粉絲團
TeamT5技術長李庭閣回顧今年資安攻擊事件,分析網攻樣態。(記者徐子苓攝)
〔記者徐子苓/台北報導〕台海地緣政治緊張,國際擔憂戰爭一觸即發,兩岸開戰前在網路方面會出現什麼跡象呢?台灣資安新創公司「TeamT5 杜浦數位安全」表示,中國若出現不尋常、大規模的網路管制,或是大規模的APT(進階持續性威脅)目標轉移,很有可能是即將開戰的徵兆。
TeamT5專注研究「國家級駭客」行為,近日舉辦研討會,由技術長李庭閣分析今年的網攻樣態。李庭閣指出,截至11月止,團隊共觀察到台灣有109起APT攻擊行動,絕大多數來自中國。他說明,「APT攻擊」就是所謂的網路間諜,主要目的是滲透攻擊目標,竊取資料後在戰時轉換成各式各樣的攻擊行動。
至於受害者產業分布,前4名依序是:政府和軍方、IT產業、線上博奕、媒體。李庭閣表示,政府和軍方單位長期都是APT攻擊的主要目標,而IT產業被攻擊的趨勢呈現上升,主因是若駭客成功打下這些公司,就可以將之作為跳板,對這些公司所服務的政府或其他企業存取網路或端點,進行「供應鏈攻擊」。
為何線上博奕也成為駭客主要攻擊目標?李庭閣推測,和中國當局反貪腐行動、資金外逃情況有關,因這些博弈公司長久被視為洗錢管道,可能成為中國政府打擊博弈產業的主因。至於媒體業,推測和剛結束不久的台灣大選有關,媒體手中握有最新的消息,因此成為駭客最先攻擊的目標。
至於攻擊來源有誰?TeamT5追查發現,攻擊台灣的第1大駭客族群是阿米巴(Amoeba),第2是畫皮(Huapi),兩者就占整體近一半;今年共觀察到約20個APT族群對台灣發動攻擊。
中國3大單位指揮網路戰 首要癱瘓我通訊系統
TeamT5團隊過去10年間觀察到,攻擊台灣的APT族群背後的官方支持單位,包含中國解放軍(目前已被整合到「戰略支援部隊」)、國家安全部、公安部。若兩岸開戰,這3個單位的高手可能會是網路戰的主要骨幹,並由戰略支援部隊動員另外2單位協同作戰。
兩岸軍事開戰之前,網路會有什麼跡象?李庭閣表示,許多專業軍事研究都提及,兩岸開戰前對岸會有大規模的軍事行動,包含人員、船隻的遷徙,但在網路方面,較難觀察到這些現象,不過還是有跡可循。
第1是中國不尋常、大規模的網路管制。中國有緊急狀況發生時,例如中共20大、白紙革命時,通常會採取網路管制,若未來中國出現無來由的網路管制、發布緊急動態等,對岸網民突然哀嚎以前可以「翻牆」現在卻不行,台灣就必須注意了。
第2是大規模的APT目標轉移。這些APT攻擊者平常其實有各自負責的地域,李庭閣說,「若這些原本負責打俄羅斯、東南亞的攻擊者,突然都跑來打台灣,可能就代表中國把高手集結起來,準備對台灣採取行動。」
至於開戰後中國會如何攻擊我方?首要目標很可能是癱瘓台灣的通訊系統,包含電信公司、電台、軍方的指揮管制系統,可能的攻擊手法包含切斷海纜、破壞無線基地台,或以DDos攻擊癱瘓DNS伺服器。這些攻擊目的是為了讓台灣和外界隔絕,不只大幅降低台灣軍事動員能力,也會對台灣民眾造成恫嚇。
此外,假訊息也是可能的攻擊手法,中國會針對台灣友好國家如日本、美國散播反戰言論,或是在台灣境內散布假消息,讓民眾對政府失去信心;戰時也會和台灣內部人員合作,持續發布對中國戰略有效的訊息,削減台灣政府和軍方的信任度。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
