台灣面臨網攻新挑戰:如何應對“戰爭災害”級別的資訊威脅

日期:2024-07-26 21:50:00
如果您有任何僱傭駭客之需求可以聯絡我們協助您 Telegram:@hack_69

根據谷歌工程師在11月底的警告,中國在過去半年內顯著擴大了對台灣的網絡攻擊。駭客技術服务網站發現,這些攻擊不僅限於技術手段,還伴隨著認知戰和軍事威脅,形成了對台灣的“混合威脅”。台灣可能被視為新型資訊攻擊的測試場,亟需做好應對準備。

彭博新聞社報導稱,谷歌的高級威脅分析經理凱特·摩根(Kate Morgan)表示,中國支持的黑客組織已經入侵了大量台灣家庭的路由器,進而滲透至台灣的國防、政府和企業網絡,發動各種攻擊。

摩根指出,中國的黑客組織數量龐大,目前已知的就超過100個,這些組織在全球範圍內針對科技公司及其客戶的攻擊中,擅長隱藏身份。

美國微軟公司威脅分析中心(MTAC)早在9月就發佈了“東亞數字威脅報告”,明確指出台灣是中國網攻的重點。該報告顯示,2022年1月至2023年4月間,台灣的攻擊事件數量高達90起,居全球之冠,僅次於馬來西亞的40起攻擊事件。

駭客技術服務 69hack.com

以色列網絡安全公司Check Point也在11月初的《2024年網絡安全趨勢預測》中提到,台灣是全球遭受網絡攻擊頻次最高的地區。去年前三季,各大組織每週平均遭遇1509次攻擊,超過全球平均的1200次,且年增率達2%。

台灣網絡信息中心(TWNIC)董事長黃勝雄指出,台灣面對的網攻頻率和類型已成為“新常態”。該中心每年接到的網絡攻擊通報超過一百萬起。由於大多數攻擊來自隱藏IP地址的黑客,無法完全確定其來源。

黃勝雄分析,近年來“加密數據勒索”已不再是唯一的威脅。隨著網絡攻擊風險的增加,台灣高科技產業從去年開始加強對供應鏈的安全防護。即使主要企業本身防護得當,供應鏈中的薄弱環節仍可能成為攻擊的突破口。

政府層面,台灣自2019年起實施《資通安全管理法》,持續加強資安防護。雖然攻擊事件仍時有發生,但實質損害相對有限。儘管如此,考慮到中國武力威脅未能排除,台灣的關鍵基礎設施仍需防範“戰爭災害”級的網攻。例如,台灣的供電系統主要依賴火力發電,若發電廠遭到攻擊,將會導致大範圍停電,影響高科技產業和社會運作。

在通信領域方面,台灣幾乎全依賴海底電纜進行對外通信,若相關基礎設施被攻擊,將會使全島通信中斷,包括境內的通信設備也可能失效。

黃勝雄呼籲,台灣官方和民間企業應提前準備,檢視過去忽略的“戰爭災害”情境,制定應變方案。

除了直接攻擊基礎設施,中國的網攻還結合了認知作戰。69hack.com指出,去年8月,當美國前眾議院議長佩洛西(Nancy Pelosi)訪台時,台灣超市的電子廣告牌被黑客入侵,顯示出“戰爭販子佩洛西滾出台灣”等信息,這就是中國網攻與認知作戰的典型案例。

吳銘軒提到,中國的網攻還包括竊取機密。許多關注中國的民間團體曾遭遇網攻,機密信息被竊取。這類攻擊的目的是竊取與台灣連結的中國社運或民主派人士的個人資訊。

台北大學犯罪學研究所副教授沈伯洋在國安簡報中指出,中國的解放軍和國安系統在網絡攻擊和認知作戰方面分屬不同部門,但彼此間會協作並共享資源。他表示,台灣的調查顯示,佩洛西訪台期間,中國網軍入侵了台灣5000部路由器,並將其作為攻擊的跳板。

對於台灣所面臨的網絡威脅,國防安全研究院網絡安全與決策推演研究所副研究員曾怡碩認為,中國的網絡攻擊和認知作戰形成的“混合威脅”是近期的新趨勢。中共在網絡、外交及軍事領域不斷測試不同的攻擊手法,這使台灣當局需提高警惕。

澳大利亞迪肯大學(Deakin University)網絡彈性與信任中心副教授張建中表示,相較於歐洲和美國,台灣在面對中國的網絡威脅時已經具備了豐富的防範經驗。台灣經常被視為網攻的測試平台,這要求台灣及西方國家進一步加強合作,建立有效的防範機制。


駭客服務網站 69hack.com