最好看的新闻,最实用的信息
11月27日 16.3°C-16.9°C
澳元 : 人民币=4.7
霍巴特
今日澳洲app下载
登录 注册

台湾百名政要通讯软件遭攻击,专家:资安人才严重不足(图)

2021-07-31 来源: 德国之声 原文链接 评论2条

台湾在近日传出有上百名使用即时通讯软件LINE的政府人士及各党派政客遭骇客攻击,并有用户信息遭窃取。

台湾百名政要通讯软件遭攻击,专家:资安人才严重不足(图) - 1

这波攻击也令外界再次关注台湾政府在骇客攻击上的耐受性。

由韩资日商公司推出的LINE是台湾人最普遍使用的通讯软件之一。台媒报导,LINE的台湾分公司上周发现,部分用户信息内容遭撷取外流,调查结果显示被攻击对象包括台湾负责人官邸、行政部门、军方、县市政府及朝野政党等共100多名政治人物,且受害者隐私设定中的“Letter Sealing”点对点加密功能遭关闭。

事实上,根据台湾资安单位的估计,台湾平均每个月都会承受约3000万次的网络攻击,其中有半数来自大陆。专家认为,此次骇客对于Line的攻击可能涉及应用程序后端系统。台湾资安公司安碁资讯技术副总黄琼莹向记者分析,骇客攻击的并不单纯只是用户手机,而是Line的后端系统。

黄琼莹说:“如果骇客攻击的是后端系统,那影响就非常大了,影响范围以及可以做的事情就会很广,而我们一般人很难去防范。”

黄琼莹认为,因为这是选定对象式的攻击手法,其犯案背后都有特定目的,且不排除是有政治动机。

对于受害用户的身分、人数与骇客攻击手法方面,台湾内政部门刑事局称,由于此案已进入调查而不便透露。虽然台湾行政部门人事总处官员表示,在内部公务联系上,府院人员使用的是台湾厂商开发的通讯软件Juiker而非此次遭攻击的LINE,初步预估没有官方内部文件流出,但随着骇客攻击事件频率升高,台湾政府的资安防护也备受关注。

资安成重点发展项目

在LINE的骇客事件之前,过去一年多以来,台湾政府已遭受过许多次的网路攻击。

去年5月,台湾领导人蔡英文第二任期就任前夕,就曾发生电脑系统遭入侵,内部文件遭变造外流的事件。而去年8月台湾调查局也曾公布,台湾至少有10个政府机构与6,000个官方电子邮件帐户遭骇客所入侵。

因此,资安一直是台湾政府近年积极耕耘的领域。蔡英文曾指出“资安即国安”,并在2016年上任后成立政府专责资安部门,在法律方面也在2018年三读通过《资通安全管理法》,在水电、交通运输及金融系统等关键基础设施上要求更严格的资安标准。

台湾资安新创DEVCORE共同创办人徐念恩向记者表示,台湾政府很早就开始与民间资安企业合作,透过模拟骇客攻击的方式去寻找内部系统的漏洞。

徐念恩说:“政府有意识到攻击者的行为非常复杂,所以他们需要更贴近真实威胁的演练,来找出防守方的思考盲点。”

然而,在实质执行时,台湾政府在内部资安规范上似乎仍需加强。黄琼莹举例称,部分公务员虽然有会被发配公务手机,但目前这些公务手机的统一管理系统功能仍有限。

黄琼莹说:“比较强制性的行动装置管理系统是可以做到远端关闭手机的相机、录音功能,必要时还可以远端摧毁手机资料库,但据我所知,目前公务手机只有规定使用者不能下载部分软件、还没有做到更进阶的功能。”

此外,资安人才的缺乏也是台湾资安界的一大隐忧。根据台湾人力资源平台104人力银行统计,2021年第一季全台资安人才的供应量仅有约1500人,只能满足市场需求的1/4。在新冠疫情下,企业进行数位转型,导致更多公司需要资安专家。对此,黄琼莹坦言“找人真的很辛苦”。

“在资安界找新人不容易,训练完却又可能被挖角,”黄琼莹说,“这真的就是抢人大赛。”

寻求国际合作

为稳固资安产业,台湾政府的另一项作法,即是加强与国际间的合作。例如在人才方面,台湾教育部门在2017年开始推动“资讯安全人才培育计画”,向韩国的“新世代资讯安全领袖计画”(Best of the Best, BoB)取经,并邀请美国卡内基梅隆大学团队来台授课,五年来就培育出了不少资安人才。

台湾也进一步加深与美国的资安合作,在2019年底首次共同举办网路攻防演练,邀请来自15国的资安团队一同针对台湾政府与关键基础设施网路进行模拟攻击、寻找可能的漏洞,并在去年合作举办资安高峰论坛,希望加强美台资安产业的合作。

除了美国以外,资安强国以色列也是台湾政府希望可以合作的对象。28日,台湾外交部门负责人吴钊燮与数位政委唐凤向以色列媒体《耶路撒冷邮报》投稿,呼应以色列总理班奈特(Naftali Bennett)在上周举行的年度资安盛会“网路安全周国际论坛”(Cyber Week)中,呼吁全球合作共筑资安防护网的倡议。

文中强调,台湾身处全球网路攻击的前线,很乐于与理念相近的民主国家分享相关经验。文中也写道:“台湾期待与以色列政府合作,寻找潜在的合作领域。我们也希望在防堵网路攻击上分享我们的经验和教训,同时受益于以色列在创新、技术和跨部门合作方面的专业知识。”

这份投书也显现出,面对大陆所造成的网路威胁,台湾正试图透过自身经验找到更多与国际接轨的方式,但如专家所言,政府内部规范不足及缺乏人才仍是最大挑战。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(2)
真不公平擦
真不公平擦 2021-07-31 回复
自己要强大
李杰思Shiloh
李杰思Shiloh 2021-07-31 回复
人才就是未来


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选