粉絲團
數發部長黃彥男。(資料照)
〔記者徐子苓/台北報導〕親俄羅斯的駭客組織「NoName057」,因不滿總統賴清德近日對於中俄領土爭議的發言,接連攻擊台灣政府、證交所和銀行等網站。本報記者聯繫上數位發展部長黃彥男,資安學者出身的他表示,目前影響不大,但攻擊還沒結束,數發部持續監控中,各政府單位也要提高警覺。另外資安專家也說,駭客並沒有「入侵」到系統,民眾不需太過恐慌。
台灣各政府單位本週接連遭受DDoS攻擊,但黃彥男已連續8天沒有公開行程,因此都還未向媒體說明他的立場。本報記者今天詢問他,對於這幾天親俄駭客攻擊台灣的事件,部長有什麼回應?
黃彥男表示,「台灣已有多個單位被攻擊,而數發部過去對於DDoS攻擊,都有防護和演練,所以目前影響不大。攻擊還沒結束,我們持續監控中,各政府單位和關鍵基礎設施的提供者,例如銀行,都須提高警覺、加強防禦。」
另一名數發部官員透露,早在2022年裴洛西來台引發一連串資安事件後,數發部就擬訂了DDoS的應對程序,提高駭客的作戰成本,假設台灣需要用1元的成本防守,駭客就必須用20元的成本攻擊。所以今年總統大選時,其實也有境外駭客DDoS台灣,但當時國內民眾都沒有感覺,就是因為政府平時就有演練。
台灣傳以「封島」策略因應 專家強調駭客未入侵
事實上,這幾天資安圈流傳,台灣政府採用「封島」策略來抵擋DDoS攻擊,即國內民眾連得上網頁、但國外連不上。
台科大資安中心主任查士朝說明,「封島」是低成本且較快防守的做法,因為駭客用來攻擊台灣的機器都在國外,當偵測到國外IP的異常流量時,台灣就可以很容易阻擋掉,也有些公司提供「洗流量」的服務,也就是把異常流量清理掉。
DDoS被視為是古老、簡易、對駭客成本很高的攻擊手法,也就是駭客必須投入很多資源才能癱瘓目標的網站。查士朝坦言,DDoS屬於易守難攻的手法,台灣可能會有一些服務暫時性受到影響,但如果駭客沒有進一步入侵其他主機,我們不用看得太嚴重或感到恐慌。
查士朝強調,目前駭客並沒有「入侵」系統,而是在境外送出很多封包,造成我們部分官網無法負荷。但他也示警,如果駭客未來成功取得企業主機的控制權,當作跳板去攻擊其他機器,我們就無法簡單用IP位址去識別,衝擊可能會比較大,因為台灣阻擋的成本也會隨之上升。
駭客組織「NoName057」對台攻擊後,還在社群媒體上秀出被多家台灣媒體報導,似乎對此感到得意。查士朝說,這次駭客出於特殊的政治目的,要對台灣示威、甚至影響民心,但目前台灣其實影響不大,各單位也很快就因應了,提醒媒體不要用太嚴重的字眼描述,例如「入侵」,可以多探討台灣政府面對網路攻擊的作為和成效。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
