中國網軍攻擊型態轉變之研析
2018.06.29
瀏覽數
181
壹、新聞重點
台灣政府部門的電腦系統遭受到頻繁的網路攻擊與漏洞刺探,次數高達每個月一千萬次以上,這些攻擊超過半數來自中國網軍。大部分的網路攻擊層級比較低,鎖定非核心的服務系統,例如改變網站內容以及竄改訊息。然而,也有一些攻擊層級較高,是針對核心系統,例如入侵某些部會的伺服器以及竊取密碼。台灣的駐外單位也成為目標,曾經被螢幕截圖(screen snapshot)、鍵盤記錄(keylogging)、訊息解密等方式攻擊。[1]
行政院資通安全處處長簡宏偉表示,在2017年,台灣政府部門被網路攻擊成功的案例有360件,大多數都是輕微的第一級到第二級的資安事件,如網頁內容被更換。其中有12件屬於較嚴重的第三級事件,造成重要系統服務中斷、重要資料外洩等,如2017年外交部領事事務局與外館的電子信箱密碼被破解,導致民眾個資洩漏。至於最嚴重的第四級事件則是會影響整個政府運作,至今尚未發生過。[2]
值得注意的是,中國網軍攻擊的頻率在降低,但成功率卻上升,特別是具有高度影響性的攻擊(第三級資安事件),從2015年僅成功4件,到2017年成功12件,成長了3倍之多。[3] 駭客採取新的技術來隱匿他們的行為,讓網路攻擊更難被察覺,例如透過搜尋引擎或部落格,讓資訊安全部門以為這只是一般網路平台,而忽略其行動。另外,也有許多的攻擊是繞道經由其他國家發動,使其難以被追蹤。專家表示:雖然台灣有良好的網路防禦與調查能力,但是要做到百分之百的防範是很困難的。[4]
貳、安全意涵
就這兩則新聞所揭露的訊息來看,台灣的資訊安全有兩件事情需要特別注意:第一、中國網軍的攻擊型態在改變;第二、中國網軍的攻擊技術在精進。以下就此兩點做簡要分析。
一、攻擊型態改變
首先,整體頻率降低但具高度影響性的攻擊成功率上升,顯示中國網軍在改變其網路攻擊型態,從原本的「重視數量」轉變成「重視品質」;從大量進攻調整為精準打擊。這樣的轉變對台灣的資訊安全會造成更大的威脅,因為亂槍打鳥式地盲目進攻很難發生作用,通常不會造成重大損失;但如果攻擊是針對特定目標且具有特定目的,例如竊取特定部會的機密資料,一旦成功後果會相當嚴重。從中國網軍攻擊的成功率上升來看,台灣的資訊安全必須要加強警覺。
二、攻擊技術精進
其次,新聞指出中國網軍採用新技術,讓其攻擊行動更難以被察覺及追蹤。一方面,這固然是其得以提高成功率的原因之一;另一方面,更重要的意涵在於中國網軍不斷地在發展網路攻擊的技術與手法。當網路攻擊的技術愈精進,其所能夠造成的破壞以及損失就愈大。若是政府部門的網路防禦沒有與時俱進,一旦技術被對方超越,台灣在未來將難以抵禦來自全世界各地的駭客,尤其是中國網軍的網路攻擊。
參、趨勢研判
一、中國網軍增加層級較高的網路攻擊
這兩則新聞顯示,雖然台灣政府部門受到次數非常多的網路攻擊,但是在過去成功比例很低,所造成的損失也不大。然而,當中共網軍發展出新技術、改變攻擊型態、並提高成功率,我們可以判斷:未來中國網軍可能會減少層級較低、影響較小的進攻;而增加層級較高、會造成較嚴重損失的網路攻擊,例如竊取機密資料、癱瘓重要系統服務等。
二、台灣重大資安事件發生機率提高
雖然在過去台灣並沒有發生過最嚴重的第四級資安事件,但是從中國網軍近期的發展趨勢來研判,這種會造成重大損失的網路攻擊在未來並不是沒有可能會發生。隨著中國網軍技術的精進,若是台灣的網路防禦沒有相對應的提升,重大資安事件發生的機率會愈來愈高,這是政府各部門必須提高警覺並加以防範的。
三、未來可能受到攻擊的目標
學者黃基禎指出,境外對台灣的網路攻擊已經從脆弱的目標轉為有價值的目標。[5] 有價值的目標主要是涉及情資秘密,也就是機敏性高的資料;另外也包括個人資料,例如醫療、健保、保險、財務、稅務,甚至是通訊軟體上的交友狀況。這些資料可以利用大數據的技術拼湊出社會菁英的網絡以及聯繫關係,非常具有價值,擁有這些資料的機構,就可能成為駭客潛在的攻擊目標。
除了政府部門,某些掌握關鍵技術的民間業者也有可能成為駭客的目標,例如半導體、人工智慧、以及5G通訊。這些產業攸關一國未來競爭優勢,許多國家正在全力發展。關鍵技術不只事關商業利益,也涉及到國家安全,因此,科技業者除了留意商業間諜以外,也要防範中國網軍透過網路攻擊竊取技術機密。研究指出,在2017年亞太地區的企業平均花498天才能偵測到網路入侵者,為全球平均反應時間101天將近5倍,[6] 這顯示亞太地區的企業在網路攻擊的防範措施上尚需大力補強。
[1]Yu, Jess Macy. “Chinese Cyber Attacks on Taiwan Government Becoming Harder to Detect: Source.” Reuters June 15, 2018. https://www.reuters.com/article/us-taiwan-china-cybersecurity/chinese-cyber-attacks-on-taiwan-government-becoming-harder-to-detect-source-idUSKBN1JB17L.
[2]顧荃,「公部門遭網攻每月逾2千萬次 多數來自中國」,中央通訊社,2018年4月5日,http://www.cna.com.tw/news/firstnews/201804050047-1.aspx。
[3]White, Edward. “Taiwan Hit by Jump in Cyber Attacks from China.” Financial Times June 25, 2018. https://ft.com/content/8e5b26c0-75c5-11e8-a8c4-408cfba4327c.
[4]同註1。
[5]曹郁芬,「台灣遭網路攻擊遽增 學者:境外最大攻擊來自中國」,自由時報,2018年1月6日,http://news.ltn.com.tw/news/politics/breakingnews/2304147。
[6]陳炳宏,「網路公司公布報告 中國駭客把台灣當試驗場」,自由時報,2018年6月21日,http://news.ltn.com.tw/news/business/breakingnews/2464766。