【2021年07月31日讯】台湾近日传出上百名政府人士的通讯软件遭黑客攻击,并有用户信息遭窃取的消息。对此,德国之声采访多名资安专家,探讨了台湾面临的资讯安全隐忧,以及台湾政府为防范网络攻击所作的努力。
7月28日,台湾媒体披露,台湾人最普遍使用的通讯软件LINE的台湾分公司上周发现,有部分用户的软件遭到了黑客攻击,并造成部分信息内容外流,而受害者隐私设定中的“Letter Sealing”点对点加密功能都被黑客关闭了。
LINE公司进一步调查后发现,这次被黑客攻击的对象基本都是台湾的政治人物,包括台湾总统府、行政院、军方、县市政府及朝野政党在内,共有上百名政要的通讯软件受到了攻击。报导称,至于相关细节,台湾刑事局以事涉敏感为由,拒绝做进一步的说明。
台湾行政院人事总处官员则表示,在内部公务联系上,府院人员使用的是台湾厂商开发的通讯软件Juiker,而非此次遭攻击的LINE,初步预估没有官方内部文件流出。
当天,新加坡《早报》报导称,该媒体获知,LINE台湾总公司上周发现台湾政要的部分通讯内容外流后,立即清查所有用户,着手加强相关安全机制,并告知可能的受害人,其账号存在高度风险,要求开启加密安全设定。
针对这起黑客攻击台湾政要通讯软件事件,德国之声中文网报导称,台湾平均每个月都会承受约3,000万次的网络攻击,而其中一半以上的攻击来自中国。报导引述台湾资安公司安碁资讯技术副总黄琼莹的观点看,此次黑客的攻击可能并不单纯只是针对用户手机,而是针对LINE的后端系统。
黄琼莹说:“如果黑客攻击的是后端系统,那影响就非常大了。他的影响范围以及可以做的事情就会很广,而我们一般人很难去防范。”
黄琼莹分析指出,这是选定对象的攻击手法,通常来说其犯案背后都有特定目的,而且不排除是有政治动机。
去年5月,台湾总统蔡英文的总统府电脑系统就曾发生遭黑客入侵的事件,并有内部文件遭变造外流;去年8月中旬,台湾调查局也曾公布,台湾至少有10个政府机构与6,000个官方电子邮件账户遭中国黑客入侵。
德国之声的报导表示,上述事件一再发生,表明资安人才的缺乏是台湾资安界的一大隐忧。报导援引台湾人力资源平台104人力银行公布的统计数据,2021年第一季,全台资安人才的供应量仅有约1,500人,只能满足市场需求的1/4 。
报导介绍,为了稳固台湾的资安产业,台湾教育部曾在2017年推动“资讯安全人才培育计划”,向韩国的“新世代资讯安全领袖计划”(Best of the Best, BoB)求取经验;还曾邀请美国卡内基梅隆大学团队到台湾授课,五年来培育出了不少资安人才。
在2019年底,台湾还首次与美国的资安专家合作,举办了网络攻防演练。当时邀请了来自15个国家的资安团队,一同针对台湾政府与关键基础设施网络进行模拟攻击、寻找可能存在的漏洞。
此外,台湾外交部长吴钊燮与数位政委唐凤于本月28日向以色列媒体《耶路撒冷邮报》投了稿,呼应以色列总理班奈特(Naftali Bennett)上周呼吁全球合作共筑资安防护网的倡议。文中强调,台湾身处全球网络攻击的前线,很乐于与理念相近的民主国家分享相关经验。文章还坦言,台湾期待与以色列政府合作,寻找潜在的合作领域。
文中写道,“我们也希望在防堵网络攻击上分享我们的经验和教训,同时受益于以色列在创新、技术和跨部门合作方面的专业知识” 。
德国之声的报导指出,台湾方面的上述努力显示,面对中国所造成的网络威胁,台湾当局正试图透过自身经验找到更多与国际接轨的方式,但“政府内部规范不足及缺乏人才仍是最大挑战”。(新唐人)
