政治

台灣百名政要LINE遭攻擊 專家:資安人才嚴重不足

通訊軟體LINE

文/德國之聲

台灣於7月28日再次傳出網攻事件,上百名政府人士的通訊軟體LINE遭駭客入侵。隨著台灣駭客事件頻傳,德國之聲訪問資安專家,進一步瞭解台灣政府的資安策略,以及其中的隱憂。

根據台灣資安單位的估計,台灣平均每個月都會承受約3千萬次的網路攻擊,平均每分鐘就有700多次。

台灣在近日傳出有上百名使用即時通訊軟體LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶訊息遭竊取。繼台灣去年傳出總統府郵件遭盜用後,這波攻擊也再次令外界關注台灣政府在駭客攻擊上的耐受性。

由韓資日商公司推出的LINE是台灣人最普遍使用的通訊軟體之一。台媒報導,LINE的台灣分公司上週發現,部分用戶訊息內容遭擷取外流,調查結果顯示被攻擊對象包括台灣總統府、行政院、軍方、縣市政府及朝野政黨等共100多名政治人物,且受害者隱私設定中的「Letter Sealing」點對點加密功能遭關閉。

事實上,根據台灣資安單位的估計,台灣平均每個月都會承受約3千萬次的網路攻擊,平均每分鐘就有700多次。其中有半數的攻擊來自中國。專家認為,此次駭客對於Line的攻擊可能涉及應用程式後端系統。台灣資安公司安碁資訊技術副總黃瓊瑩向德國之聲分析,他認為駭客攻擊的並不單純只是用戶手機,而是Line的後端系統。

黃瓊瑩說:「如果駭客攻擊的是後端系統,那影響就非常大了。他的影響範圍以及可以做的事情就會很廣、而我們一般人很難去防範。」

黃瓊瑩認為,因為這是選定對象式的攻擊手法,其犯案背後都有特定目的,且不排除是有政治動機。

對於受害用戶的身份、人數與駭客攻擊手法方面,台灣內政部刑事局稱,由於此案已進入調查而不便透露。雖然台灣行政院人事總處官員表示,在內部公務聯繫上,府院人員使用的是台灣廠商開發的通訊軟體Juiker而非此次遭攻擊的LINE,初步預估沒有官方內部文件流出,但隨著駭客攻擊事件頻率升高,台灣政府的資安防護也備受關注。

在LINE的駭客事件之前,過去一年多以來,台灣政府已遭受過許多次的網路攻擊。

去年5月,台灣總統蔡英文第二任期就任前夕,就曾發生總統府電腦系統遭入侵,內部文件遭變造外流的事件。而去年8月台灣調查局也曾公佈,台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國駭客所入侵。

台灣政府長期受駭客攻擊。去年5月,台灣總統蔡英文第二任期就任前夕,就曾發生總統府電腦系統遭入侵的事件。

因此,資安一直是台灣政府近年積極耕耘的領域。蔡英文曾指出「資安即國安」,並在2016年上任後成立政府專責資安部門,在法律方面也在2018年三讀通過《資通安全管理法》,在水電、交通運輸及金融系統等關鍵基礎設施上要求更嚴格的資安標準。

台灣資安新創DEVCORE共同創辦人徐念恩向德國之聲表示,台灣政府很早就開始與民間資安企業合作,透過模擬駭客攻擊的方式去尋找內部系統的漏洞。

徐念恩說:「政府有意識到攻擊者的行為非常複雜,所以他們需要更貼近真實威脅的演練,來找出防守方的思考盲點。」

然而,在實質執行時,台灣政府在內部資安規範上似乎仍需加強。黃瓊瑩向德國之聲舉例,部分公務員雖然有會被發配公務手機,但目前這些公務手機的統一管理系統功能仍有限。

黃瓊瑩說:「比較強制性的行動裝置管理系統是可以做到遠端關閉手機的相機、錄音功能,必要時還可以遠端摧毀手機資料庫,但據我所知,目前公務手機只有規定使用者不能下載部分軟體、還沒有做到更進階的功能。」

此外,資安人才的缺乏也是台灣資安界的一大隱憂。根據台灣人力資源平台104人力銀行統計,2021年第一季全台資安人才的供應量僅有約1,500人,只能滿足市場需求的1/4。在新冠疫情下,企業進行數位轉型,導致更多公司需要資安專家。對此,黃瓊瑩坦言說:「找人真的很辛苦」。

「在資安界找新人不容易,訓練完卻又可能被挖角,」黃瓊瑩說,「這真的就是搶人大賽。」

全文連結:台灣百名政要通訊軟體遭攻擊 專家:資安人才嚴重不足 | 德國之聲 來自德國 介紹德國 | DW | 30.07.2021