小駭客洪水式攻擊 正規網軍還未上陣

調查局資安站副主任劉家榮說明駭客攻擊政府機關方式。(本報資料照片)

國內陸續出現超商、臺鐵等電子廣告看板遭駭、政府部會網站被短暫癱瘓等資安案件。看板遭駭部分,刑事局與調查局分頭調查,還無法確定是否境外駭客所爲;至於網站癱瘓,警方資安專家指出,這類DDoS(分散式阻斷服務攻擊)每天都在臺上演,研判是大陸民間「小駭客」所爲,並非官方網軍或大駭客發動。

DDoS攻擊是透過被控制的殭屍電腦,以類似打爆電話佔線方式,灌爆網站頻寬,致癱瘓無法使用,又稱「洪水攻擊」。事實上,兩岸駭客幾乎每天都互相測試、攻擊對方公部門網站,官方資安防禦多能迅速排除。

行政院表示這兩天部會網站被攻擊流量,是過去的2倍左右,高峰在2日爲平常單日最高的23倍,都還在可處理範圍。

資安官警研判,政府資安單位能迅速排除,代表真正的解放軍網軍還沒出動,且部會網站不會影響民生,一旦金融券商、油水電等關鍵基礎設施的電腦系統被駭入甚至操控,纔是網路戰爭開端,真正的資安攻擊尚未開始。

官警指出,無聲的資安攻擊,會默默侵蝕民生網絡、竊取機敏個資,且不像軍演有時間性,是持續不間斷進行,所以總統纔會說:「資安即國安」,目前行政院資安處正24小時戒備巡檢。

據瞭解,臺灣受境外網攻,大多來自大陸福建與湖北。湖北武漢解放軍61726部隊,隸屬參謀部,是專門針對臺灣的駭客部隊,另外福建、上海也建置有針對不同國家地區的網軍組織。

KPMG亞太區政府領域資安主持人邱述琛表示,這次攻擊者的主要目的是打「心理戰」,攻擊手法雖然傳統,卻「很高調」,選擇下手對象特別挑選「通路廣」、「人潮多」的場合,目的就是要讓民衆都能夠看見,造成心理壓力。