「菲」常駭客一步之差險盜走國安機密 中央單位資安不及格
(2013年5月28日,台北訊)台菲關係因南海射殺事件越趨緊張,雖然兩方政府尚未取得共識,但許多愛國駭客早已率先發動鍵盤戰爭,甚至入侵其他國際網站,企圖為台灣漁民徵得正義,但這此波網路攻防戰中,雖然台灣駭客成功攻陷許多菲國官方網站,但台灣政府機關的資安防護能力也成為此波網路戰爭中被檢驗的重點項目。近日,政府電子公文交換系統就被駭客入侵,不只地方政府、機關學校受駭,連應該是最嚴密資安防護的中央政府也難以倖免。
行政局資通安全辦公室的主任蕭秀琴日前表示,此次受駭事件是由政府資安單位主動發現,並非過去駭客「試功力」如此單純,是經過「精心設計的入侵」。據政府單位公布受駭細節,是由來自其他國家的駭客刻意找出電子公文系統的漏洞,再植入木馬程式,透過網路系統連結發動攻擊。新北市府研考會的主委吳肇銘更直指「,駭客這次是抓到關鍵樞紐,是恐怖的駭客攻擊事件」。已被政府單位列為次嚴重的第三級資安事件。
因駭客直接攻擊電子公文交換樞紐,駭客可隨時主動複製交換的檔案,但因為不會攔截或是刪除原件,雖然不會癱瘓政府行政流程,但讓事發已經一周,許多單位若非通知,還渾然不覺。在此敏感時刻,所有資安人員更是繃緊神經極力搶救,企圖將傷害降調最低。雖然各級政府資安單位都開始進行掃毒,並大動作更新系統,但截至目前為止,公文到底外洩多少,尚無法清查。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,在雙方政府尚未針對此次事件做出使國人滿意的處置之前,類似的駭客愛國事件只會越演越烈,台灣有駭客癱瘓菲國網站,菲國也會有高手攻擊我方機要資料,雖然目前政府只說是「其他國家來源」,但在這種敏感時刻除了仰賴專業的資安人員與專業團隊建立防火牆之外,資安防護也應該是人人提高警覺。
但根據過往經驗,除官方網站會成為他國箭靶之外,該國的重要企業也會成為明顯攻擊目標。一般民眾雖然非駭客會攻擊的目標,但要避免自己的電腦掃到此波攻擊事件的颱風尾,最簡單的防範動作就是定期更新作業系統,這次中鏢的電腦,據官方說法,有許多便是因為未即時更新作業系統,才會給駭客大好機會,這不只顯示民眾對資安防護警覺心不夠,許多政府單位人員更應加強資安教育,除此之外安裝專業的資安防護軟體,定期掃毒,並避免下載未知來源的程式或網址,都是最簡單但最有效的資安防護做法。