台灣百名政要LINE遭攻擊 專家：資安人才嚴重不足

文/德國之聲

台灣於7月28日再次傳出網攻事件，上百名政府人士的通訊軟體LINE遭駭客入侵。隨著台灣駭客事件頻傳，德國之聲訪問資安專家，進一步瞭解台灣政府的資安策略，以及其中的隱憂。

根據台灣資安單位的估計，台灣平均每個月都會承受約3千萬次的網路攻擊，平均每分鐘就有700多次。

台灣在近日傳出有上百名使用即時通訊軟體LINE的政府人士及各黨派政客遭駭客攻擊，並有用戶訊息遭竊取。繼台灣去年傳出總統府郵件遭盜用後，這波攻擊也再次令外界關注台灣政府在駭客攻擊上的耐受性。

由韓資日商公司推出的LINE是台灣人最普遍使用的通訊軟體之一。台媒報導，LINE的台灣分公司上週發現，部分用戶訊息內容遭擷取外流，調查結果顯示被攻擊對象包括台灣總統府、行政院、軍方、縣市政府及朝野政黨等共100多名政治人物，且受害者隱私設定中的「Letter Sealing」點對點加密功能遭關閉。

事實上，根據台灣資安單位的估計，台灣平均每個月都會承受約3千萬次的網路攻擊，平均每分鐘就有700多次。其中有半數的攻擊來自中國。專家認為，此次駭客對於Line的攻擊可能涉及應用程式後端系統。台灣資安公司安碁資訊技術副總黃瓊瑩向德國之聲分析，他認為駭客攻擊的並不單純只是用戶手機，而是Line的後端系統。

黃瓊瑩說：「如果駭客攻擊的是後端系統，那影響就非常大了。他的影響範圍以及可以做的事情就會很廣、而我們一般人很難去防範。」

黃瓊瑩認為，因為這是選定對象式的攻擊手法，其犯案背後都有特定目的，且不排除是有政治動機。

對於受害用戶的身份、人數與駭客攻擊手法方面，台灣內政部刑事局稱，由於此案已進入調查而不便透露。雖然台灣行政院人事總處官員表示，在內部公務聯繫上，府院人員使用的是台灣廠商開發的通訊軟體Juiker而非此次遭攻擊的LINE，初步預估沒有官方內部文件流出，但隨著駭客攻擊事件頻率升高，台灣政府的資安防護也備受關注。

在LINE的駭客事件之前，過去一年多以來，台灣政府已遭受過許多次的網路攻擊。

去年5月，台灣總統蔡英文第二任期就任前夕，就曾發生總統府電腦系統遭入侵，內部文件遭變造外流的事件。而去年8月台灣調查局也曾公佈，台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國駭客所入侵。

台灣政府長期受駭客攻擊。去年5月，台灣總統蔡英文第二任期就任前夕，就曾發生總統府電腦系統遭入侵的事件。

因此，資安一直是台灣政府近年積極耕耘的領域。蔡英文曾指出「資安即國安」，並在2016年上任後成立政府專責資安部門，在法律方面也在2018年三讀通過《資通安全管理法》，在水電、交通運輸及金融系統等關鍵基礎設施上要求更嚴格的資安標準。

台灣資安新創DEVCORE共同創辦人徐念恩向德國之聲表示，台灣政府很早就開始與民間資安企業合作，透過模擬駭客攻擊的方式去尋找內部系統的漏洞。

徐念恩說：「政府有意識到攻擊者的行為非常複雜，所以他們需要更貼近真實威脅的演練，來找出防守方的思考盲點。」

然而，在實質執行時，台灣政府在內部資安規範上似乎仍需加強。黃瓊瑩向德國之聲舉例，部分公務員雖然有會被發配公務手機，但目前這些公務手機的統一管理系統功能仍有限。

黃瓊瑩說：「比較強制性的行動裝置管理系統是可以做到遠端關閉手機的相機、錄音功能，必要時還可以遠端摧毀手機資料庫，但據我所知，目前公務手機只有規定使用者不能下載部分軟體、還沒有做到更進階的功能。」

此外，資安人才的缺乏也是台灣資安界的一大隱憂。根據台灣人力資源平台104人力銀行統計，2021年第一季全台資安人才的供應量僅有約1,500人，只能滿足市場需求的1/4。在新冠疫情下，企業進行數位轉型，導致更多公司需要資安專家。對此，黃瓊瑩坦言說：「找人真的很辛苦」。

「在資安界找新人不容易，訓練完卻又可能被挖角，」黃瓊瑩說，「這真的就是搶人大賽。」

全文連結：台灣百名政要通訊軟體遭攻擊 專家：資安人才嚴重不足 | 德國之聲 來自德國 介紹德國 | DW | 30.07.2021