粉絲團
TeamT5舉辦「威脅分析師高峰會」,執行長蔡松廷(左起)、技術長李庭閣受訪。(記者徐子苓攝)
〔記者徐子苓/台北報導〕中國近年經濟走下坡,可能連帶影響到駭客的行為模式!以「威脅情資」聞名的台灣資安新創公司TeamT5,本週舉辦「威脅分析師高峰會」時指出,中國「網路間諜」與「網路犯罪」之間的界線越來越模糊,可能與中國政府經濟拮据有關。TeamT5執行長蔡松廷、技術長李庭閣受訪時,針對媒體提問進行以下分享:
Q:2025年有什麼特別的資安趨勢?
網路攻擊過去大致可分為「網路間諜」(Cyber Espionage)和「網路犯罪」(Cyber Crime),前者可理解為與政府合作的國家級駭客,後者則是違法賺取利益。而近期因為中國整體經濟惡化,國家級駭客不得不另謀出路,轉向對企業進行勒索或挖礦等犯罪行為,也就是從為政府竊取資料、專案合作,轉為替自己賺錢。
我們研究之後推測,這可能和中國政府經濟拮据有關。過去中國的國家級駭客能夠仰賴政府預算過活,但現在政府連發放公務員薪水的錢都沒有,很多中國資安公司也在抱怨薪水低、產業內捲,甚至有一間知名資安公司「安天」,近日被爆出董事會不支薪、員工全員降薪等等,這些原因可能都造成中國的APT(進階持續性滲透攻擊)組織開始嘗試挖礦、勒索相關的攻擊行動。
在中國發動的網路攻擊中,民間公司一直扮演重要角色,但這些企業的員工常有被美國通緝的風險,如何開出好條件留住員工也是公司的課題,因此資安公司必須想盡辦法盈利。中國網路間諜與網路犯罪之間的界線越來越模糊,這個趨勢明年可能會持續擴散下去。
Q:中國近日對台實施大規模海上行動,台灣受到的網攻是否有顯著上升?
中國的網路攻擊可分為兩類,一類是「小粉紅」型,即配合政府行動,最知名的事件就是2022年裴洛西來台時,部分網站癱瘓、電子看板被竄改,當時新聞報很大;另一類則是「網路世界的007」,默默在檯面下攻擊、竊取資料,他們實力堅強、不希望被媒體揭露,因為若引起注意,被攻擊的對象就會發動調查、清理後門等,因此他們多低調行事,真正必要時才會進行破壞。
這幾天並未觀察到網路攻擊有顯著上升,可能和這群人不想太高調有關,再加上這次海上行動,連中國官方都不願定調是「軍演」,因此小粉紅也沒有特別配合中國政府進行攻擊,目前為止並未看到顯著的攻擊出現。
Q:親俄羅斯的駭客幾個月前攻擊台灣,近年是否觀察到中、俄駭客增加合作,聯手攻擊其他地區的趨勢?
根據我們在暗網上的觀察,中國或俄羅斯的駭客會嘗試和對方購買武器或程式,但都僅止於民間,國家層次的合作不多。相反地,其實中國和俄羅斯在網路間諜方面其實常常互相攻擊,長期追蹤下來,中國至少有10個以上的駭客團體想駭進俄國政府或軍工、航太產業等,主要是因為中、俄長期存在邊界爭議,表面上雙方好像是好朋友,但私底下可能極度不信任對方,甚至竊取彼此大量機密。
Q:生成式AI對資安界有什麼影響?
AI最明顯的應用實例,是今年台灣總統大選、美國總統大選中,很多假新聞的操作,包含文字、圖片、影音的生成,都已經利用AI進行。但我們必須承認,目前AI主要扮演的還是「助手型」的角色,能夠降低攻擊者進入攻擊行動的門檻,例如更快速生成惡意程式。
最近也有一些資安研究人員,嘗試找出AI中大語言模型(LLM)的漏洞或弱點,但目前仍在理論階段,還沒有看到現實生活中的實際攻擊行為。
Q:台灣威脅分析師大約有多少人?如何挖掘人才?
以民間企業來說,少數資安公司也有威脅研究員的角色,但多是作為增加公司曝光的方式,數量並不清楚。而實際上把威脅情資作為產品在經營的,目前台灣應該只有TeamT5,擁有10多位威脅分析師,公司會去大學尋找相關科系的潛力新人,包含資工、國際關係等相關背景,從頭培訓起。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
