中華民國法務部調查局8月20日指出,已查獲多個中共黑客組織長期潛伏攻擊近十個政府部會單位,包括在管理近6,000個電郵信箱帳號之伺服器植入後門程式,竊取資料,對台灣造成重大資安威脅,為進一步清查中國黑客組織的攻擊行徑,調查局已成立專案小組偵辦。

據美國之音報道,一位熟知內情的白帽黑客(white-hat hacker)表示,調查局所查緝的中共黑客駭侵事件只是冰山一角,台灣所遭受到的網攻威脅中、近九成的幕後黑手來自中國,且背後都有中共政府的勢力。

他說,中共這一支規模可能近三萬人的網軍分佈在包括國安和公安系統、以及共軍新成立的戰略支援部隊等單位轄下,規模是台灣的100倍。

中共政府扶植黑客威脅台美日韓等國資安

他還說,中共所組成的黑客國家隊不僅攻擊台灣,多次試圖癱瘓政府和民間企業的網絡系統,這些黑客還最喜歡攻擊美國、日本和南韓等國,對這些國家的資安構成嚴重威脅。

據媒體近期引述行政院資通安全處的統計,台灣政府每月被攻擊的次數曾高達4,000萬次,而以色列資安大廠Check Point於2019年的報告也發現,台灣被黑客攻擊的次數,是全球平均值的兩倍以上,如中油等能源公司、多家半導體、智慧機械和電子元件產業之高科技公司都曾被中共黑客惡意攻擊過。

防火長城外中共尋找各國GSN漏洞

該不願透露姓名的白帽黑客指出,中共政府對內築有網絡防火長城(Great Fire Wall),進行境內網絡內容的審查;對外,則在防火長城外掛有掃瞄機制,每天掃瞄台灣等境外政府的內網GSN(政府網際服務網,Government Service Network),一旦發現漏洞,就伺機滲透、潛藏其中,待特定時間發作或利用勒索軟件,以癱瘓GSN內的公家機關和關鍵基礎設施。

相較於違法竊取機密或惡意發動網攻的黑客,白帽黑客是指那些合法從事安全防禦技術的資安人員或以改善社會為目標的程式破解高手。

但如何辨別中共政府是這些黑客網攻背後的扶植黑手?

他舉例,沒有黑客組織會無聊到,將一隻病毒的態樣加了12種殼(packer),「只有國家有錢(才會)做這種事。」一般而言,加殼的目的可以保護合法軟件的版權、也為了防止病毒被分析,但加了12種殼,並非常態。

黑客網攻幕後黑手:中共政權

他再舉例,中國的網絡系統常常留有後門程式,雖然故意或疏失的成份都有,但他說,「老共利用後門程式偷東西還把它加密傳輸」,顯然惡意竊取的成份居多,而且中共黑客偷了資料後,不僅不著痕跡、還利用勒索病毒鎖死受害方的資料庫,惡行昭彰,這也是為甚麼,美國兩大黨政治人物近來都支持對抗中共,因為聯邦調查局局長在聽證會上提報給參、眾議院議員有關中共網攻的證據確鑿。

「尤其中共所部署的網絡巨砲(Great Cannon),已經有能力攻擊全球任何一個主張言論和資訊自由的網站」,他說,老共透過它的防火長城和百度,只要境外的訪客點選百度就中毒,然後透過百度,發動對全球的攻擊,在此前提下,造訪中國網頁的境外訪客也成了不知情的幫兇,畢竟全球公共系統的聯網程度往往超過一般民眾的想像,再加上無資安意識的民眾往往輕忽中共製造資通訊產品所可能帶來的風險。

白帽黑客說,美國曾利用過一隻電腦病毒就終止了伊拉克的核設施,防止一場核武大戰,網絡資訊戰的威力可見一般,而正邪之間,善惡後果也兩極。

中共黑客駭侵手法精進

中國駭侵手法也越發精進,從這次台灣調查局點名的四個黑客組織——Blacktech、Taidoor、Mustang Panda和APT40的套路就可略見一二。

調查局資安工作站劉家榮副主任指出,此次黑客的攻擊都是透過政府機關委外承攬的、負責系統開發和維運的第三方資訊服務供應商,作為跳板,而且取得政府單位授與服務商的遠端VPN(虛擬網絡)授權,在有信任的基礎下、「以合法掩護非法」,潛伏長達兩年,直到被查出源自中國。

劉家榮說:「從相關的報道和之前相關的資安文獻,我們發現Blackteck、Taidoor這兩個黑客組織基本上都是屬於中共方面的組織,我從它惡意的網域及IP(位址),也查出他深耕也在大陸,所以,我們高度推測,這些是屬於大陸的黑客組織。」

不過,中共黑客竊取資料不留軌跡,調查局至今仍無法確認,遭受攻擊的十個台灣政府單位被竊走了哪些資料。

劉家榮說:「它確實留一個後門程式在那邊、有駭進的軌跡的存在,但是被帶走的東西已經被清除掉了,所以沒辦法肯定倒底被駭侵了哪些東西離開,所以確實手法也是蠻創新的、算是蠻精明的。」

台北大學犯罪學研究所助理教授沈伯洋研判,以業務別而言,Blackteck和Taidoor應偏向隸屬於中共的國安部門,雖然,還有待更多資訊進一步判定。

台灣政府強化資安防護力

雖然中共黑客這次成功找到供應商在資安防護上的漏洞來對台發動攻擊,但TeamT5杜浦數位安全公司行政總裁蔡松廷認為,這並不代表台灣公部門的資安防護是脆弱的。

蔡松廷說:「我覺得呈現出來的其實是政府單位的防護變好了,為甚麼?因為,假設政府單位的防護沒有變好的話,它就直接打政府單位就好了,不用跳過第三方、來進入政府單位,所以,台灣的資安防護力其實是有在加強的,但是防守其實是比攻擊還困難的事情。」

他說,隨著國際局勢的緊張,台灣所遭受的網絡攻擊越來越多,而因應激烈、但卻不見煙硝味的網絡資訊戰,各國也都投入更多的資源,只是不公平的是,相對攻擊方的中共,亞洲的台灣和日本等國幾乎都只是為了防守,很少對他國進行攻擊的。

中國民間黑客警醒美國

白帽黑客說,中國民間黑客首度在今年美國舉行的全球黑克大賽(DEFCON)奪冠,出乎意料打贏來自美、韓、台三國的選手,他說:「這個警訊,美國應該會嚇到。」

他研判,應該是以往被美國通緝、不能現身參賽的中共「一軍」黑客高手,今年受惠於新冠肺炎(中共病毒),而得以視訊方式參加,讓中共隊的成績突飛猛進。

不過,他也說,DEFCON只是民間賽,美國軍方內的高手通常不會參賽,而美國民間也出過像是George Hotz這類的天才黑客,曾經在2014年就以一人之姿打贏各國由數十人組成的國家隊,勇不可當,所以整體而言,美國資訊戰的實力應該還是超前中共。

他說:「如果美國派出真的高手,中共都不夠被宰。」不過,令人擔憂的是,中共傾國家之力網羅民間黑客高手,不是納入黨政軍的系統內,就是以僱傭方式成為民間傭兵,相較之下美國和台灣等國的程式高手則大多散佈在民間和大企業,且大多從事資安的防守工作,兩相不對稱的結構性發展,長久下去會不會出現拐點,有待進一步觀察。#

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand