谷歌(Google)的一位工程师11月底警告,过去半年来,中国扩大了对台湾发动网络攻击。对此,资讯安全专家警告,除了网攻,中国还搭配认知战和军事恫吓,对台湾构成“混和威胁”,甚至把台湾作为新型资讯攻击的试验场。
彭博新闻社(Bloomberg)11月30日引述谷歌威胁分析部高级工程经理凯特·摩根(Kate Morgan)的说法称,中国政府支持的黑客已大量入侵台湾家户的路由器,并以此为跳板,入侵台湾的国防、政府部门乃至私人企业的网络系统,并且发动攻击。
台湾遭中国网攻次数冠居全球
摩根表示,中国掌控的黑客组织数量非常庞大,目前可追踪到的组织就超过100个,虽然他们在全球攻击各大科技公司及其客户时,非常善于隐藏真实身分。
谷歌并不是第一个针对中国网攻向台湾示警的美国网络科技企业。美国微软公司所属的威胁分析中心(MTAC)早于今年9月初就发布“东亚数字威胁报告”,直指台湾是中国重点攻击的对象。该中心自2022年1月到2023年4月记录到的网攻事件中,对台湾的攻击就占了90起以上,遭网攻次数居全球之冠,其次是马来西亚,侦测到逾40起网攻事件。
以色列网络安全厂商Check Point也于11月初发布《2024年网络安全趋势预测》,同样点名台湾是全球遭受网络攻击次数最多的地区,去年前三季,各大组织平均每周遭遇过1509次攻击,高于全球平均值的1200次,而且年增率达2%。
对此,多位接受美国之音访问的资安专家说,中国对台发动网攻的激烈程度,恐更甚于各跨国网络企业所纪录到的。
在台北的台湾网络信息中心(TWNIC)董事长黄胜雄形容,台湾遭网攻的类型和频率之高已是一种“新常态”。该中心一年收到的通报量就超过一百万起,但多数黑客都经由跳板并隐藏自身的IP地址,所以也无法百分之百认定他们是否来自中国官方单位。
黄胜雄分析,两三年前,“加密数据勒索”是全球最常见的攻击样态,这类勒索手法会暗中将受害者电脑系统中的重要档案加密,然后再跳出要求支付赎金讯息,以换取解密的金钥。他说,由于“加密数据勒索”等病毒引发的资安风险加剧,台湾高科技产业自去年起便高度重视供应链的整体安全,因为就算高科技业者本身的资安防护做得好,只要其上、下游供应链厂商稍有不慎,就易出现资安破口。
黄胜雄告诉美国之音:“台积电上、下游可能有几百间供应厂商,很多的攻击来源会透过上、下游(厂商),它们相对(资安)管控措施比较弱、防卫措施比较弱,透过这个供应链往上、下游进行攻击。”
台湾严防中国网攻 瘫痪关键基础设施
就政府层面而言,黄胜雄分析,台湾自2019年实施《资通安全管理法》以来,即不断强化资安防护,虽政府机构仍屡遭攻击,但造成的实质损害并不大。不过,他说,由于台湾仍无法排除中国武力犯台的威胁,因此,各大关键基础建设还需防范“战争灾害”等级的网攻,并进一步加强防御。例如,他说,全台湾供电八成依赖火力发电,若是炼油厂因网攻而被瘫痪,将造成各地大面积停电,不仅危及高科技产业的供应链,也会让台湾社会的运作陷入停摆。
又例如,在通信领域方面,黄胜雄说,台湾99.99%的对外通信联系高度依赖海底电缆,加上许多通信软件的服务器设在国外,一旦相关通信基础设施遭到网攻瘫痪,不仅全岛对外通信会马上被断网,就连境内通信设备也会因此失效。
黄胜雄呼吁台湾官方和民间企业都应防患于未然,一一盘点过去轻视和忽视的“战灾”极端场景,并研拟应变方式。
网攻结合认知战 中国网军协同扰台
除了锁定台湾关键基础设施进行实质瘫痪外,资安专家说,中国对台网络攻击还搭配认知作战,同步操作,以叠加资安威胁。在台北的台湾民主实验室执行长吴铭轩表示,美国前众议院议长佩洛西(Nancy Pelosi)去年8月访台期间,台湾多家超市的电子广告牌突遭黑客入侵,在萤幕播出“战争贩子佩洛西滚出台湾”等谩骂字眼,就是一个中共网攻渗透叠加认知作战的具体案例。吴铭轩告诉美国之音: “它(黑客)的目的就是为了要散布恐惧,即使入侵的只是一个电子看牌,一般(台湾)人会觉得,天哪,我们的整个资讯安全都被破(解)了,它(黑客)要让台湾人觉得说,你是弱小的,没有办法跟中国这么大的国家来对抗。”
此外,吴铭轩说,中国锁定台湾发动网攻的另一个目的是窃密。例如,台湾不少关切中国局势的民间团体,其系统都有过遭网攻而被瘫痪并窃取机密信息的经验。他说,这类窃密行动背后的动机并非为了勒索钱财,而是要窃取与台湾串连的中国社运或民主派人士的个人资讯。
对此,台北大学犯罪学研究所副教授沈伯洋在一场台湾官方的国安简报中指出,虽然中国的解放军跟国安系统内部负责网络攻击跟认知作战的单位分属不同部门,但有相关证据显示,他们彼此间会协作并共享资源。沈伯洋说,台湾国安单位的调查显示,佩洛西去年访台期间,中国网军骇进了台湾多达5000部路由器,并将其作为发动网攻的跳板,以隐藏身分或避开追踪。当时,台湾一个名为PTT八卦版的论坛网站就有人发文指控,台湾政府花了300多万美元游说佩洛西访台,还贴上声称从美国司法部发现的英文款项报告图表,但后来证实是假消息,而且就是从一部被骇的路由器发出的。
对于台湾所遭受到的网攻威胁,位于台北的国防安全研究院网络安全与决策推演研究所副研究员曾怡硕认为,中国不仅发动网络攻击,还叠加认知作战手法,所构成的“混合威胁”是近几年中国资讯战袭台的新趋势。曾怡硕说,这类混合型资安威胁早在2020年台湾总统蔡英文连任后就已浮现,时至佩洛西访台之后,中共又搭配更多不同的操作手法,可见中方在网络、外交与军事等领域不断实验测试各手法的搭配效果,因此,他说,当时中共网军入侵台湾某超商电子广告牌,间接表达对佩洛西访台的不满,这行为看起来尽管粗糙,却十分值得台湾当局警惕。
曾怡硕告诉美国之音: “佩洛西(去年8月)访台,那时候就有军事演习。蔡(英文)总统(今年4月)出访、赖(清德)副总统(今年8月)出访,(中共)除了演习,还有经济胁迫,还有外交上对我们(台湾)的围堵,都是一个混合型的(攻击)。”
曾怡硕指出,中共对台发动的网络攻击大致可分为“分布式阻断服务攻击(Distributed Denial of Service, DDoS)”和“进阶持续性渗透攻击(Advanced Persistent Threat, APT)”。其中,DDos攻击指的是利用大量的互联网流量,来使锁定目标的系统不堪负荷而中断运作;而APT攻击则是先攻克目标系统的漏洞,长期潜伏并伺机窃取授权等情报,以待攻击发起的时机。
他说,APT攻击的部署须由团队长期经营,也需要更多资金,所以除了中国所属的网军外,也会外包聘雇“网络佣兵”加入网攻协作。
中国以台湾作为网攻“试验场”
澳大利亚迪肯大学(Deakin University)网络韧性与信任中心副教授张耀中表示,针对俄罗斯跟中国对外发起网络攻击,英国和澳大利亚等国已握有足够的证据。他说,面对快速变化的新型网攻及有限的预算,没有任何国家能做到百分百的防御,但相对于欧、美各国,台湾在面对来自中国的军事或网络威胁都位居前线,因此,长期练兵下来,台湾在管理网络风险上的经验和准备度方面已优于多数国家。张耀中告诉美国之音:“很多时候,(中国)是把台湾作为一个测试平台,然后再去进行国外的网络攻击。如何能够有效地进行防范,可能还是需要透过一个联防机制,包含公、私部门的合作;另外一个就是区域联防。”
张耀中表示,面对无所不在的网络攻击,台湾跟西方国家政府都分别展开因应,但未来台湾与各国间的相关合作应突破政治障碍,持续深化,才能共同创造亚太区域乃至全球的资讯安全。
评论区