台湾于28日再次传出网攻事件,上百名政府人士的通讯软件LINE遭黑客入侵。随着台湾黑客事件频传,德国之声访问资安专家,进一步了解台湾政府的资安策略,以及其中的隐忧。



根据台湾资安单位的估计,台湾平均每个月都会承受约3千万次的网路攻击,平均每分钟就有700多次。

台湾在近日传出有上百名使用即时通讯软件LINE的政府人士及各党派政客遭黑客攻击,并有用户信息遭窃取。继台湾去年传出总统府邮件遭盗用后,这波攻击也再次令外界关注台湾政府在黑客攻击上的耐受性。

由韩资日商公司推出的LINE是台湾人最普遍使用的通讯软件之一。台媒报导,LINE的台湾分公司上周发现,部分用户信息内容遭撷取外流,调查结果显示被攻击对象包括台湾总统府、行政院、军方、县市政府及朝野政党等共100多名政治人物,且受害者隐私设定中的“Letter Sealing”点对点加密功能遭关闭。

事实上,根据台湾资安单位的估计,台湾平均每个月都会承受约3千万次的网路攻击,平均每分钟就有700多次。其中有半数的攻击来自中国。专家认为,此次黑客对于Line的攻击可能涉及应用程序后端系统。台湾资安公司安碁资讯技术副总黄琼莹向德国之声分析,他认为黑客攻击的并不单纯只是用户手机,而是Line的后端系统。

黄琼莹说:“如果黑客攻击的是后端系统,那影响就非常大了。他的影响范围以及可以做的事情就会很广、而我们一般人很难去防范。”

黄琼莹认为,因为这是选定对象式的攻击手法,其犯案背后都有特定目的,且不排除是有政治动机。

对于受害用户的身分、人数与黑客攻击手法方面,台湾内政部刑事局称,由于此案已进入调查而不便透露。虽然台湾行政院人事总处官员表示,在内部公务联系上,府院人员使用的是台湾厂商开发的通讯软件Juiker而非此次遭攻击的LINE,初步预估没有官方内部文件流出,但随着黑客攻击事件频率升高,台湾政府的资安防护也备受关注。

资安成重点发展项目

在LINE的黑客事件之前,过去一年多以来,台湾政府已遭受过许多次的网路攻击。

去年5月,台湾总统蔡英文第二任期就任前夕,就曾发生总统府电脑系统遭入侵,内部文件遭变造外流的事件。而去年8站台湾调查局也曾公布,台湾至少有10个政府机构与6,000个官方电子邮件帐户遭中国黑客所入侵。



台湾政府长期受黑客攻击。去年5月,台湾总统蔡英文第二任期就任前夕,就曾发生总统府电脑系统遭入侵的事件。


因此,资安一直是台湾政府近年积极耕耘的领域。蔡英文曾指出“资安即国安”,并在2016年上任后成立政府专责资安部门,在法律方面也在2018年三读通过《资通安全管理法》,在水电、交通运输及金融系统等关键基础设施上要求更严格的资安标准。

台湾资安新创DEVCORE共同创办人徐念恩向德国之声表示,台湾政府很早就开始与民间资安企业合作,透过模拟黑客攻击的方式去寻找内部系统的漏洞。

徐念恩说:“政府有意识到攻击者的行为非常复杂,所以他们需要更贴近真实威胁的演练,来找出防守方的思考盲点。”

然而,在实质执行时,台湾政府在内部资安规范上似乎仍需加强。黄琼莹向德国之声举例,部分公务员虽然有会被发配公务手机,但目前这些公务手机的统一管理系统功能仍有限。

黄琼莹说:“比较强制性的行动装置管理系统是可以做到远端关闭手机的相机、录音功能,必要时还可以远端摧毁手机资料库,但据我所知,目前公务手机只有规定使用者不能下载部分软件、还没有做到更进阶的功能。”

此外,资安人才的缺乏也是台湾资安界的一大隐忧。根据台湾人力资源平台104人力银行统计,2021年第一季全台资安人才的供应量仅有约1,500人,只能满足市场需求的1/4。在新冠疫情下,企业进行数位转型,导致更多公司需要资安专家。对此,黄琼莹坦言说:“找人真的很辛苦”。

“在资安界找新人不容易,训练完却又可能被挖角,”黄琼莹说,“这真的就是抢人大赛。”

寻求国际合作


为稳固资安产业,台湾政府的另一项作法,即是加强与国际间的合作。例如在人才方面,台湾教育部在2017年开始推动“资讯安全人才培育计画”,向韩国的“新世代资讯安全领袖计画”(Best of the Best, BoB)取经,并邀请美国卡内基梅隆大学团队来台授课,五年来就培育出了不少资安人才。

台湾也进一步加深与美国的资安合作,在2019年底首次共同举办网路攻防演练,邀请来自15国的资安团队一同针对台湾政府与关键基础设施网路进行模拟攻击、寻找可能的漏洞,并在去年合作举办资安高峰论坛,希望加强美台资安产业的合作。

除了美国以外,资安强国以色列也是台湾政府希望可以合作的对象。28日,台湾外交部长吴钊燮与数位政委唐凤向以色列媒体《耶路撒冷邮报》投稿,呼应以色列总理班奈特(Naftali Bennett)在上周举行的年度资安盛会“网路安全周国际论坛”(Cyber Week)中,呼吁全球合作共筑资安防护网的倡议。

文中强调,台湾身处全球网路攻击的前线,很乐于与理念相近的民主国家分享相关经验。文中也写道:“台湾期待与以色列政府合作,寻找潜在的合作领域。我们也希望在防堵网路攻击上分享我们的经验和教训,同时受益于以色列在创新、技术和跨部门合作方面的专业知识。”

这份投书也显现出,面对中国所造成的网路威胁,台湾正试图透过自身经验找到更多与国际接轨的方式,但如专家所言,政府内部规范不足及缺乏人才仍是最大挑战。