基礎設施,這類滲透活動仍可能波及其它五眼聯盟成員國。

蘇紫雲指出,這種是叫做隱藏性的病毒,可能5年前被美國員工不小心用USB或是email放進去,在他的系統裏面就潛伏不動,這些都是黑客常用的手法。他提到,「台灣中油公司之前遭黑客攻擊,就是類似這種潛伏的病毒,當在指定的時間或收到外部訊號之後才會啟動,這部份就是只有定時做深度的掃瞄,才可以把這種風險降到最低。」

江雅綺指出,這種網絡攻擊是蠻可怕的,有的時候可能不會立刻爆發,中共黑客植入的木馬程式可能會在網絡系統裏面潛伏好多年,但等到一旦發作了,你的整個系統就沒辦法用。她強調,大家真的不要有僥倖心理,勢必有更多還沒有發現或是沒有察覺的黑客或是木馬程式。

蘇紫雲指出,無論如何防護,資安風險都存在,就跟你買保險櫃一樣,雖然它可以大幅降低風險,但是不是百分之百沒有風險。所以在面對中共黑客會攻擊台灣的這種情況下,就是不斷地強化資安,或是一直進行深度的掃瞄,這是一個例行性應該要做的事情。

「資安即國安!」

「資安即國安!」江雅綺指出,因為資安是在第一線,現在很多東西都是數位資料,包括很多軍事武器的系統,也都是透過網絡連線來控制,還有訊息的傳遞也一定要透過網絡的連線。「那如果這些被滲透破壞,當然對國安造成的威脅就『不言可喻』啊!」

對於中共黑客對全球網攻,蘇紫雲表示,他認為用美國的方法是最好的,台灣在應處時可以把遭黑客攻擊的證據公布出來,就會讓全世界更加認識中共的這種威脅。他說,台灣有跟美國、歐洲國家或亞洲的重要先進國家,如日本、南韓資訊安全合作,可是細節當然就不會公布了。不過,美國在台協會(AIT)曾在台灣舉行網絡攻防演習,也邀請了十幾個國家來台,這部份是有對外公開的。◇

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand