据台湾媒体报道,韩国日前遭到黑客恶意攻击,大型电视台和银行的电脑网络同时瘫痪,连美国第一夫人米歇尔个人资料也惊传外泄。资安相关官员透露,黑客攻击活动最频繁的国家和地区,台湾排行全世界之冠,从军事、政治乃至金融商业,已笼罩着“黑客危机”。
黑客动一动滑鼠,瘫痪城市网络或盗取金融巨款,不再是电影或小说的虚构情节。美国国防部去年宣布,如果侦测到网络攻击的立即威胁,美国军队可以传统飞弹反击,不惜发动实体战争。
资安专家透露,台湾是黑客攻击活动最频繁的地区,胜过美国、香港、大陆;“行政院”日前召集内部资安会议,对于部分行政机关、驻外单位都曾“沦陷”,高层大感震惊。
黑客攻击可分为三种等级:一般是“大众性攻击”,例如窃取帐号、密码。其次是“目标式攻击”,针对公司企业的金钱或一般资料。最高等级是“进阶性永久攻击”,窃取政府机密或企业的智慧财产权。
资安官员指出,组织型黑客对安全、两岸、金融税务资料最感兴趣,但马办、“国安会”、“陆委会”、“财政部”的资安是最高防密等级,黑客多采取“迂回突破”,攻击“驻外使馆”、地方政府、学校民间单位等“脆弱点”,被突破的情形超乎预料。
资安官员坦言,民众仍欠缺资安训练,出了台北市一级单位,其他机关的防御能力近乎于零,特别是“驻外使馆”欠缺资安人员,对专业黑客“几乎不设防”。
根据资安体系调查,去年台湾上百个行政机关(含警察、地方政府)遭黑客攻击,某单位被拦截发现,大约2000笔资料差点被封包窃取。
行政高层已下令,重要机关的机密会议,禁用手机、email、传真等电子产品,“直接见面谈”;机密资料不留底,会议结束建档回收或销毁,严防黑客有机可乘。
“国安局” 手机统一摆养“机”场
全球资安拉警报,台当局也严阵以待。马办举行重要会议,与会者禁止带手机;台防务部门、台外事部门、“外馆”等采实体隔离,内部网络和外部网络分置不同主机;“国安局”更彻底,一进大门就得把手机统一放在“养鸡(机)场”保管。
马办 重要会议禁带手机
马办只要由马英九主持,或由“国安会”召开的敏感会议,与会者都禁止带手机;台外事部门不会限制使用手机,但只要有使用电脑需求,标准配备是“一台屏幕、两台主机”,一个连结外网,另一连结内网,两主机资料不能交叉使用,公务也不能带回家办;若内网主机遭插入U盘,资讯处终端会马上示警。
台防务部门 禁用智慧手机、U盘
军方人士也透露,为避免遭植入木马程序或是泄密,台防务部门严禁人员使用智慧型手机以及U盘,也禁止公务家办。
至于“驻外馆”处,有些馆长干脆把连结内部网络的主机的外接插孔封死。军方人员也说,U盘是实体隔离的一大漏洞,因此资讯单位也对军网电脑设定,只要使用U盘,立刻会有警报通知该资安人员。
“国安局”仅去年外部网域遭黑客攻击334万余次,平均每天被骇一万次,因此防骇功力也是各部门之冠。除了电脑,“国安局”只有一级主管、公关人员及业务需要者,经报备核准后才能在营区内使用手机,其他人必须将手机集中保管,下班后才能取回。
几年前,通过分享软件,某军种大量训练资料外泄,这些资料不见得有机密等级,但对于有心搜集台军情报者,极具参考价值。军方人员说,硬体对资安固然重要,但人员提高警觉才是彻底防堵的利器。
“驻美代表处”官员表示,连接外网的电脑绝不能用来处理公文,“调查局”等单位会定期检测,及进行防窃听侦测,安全等级不输台湾。
财资中心筑层层防火墙 联合演练
五月报税季,纳税人资料价值连城,黑客虎视眈眈。“财政部”财政资讯中心统掌全台550万户税籍资料,和马办、“国安会”、台防务部门等部门皆为“A级机关”,保密防骇程度列为全台最高等级。
“财政部”财政资讯中心主任苏俊荣说,财资中心至少会设定两道“防火墙”,防毒的软、硬体设备皆是不同资安公司的产品;黑客即使突破第一层,第二层也会踢到铁板,黑客突围愈久,就容易暴露。
今年5月报税期间,财资中心和“行政院资讯安全办公室”、“调查局”、“刑事警察局”将联合资安演练。苏俊荣说,财资中心绝对“固若金汤”,民众可以安心。如果因为黑客入侵导致民众有损失,“财政部”也会负责。
不过,黑客入侵公部门已衍生出新模式。苏俊荣说,黑客常通过电子邮件或社交程序,假借友人或知名单位发送恶意程序;但因正面攻破A级机关的防火墙太困难,黑客通常先入侵防密层级较低的地方政府、驻外单位、学校机关,再设法通过行政单位的内网,连结到等级更高的行政机关。
苏俊荣说,有些公务员担心个资被窃,平常只用室内电话、付现金,宁愿不用手机、不办信用卡。
王品门市电脑 禁连网络
不少服务业拥有大量客户资料库,往往也是黑客“挑战”的目标。电信业者每年为对付黑客,砸下重金与人力,在内部权限层层控管,期待建立资安铜墙铁壁。
主管电信资料库的员工,每天得“空手”上班,包括U盘,能照相或上网的智慧型手机或电子设备,全不得带进办公室内。
王品餐饮集团表示,总公司资讯系统除了有防火墙、以及防止黑客入侵等程序保护,公司内部员工也不能在公司电脑上使用光碟机、U盘存取资料。目前两岸王品各品牌门市的电脑,因为有订单、帐单系统,因此全面禁止连接网际网络。总公司员工的电脑若要上网,也必须通过公司网络系统才能上网。