1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

台灣百名政要通訊軟體遭攻擊 專家:資安人才嚴重不足

蔣曜宇
2021年7月30日

台灣於28日再次傳出網攻事件,上百名政府人士的通訊軟體LINE遭駭客入侵。隨著台灣駭客事件頻傳,德國之聲訪問資安專家,進一步瞭解台灣政府的資安策略,以及其中的隱憂。

https://p.dw.com/p/3yJeq
Japan Line Messenger
根據台灣資安單位的估計,台灣平均每個月都會承受約3千萬次的網路攻擊,平均每分鐘就有700多次。圖片來源: picture-alliance/dpa/K. Mayama

(德國之聲中文網)台灣在近日傳出有上百名使用即時通訊軟體LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶訊息遭竊取。繼台灣去年傳出總統府郵件遭盜用後,這波攻擊也再次令外界關注台灣政府在駭客攻擊上的耐受性。

由韓資日商公司推出的LINE是台灣人最普遍使用的通訊軟體之一。台媒報導,LINE的台灣分公司上周發現,部分用戶訊息內容遭擷取外流,調查結果顯示被攻擊對象包括台灣總統府、行政院、軍方、縣市政府及朝野政黨等共100多名政治人物,且受害者隱私設定中的「Letter Sealing」點對點加密功能遭關閉。

事實上,根據台灣資安單位的估計,台灣平均每個月都會承受約3千萬次的網路攻擊,平均每分鐘就有700多次。其中有半數的攻擊來自中國。專家認為,此次駭客對於Line的攻擊可能涉及應用程式後端系統。台灣資安公司安碁資訊技術副總黃瓊瑩向德國之聲分析,他認為駭客攻擊的並不單純只是用戶手機,而是Line的後端系統。

黃瓊瑩說:「如果駭客攻擊的是後端系統,那影響就非常大了。他的影響範圍以及可以做的事情就會很廣、而我們一般人很難去防範。」

黃瓊瑩認為,因為這是選定對象式的攻擊手法,其犯案背後都有特定目的,且不排除是有政治動機。

對於受害用戶的身份、人數與駭客攻擊手法方面,台灣內政部刑事局稱,由於此案已進入調查而不便透露。雖然台灣行政院人事總處官員表示,在內部公務聯繫上,府院人員使用的是台灣廠商開發的通訊軟體Juiker而非此次遭攻擊的LINE,初步預估沒有官方內部文件流出,但隨著駭客攻擊事件頻率升高,台灣政府的資安防護也備受關注。

資安成重點發展項目

在LINE的駭客事件之前,過去一年多以來,台灣政府已遭受過許多次的網路攻擊。

去年5月,台灣總統蔡英文第二任期就任前夕,就曾發生總統府電腦系統遭入侵,內部文件遭變造外流的事件。而去年8月台灣調查局也曾公佈,台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國駭客所入侵。

Taiwan Premierministerin Tsai Ing-Wen
台灣政府長期受駭客攻擊。去年5月,台灣總統蔡英文第二任期就任前夕,就曾發生總統府電腦系統遭入侵的事件。圖片來源: Ceng Shou Yi/NurPhoto/picture alliance

因此,資安一直是台灣政府近年積極耕耘的領域。蔡英文曾指出「資安即國安」,並在2016年上任後成立政府專責資安部門,在法律方面也在2018年三讀通過《資通安全管理法》,在水電、交通運輸及金融系統等關鍵基礎設施上要求更嚴格的資安標準。

台灣資安新創DEVCORE共同創辦人徐念恩向德國之聲表示,台灣政府很早就開始與民間資安企業合作,透過模擬駭客攻擊的方式去尋找內部系統的漏洞。

徐念恩說:「政府有意識到攻擊者的行為非常複雜,所以他們需要更貼近真實威脅的演練,來找出防守方的思考盲點。」

然而,在實質執行時,台灣政府在內部資安規範上似乎仍需加強。黃瓊瑩向德國之聲舉例,部分公務員雖然有會被發配公務手機,但目前這些公務手機的統一管理系統功能仍有限。

黃瓊瑩說:「比較強制性的行動裝置管理系統是可以做到遠端關閉手機的相機、錄音功能,必要時還可以遠端摧毀手機資料庫,但據我所知,目前公務手機只有規定使用者不能下載部分軟體、還沒有做到更進階的功能。」

此外,資安人才的缺乏也是台灣資安界的一大隱憂。根據台灣人力資源平台104人力銀行統計,2021年第一季全台資安人才的供應量僅有約1,500人,只能滿足市場需求的1/4。在新冠疫情下,企業進行數位轉型,導致更多公司需要資安專家。對此,黃瓊瑩坦言說:「找人真的很辛苦」。

「在資安界找新人不容易,訓練完卻又可能被挖角,」黃瓊瑩說,「這真的就是搶人大賽。」

尋求國際合作

為穩固資安產業,台灣政府的另一項作法,即是加強與國際間的合作。例如在人才方面,台灣教育部在2017年開始推動「資訊安全人才培育計畫」,向韓國的「新世代資訊安全領袖計畫」(Best of the Best, BoB)取經,並邀請美國卡內基梅隆大學團隊來台授課,五年來就培育出了不少資安人才。

台灣也進一步加深與美國的資安合作,在2019年底首次共同舉辦網路攻防演練,邀請來自15國的資安團隊一同針對台灣政府與關鍵基礎設施網路進行模擬攻擊、尋找可能的漏洞,並在去年合作舉辦資安高峰論壇,希望加強美台資安產業的合作。

除了美國以外,資安強國以色列也是台灣政府希望可以合作的對象。28日,台灣外交部長吳釗燮與數位政委唐鳳向以色列媒體《耶路撒冷郵報》投稿,呼應以色列總理班奈特(Naftali Bennett)在上週舉行的年度資安盛會「網路安全週國際論壇」(Cyber Week)中,呼籲全球合作共築資安防護網的倡議。

文中強調,台灣身處全球網路攻擊的前線,很樂於與理念相近的民主國家分享相關經驗。文中也寫道:「台灣期待與以色列政府合作,尋找潛在的合作領域。我們也希望在防堵網路攻擊上分享我們的經驗和教訓,同時受益於以色列在創新、技術和跨部門合作方面的專業知識。」

這份投書也顯現出,面對中國所造成的網路威脅,台灣正試圖透過自身經驗找到更多與國際接軌的方式,但如專家所言,政府內部規範不足及缺乏人才仍是最大挑戰。

© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。