快訊

    金融業模擬中國駭客入侵「被痛宰」 彭博:台灣尋求美國協助加強網安

    2023-12-12 09:22 / 作者 李寧怡
    駭客網攻示意圖。路透社
    台灣擁有全球最尖端的半導體產業,這些企業也以最尖端的網路安全技術防範駭客入侵,不過《彭博新聞》指出,這些網安措施並未應用在其他產業。專家指出,台灣面對先進網路攻擊的抵禦能力「幾近於零」,而且大多數公民營機構都是被駭了還一無所覺。

    根據台灣杜浦數位安全公司(TeamT5),台灣遭遇的國家級駭客攻擊近三年來增加一倍;美國網路安全公司Fortinet的分析更顯示,今年在亞太地區偵測到的惡意網路勒索,多達55%都發生在台灣。

    杜浦數位首席分析師李庭閣向《彭博》直言:「台灣對於防範先進網路攻擊的能力幾近於零。」他表示,該公司追蹤國家級駭客對台灣的攻擊,發現去年遭駭的大多數政府機關與民間企業「甚至沒發現自己被駭」。

    根據台灣數位發展部,台灣最常見的駭客攻擊是要竊取機密資訊,駭客威脅的頻率與次數依地緣政治活動而定。

    裴洛西訪台時 台灣遭外國駭客攻擊增23倍

    以2022年8月美國眾議院時任議長裴洛西(Nancy Pelosi)訪台期間為例,當時台灣遭遇的外國駭客攻擊「比前一次高峰還多23倍」。部分政府網站遭遇分散式阻斷服務(DDoS)攻擊而暫時無法訪問。

    報導指,當時的對台網路攻擊是與圍台軍演同時進行,更突顯了台灣脆弱程度。

    趨勢科技威脅情報部門副總裁Jon Clay說,目前駭客攻擊的大多數案例都是要竊取情報,駭客「試圖在(攻擊目標的)網絡裡停留得越久越好」。

    《彭博》指出,大多數網安專家與官員承認,台灣在防範精密網路攻擊方面「還有很大的改進空間」。今年10月間進行的一次金融體系遇駭演習就發現,台灣各大銀行對於駭客威脅仍準備不足。

    這項演習是在10月間進行,將三週的駭客攻擊濃縮在8小時內進行。負責實施演習的美國網安公司SimSpace共同創辦人暨技術長Lee Rossey說:「其實,他們(台灣各銀行)是被痛宰。」

    金融業遭大規模攻擊 是中國對台動武前奏

    報導指,中國若對台灣的金融系統實施網路攻擊,一般認為就是對台動武的前奏。台灣除請SimSpace協助進行模擬網攻之外,也已和美國財政部網路安全和關鍵基礎設施保護辦公室(OCCI)的專家商談。

    知情人士指,相關的互動仍在初期階段,不過美方將與台灣合作,協助建立台灣金融體系的安全措施,並打造新的模擬器,模擬金融業與交易系統遭大規模網攻的情況。

    報導指,台灣希望未來能實施的演習包括基礎建設遭摧毀、導致大規模停電及通訊中斷,藉此模擬要如何應對自然災害或軍事衝突引發的嚴重情況。

    此外,台灣官員也希望避免2020年中油與台塑遭勒索軟體攻擊,當時駭客癱瘓兩家公司的系統,並取得重要檔案。政府調查顯示,這次攻擊是由中國資助的駭客集團Winnti Group或相關份子所為。

    到了2021年,台灣多家證券公司的客戶資料也被入侵,而且交易系統會自動購買港股。之後的調查顯示,駭客來自中國國家駭客組織APT10。

    台灣金融研訓院院長黃崇哲表示,中國不斷改進先進網路攻擊的能力,要加強台灣金融業的國安層級防護措施「還有很長的路要走」。
    李寧怡 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見