美國網路安全專家說,中國黑客數周前對參加美台國防工業會議的人士發動網路襲擊,目的是要取得連接其他網路系統的管道以擴大侵入範圍,美台應該思考如何在網路安全方面加強合作。
華盛頓智庫全球台灣研究所星期三針對美台網路安全合作的問題舉行研討會,華盛頓地區網路安全公司Volexity創辦人斯蒂芬·阿代爾(Steven Adair)在會中透露了這宗以美台國防界人士為對象的網路攻擊案例。
阿代爾說,在會議之前有部分與會人士收到中文的“釣魚”電郵,要求收信人打開附件,再通過附件植入惡意軟體入侵收件者系統,一旦收件人再登入其他系統,侵入者即可取得密碼,自由出入連接這個系統的所有網路。
對於如何確定黑客來自中國,阿代爾說,雖然他們並非在黑客入侵的當下“逮到現行犯”,但還是有一些方式可以推斷黑客的身份。
阿代爾說:“我們看過一樣的攻擊和惡意軟體,它們有特定的中國特性,一些只有中國駭客團體才會使用的惡意軟體。倒不一定是當它發生時我們正好看到這個攻擊,看到它是來自北京或上海的某一個辦公室,但是我們已經看過許多特質,讓我們能夠在往回追溯時找到更多特性,顯示傳統上這種攻擊都與中國黑客有關。”
由美台商業協會主辦的美台國防工業會議10月初在美國維吉尼亞州的威廉斯堡舉行,出席人士包括美台國防部官員、國防工業界代表、國防安全事務專家和智庫學者。
美台商業協會副會長馬珞丹(Lotta Danielson)告訴美國之音,該協會多年來都是黑客攻擊的目標,對網路可能遭黑客入侵一向提高警覺,因此收到可疑電郵時立即通知出席會議的國防業者。
馬珞丹說:“當我收到這個電郵時,它是直接以台灣國防自主產業界為目標,其中有些人是參加會議的人,有些不是。由於我馬上就發現可疑,而且我也和斯蒂芬等專家合作過對這種電郵進行分析,所以我把它轉給他。”
2049專案研究所執行主任石明凱(Mark Stokes)在會中表示,由於台灣民主體制對中共政權合法性是一個真實的威脅,因此台灣面臨的挑戰非常艱巨,來自中國的網路攻擊也是其中之一,但台灣有優秀的網路人才,美台之間應該加強彼此在網路安全議題上的合作,因為彼此都一樣面對網路安全的重大威脅。
由於近年來黑客攻擊與日俱增,台灣政府計劃在國防部成立陸海空軍之外的第四軍種:網路安全部隊。今年5月,台灣交通部在立法院提出報告,認為成立第4軍種有其必要,因為台灣受到中國黑客攻擊的嚴重程度遠超過美國、香港和中國大陸本身。
報告說,中國為全面掌握台灣國防、政治、外交及兩岸發展的動態,對台灣政府機關、駐外機構、民間智庫、電信業者和廠商的網路系統發動攻擊竊取機密,許多活躍的中國黑客長年滲透台灣的國防、外交、民生、航管及通信系統,其規模已經達到“准戰爭程度”。