德媒:台灣百名政要通訊軟件遭攻擊凸顯台資安隱憂

Facebook

【新唐人北京時間2021年07月31日訊】近日,台灣傳出上百名政府人士的通訊軟件遭黑客攻擊,並有用戶信息遭竊取的消息。對此,德國之聲採訪多名資安專家,探討了台灣面臨的資訊安全隱憂,以及台灣政府為防範網絡攻擊所作的努力。

7月28日,台灣媒體披露,台灣人最普遍使用的通訊軟件LINE的台灣分公司上週發現,有部分用戶的軟件遭到了黑客攻擊,並造成部分信息內容外流,而受害者隱私設定中的「Letter Sealing」點對點加密功能都被黑客關閉了。

LINE公司進一步調查後發現,這次被黑客攻擊的對象基本都是台灣的政治人物,包括台灣總統府、行政院、軍方、縣市政府及朝野政黨在內,共有上百名政要的通訊軟件受到了攻擊。報導稱,至於相關細節,台灣刑事局以事涉敏感為由,拒絕做進一步的說明。

台灣行政院人事總處官員則表示,在內部公務聯繫上,府院人員使用的是台灣廠商開發的通訊軟件Juiker,而非此次遭攻擊的LINE,初步預估沒有官方內部文件流出。

當天,新加坡《早報》報導稱,該媒體獲知,LINE台灣總公司上週發現台灣政要的部分通訊內容外流後,立即清查所有用戶,著手加強相關安全機制,並告知可能的受害人,其帳號存在高度風險,要求開啟加密安全設定。

針對這起黑客攻擊台灣政要通訊軟件事件,德國之聲中文網報導稱,台灣平均每個月都會承受約3,000萬次的網絡攻擊,而其中一半以上的攻擊來自中國。報導引述台灣資安公司安碁資訊技術副總黃瓊瑩的觀點看,此次黑客的攻擊可能並不單純只是針對用戶手機,而是針對LINE的後端系統。

黃瓊瑩說:「如果黑客攻擊的是後端系統,那影響就非常大了。他的影響範圍以及可以做的事情就會很廣,而我們一般人很難去防範。」

黃瓊瑩分析指出,這是選定對象的攻擊手法,通常來說其犯案背後都有特定目的,而且不排除是有政治動機。

去年5月,台灣總統蔡英文的總統府電腦系統就曾發生遭黑客入侵的事件,並有內部文件遭變造外流;去年8月中旬,台灣調查局也曾公布,台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國黑客入侵。

德國之聲的報導表示,上述事件一再發生,表明資安人才的缺乏是台灣資安界的一大隱憂。報導援引台灣人力資源平台104人力銀行公布的統計數據,2021年第一季,全台資安人才的供應量僅有約1,500人,只能滿足市場需求的1/4 。

報導介紹,為了穩固台灣的資安產業,台灣教育部曾在2017年推動「資訊安全人才培育計畫」,向韓國的「新世代資訊安全領袖計畫」(Best of the Best, BoB)求取經驗;還曾邀請美國卡內基梅隆大學團隊到台灣授課,五年來培育出了不少資安人才。

在2019年底,台灣還首次與美國的資安專家合作,舉辦了網絡攻防演練。當時邀請了來自15個國家的資安團隊,一同針對台灣政府與關鍵基礎設施網絡進行模擬攻擊、尋找可能存在的漏洞。

此外,台灣外交部長吳釗燮與數位政委唐鳳於本月28日向以色列媒體《耶路撒冷郵報》投了稿,呼應以色列總理班奈特(Naftali Bennett)上週呼籲全球合作共築資安防護網的倡議。文中強調,台灣身處全球網路攻擊的前線,很樂於與理念相近的民主國家分享相關經驗。文章還坦言,台灣期待與以色列政府合作,尋找潛在的合作領域。

文中寫道,「我們也希望在防堵網路攻擊上分享我們的經驗和教訓,同時受益於以色列在創新、技術和跨部門合作方面的專業知識」 。

德國之聲的報導指出,台灣方面的上述努力顯示,面對中國所造成的網絡威脅,台灣當局正試圖透過自身經驗找到更多與國際接軌的方式,但「政府內部規範不足及缺乏人才仍是最大挑戰」。

(記者黎明綜合報導 /責任編輯:戴明)

相關文章