以哈衝突駭客網攻 專家:台灣應引以為戒,加固網路安全
文/VOA林乃絹
台灣成立專案小組,研析以哈戰事,為台海戰事預做防禦準備。除了軍事面,台灣資安圈示警,以哈戰爭近期已從現實戰場延伸至網路,包括以色列政府網站頻遭網攻、虛假消息的輿論戰及全球駭客組織各自站隊,擴大戰局,甚至假冒以色列空襲警報手機應用程式(App),竊取使用者個資等。他們說,現代戰爭大量使用資訊戰,台灣資通系統遭網攻的頻率已是全球之最,隨著中國威脅加劇和網攻工具的升級,台灣應借鏡以哈網路戰,全民建立「零信任」的資安防禦觀念。
美國雲端服務業者Cloudflare10月13日透露,親巴勒斯坦的駭客組織Anon Ghost近期開發出一個App,假冒為以色列人提供空襲警報的「Red Alert: Israel」,並藉由大量散佈此惡意App的iOS與安卓版本下載連結,讓急需躲空襲的以色列用戶安裝,以便於在安裝過程中,竊取用戶手機內的聯絡人、短信、通話記錄、手機IMEI碼、應用程式帳號等個人資料。
以哈衝突下 駭客趁亂髮動網攻
這是以哈戰爭開打三周來,戰爭從現實戰場延伸至網路的最新案例之一,哈瑪斯陣營發動的其他資訊安全攻勢還包括攻擊以色列政府的網站,如會計師網站、國家電力局、甚至「鐵穹」導彈防空系統等,另外,大量有關戰情的虛假消息也充斥網路空間,企圖影響人心和輿論,至於全球駭客組織也傳出各自在以哈雙邊陣營站隊,透過網路號召武裝行動,以期將這場衝突擴大為一場多戰線的戰鬥。
對於這些發展,台灣資安圈密切關注,因為台灣作為全球下一個可能的火藥庫,台灣政府和企業的資通系統已長年是網攻的物件,台灣資安專家說,未來台海若真的開戰,資訊資訊戰恐是前哨戰,網路遠比想像中危險,台灣應密切借鏡以色列遭網攻的經驗,建立「零信任」的資安警覺。
位於台北的台科大資訊管理系教授查士朝告訴美國之音:「駭客會利用一些重大的新聞事件來作為引子,吸引你去點擊那個連結,或者下載那個(惡意)程式,它可以做一些監聽的動作,當然你(用戶)就因此而受到感染。不只是以色列,我們國家(台灣)過去其實就已經有非常多(的案例)。」
據不願具名的資安知情人士向美國之音透露,App設計漏洞多,台灣知名線上購物網10月底就曾遭駭,盜用正牌App進行詐騙,更早之前,知名日系日用品牌9月份也遭駭,竊取消費者的個資及帳戶密碼等,雖非關戰事,但類似網攻已非常猖獗且樣態多元。
APP設計漏洞多 成駭客詐騙、網攻利器
位於台北、因議題敏感不願透露中文姓名的資安專家Max也告訴美國之音,智慧手機普及下,且一般人也有能力設計App後,網攻事件就更普遍,尤其安卓系統的設計具開放性,比起封閉式的iOS系統有更多遭濫用的可能性。他說,以「清理記憶體」App為例,可讓用戶免費下載、功能強大,也是常遭駭客濫用為竊取緩衝或記憶體資料的工具之一,這些平時用來詐騙的App,戰時很可能升級為作戰工具。
Max說:「這一次的以巴危機,因為人民會感受到自己財產跟生命安全的損失。在這個情況底下,我(駭客)出了一個APP,而你(用戶)下載之後,我(駭客)就可以竊取你的資料,進行下一步(網攻),不管是詐騙還是攻擊。」
台海戰爭前哨戰 台灣遭網攻世界之最
位在台北的旭聯資安董事總經理郭崇信表示,以色列近期遭到各式密集的網路攻擊應是台灣的他山之石,台灣近年不管是政府或企業網站多次被成功網攻,代表資安防護已出現漏洞。他呼籲,台灣應將「資訊戰」列為軍事資通戰略的核心,尤其台灣已是全世界資通系統被攻擊比率最高的地方,而且透過逆向追蹤IP,大多被證實來自對台灣有武統企圖的中國。
郭崇信曾任台灣國安局的副局長,也是現任台北市政府的資安顧問。他表示,解放軍正規網軍鎖定的目標是台灣的國防、外交和經濟等關鍵基礎設施,他們長期潛伏,平時不輕易現蹤或展現實力,但戰時就可能發揮破壞力。
郭崇信對美國之音說:「平時的認知作戰,還有搜蒐情、介入選舉,這個是(中國網軍)平時做的。戰時的話,它還是一樣繼續搜情,但是它會借著平時所收集到的資訊,來癱瘓你的C4ISR(軍事指揮系統),就是指(揮)、管(制)、通(信)、情(報)、監(視)和偵(察)這些重要目標,它會把你摧毀,然後也會來擾亂你的金融。」
資安專家Max也說,中國網軍或駭客長期攻擊台灣政府部門的網站,如台灣總統府、行政院或戶政單位元,其目的是要竊取關鍵資料。他說,台灣政府目前的資安防護仍具一定成效,先前大規模的資料外泄事件,多是雇員內神通外鬼釋出,並非資安系統被網攻破解。
根據台灣資安大廠趨勢科技公司今年8月發佈的資安報告,駭客多利用小型平台的資安漏洞來入侵政府機關。據其統計,2023上半年偵測到惡意程式攻擊台灣政府機關的頻率高達145,912次。報告稱,台灣除須因應來自中國國家級駭客的網攻外,也有民間駭客入侵牟利。
該公司位於台北的台灣暨香港區總經理洪偉淦表示,駭客利用惡意App攻擊是高效率、低風險的獲利模式,加上工具進化,市場不斷擴大,近幾年大行其道,而中國對台的網攻也逐年升級。
洪偉淦告訴美國之音:「現在資訊作戰就是所有戰爭的前哨戰。從俄烏戰爭例子大概已經看得出來,在所有作戰之前,情報竊取是非常非常關鍵的事情。從中國過來的(對台)攻擊,肯定是有增加的趨勢。」
台灣政府近年以國家安全為由,已要求公部門禁用中國品牌的資通產品,並加入美國2020年發起的「乾淨網路」倡議,就網路和供應鏈,排除如中國等不信賴國家所提供的設備或5G基礎設施。
但查士朝說,多數網攻是利用資安或軟體的漏洞,不見得透過硬體設備。他分析,科學技術的檢測成本太高,所以,美國「乾淨網路」行動的產地限制可直接防範特定國家透過其生產的設備和系統來內置間諜軟體,但這樣的資安防護效果其實有限。
網攻頻率高、樣態多 台灣資安威脅加劇
根據趨勢科技的資安調查,除了透過App進行網攻,「釣魚郵件」是駭客最廣泛使用的入侵工具,歷史悠久且效果仍佳,以今年上半年為例,來自高風險電子郵件的資安威脅事件就高達1630萬件次。
趨勢科技的洪偉淦表示,釣魚郵件只是攻擊的第一步,駭客誘使使用者選擊連結,並散播惡意程式或竊取個資後,才會進行下一步的攻擊或勒索。他說,國家級的網攻也會使用釣魚郵件或勒索病毒,但目的不在取得贖金,而是進行破壞,透過癱瘓系統運作或實質破壞,展示嚇阻威力,亦即資訊作戰的前哨戰。
中國駭客曾於2022年8月初成功入侵台灣超商和火車站的螢幕,以簡體字「老巫婆竄訪台灣,是對祖國主權的嚴重挑戰」的字幕,來表達對時任美國眾議院議長南茜·裴洛西(Nancy Pelosi)訪問台灣的不滿。資安專家郭崇信說,這類網攻讓有駭客技術的中國愛國人士可對台進行心理報復。
另一個最新趨勢是,網路犯罪集團已開始大量運用生成式AI工具。台科大的查士朝表示,隨著生成式AI技術的進步,詐騙集團利用ChatGPT更易於製造釣魚郵件,而昔以英文為主的釣魚郵件,現可自動翻譯成中文等其他語種,且讓掃描垃圾郵件的軟體失效,攻擊力道大增。
趨勢科技的洪偉淦提醒,駭客攻擊手法差異不大,但生成式AI新科技的出現的確將提高駭客網攻的效率和頻率。
網攻入侵是必然 台灣急需建立「零信任」資安架構
旭聯資安的郭崇信則呼籲,台灣應警覺到,中共網攻已走向全面化,內容從過去的假訊息,升級至真假難辨的假視頻,已越來越難預防。
他直言,從以色列到台灣,網攻無所不在,「入侵是必然」,但對台灣最重要的防範是落實可視性、可稽性,才能在第一時間偵測到網攻並加以因應。他說,「零信任架構(Zero Trust)」是資安防護的重要概念,建基在「不信任任何人事物,永遠認證控管(never trust,always verify)」的原則上。任何公私部門的系統內,所有使用者的身份和設備等須通過多重驗證,並依據該機構的控管政策做信任推斷,來評估資源配置和存取許可權,這樣才能強化公共部門或民企內網的存取控制,完善資安防護。
美國總統拜登早於2021年5月12日就簽署行政命令,要求美國國土安全部、公、民營部門制定並實施零信任架構,以加強聯邦政府系統和資料的網路安全。
趨勢科技的洪偉淦則說,新冠疫情後,員工在家工作或遠端連線的工作型態也打破了企業或政府對傳統網路邊界「護城河」的定義。另外,全球供應鏈的趨勢下,企業為掌握供應商的運輸生產流程,也大量使用雲端,讓企業網路暴露在外部,也讓網路防火牆的防禦架構因此失效,也加大網路監測跟實體驗證的困難度。他說,在此前提下,各國積極運用零信任架構的管理觀念,可強化網路資安。