你可知道嗎?台灣,已經成為全世界駭客攻擊的一級戰場。
三月二十日,南韓遭受該國史上最大駭客入侵事件,迫使多家銀行與電視台停擺,人民在銀行提款機領不到錢,打開電視則是一直重播舊影片。而這種攻擊,若發生在台灣,以台灣企業目前的配備,根本無法抵禦。
其實,駭客界對台灣的攻擊密度,「台灣不是(全球)第一,就是第二。」趨勢科技台灣區暨香港區總經理洪偉淦說。根據國安局長蔡得勝在立法院所述,光是國安局,一年遭到中國駭客攻擊次數就高達三百三十四萬次,平均一天多達一萬次,「我們的個資可能都被竊了!」
而台灣,現在已經成為國際資安公司,與研究機構的採樣田野,從事資安服務顧問的翁浩正長期擔任產官界顧問,「台灣發現的電腦病毒都是全世界最新的,其他國家還沒出現,我們就有了!」應國外客戶要求,翁浩正不定期把新發現樣本提供給他們。
台灣,簡直成了網路病毒的溫床、培養皿,「誰叫我們有個『好朋友』在旁邊。」翁浩正說。
這個好朋友,就是中國,蔡得勝此次發言,資安圈議論,「終於敢公開講了……」據了解,他這次抖出「公開的秘密」,和美國總統三月十三日的談話有關,歐巴馬明確點名中國政府,是中國駭客襲擊美國網站的幕後指使者。
因為地緣和環境因素,台灣一直是中國駭客攻擊目標,洪偉淦大膽指出,「幾乎所有政府部門網站都被駭過,只是有沒有被攻破而已!」因為受攻擊的資料,都掌握在國防安全單位,使外界很難得知戰況。
二○○九年七月七日,南韓全國有五十個政府與大企業網站遭駭客入侵,這是一次慘痛教訓,也讓南韓政府與民間全部動起來,有了防衛意識。可是,在台灣,除了政府部門最清楚危害程度,民間企業普遍還缺乏警覺,翁浩正舉例,國內最願意投資的是金融業與電信業,一年預算二至三千萬元算很多了;但多數中小企業,甚至連許多科技大廠都沒有警覺,資安預算鮮少大規模投資。
「除非我們的防禦做到滴水不漏,否則難逃南韓的命運。」劉俊雄說,兩岸攻擊實力相差懸殊,中國的各種論壇、研討會、部落格等,都有人鉅細靡遺的傳授教學,坊間每個月都在出新書教你「怎麼駭」。反觀台灣,學校裡的教授還在教密碼學,既然學校沒有教,有志之士要去哪裡學?「實務界真正可參與攻擊的人才並不多」。
駭客戰爭早已開打十多年了,但最近兩年戰法演化得特別快,劉俊雄表示,過去駭客戰爭都是「硬碰硬」,直搗黃龍,但容易驚動目標;可是,現在都採取迂迴戰術,南韓事件值得注意的是,駭客事先滲透這些銀行與電視台的防毒軟體廠商AhnLab,從你信任的對象下手。
即當你不慎打開電腦、郵件,或下載程式,就可能讓你的企業置於高度風險中,甚至成為如南韓事件中的受害企業。
面對此演化,即便台灣的資安高手再強,也難以完全防禦。身為全球駭客最注目的戰場,台灣人唯有繃緊神經,當作是一場全民戰爭,才能不讓南韓事件在台灣重演。
|