台湾成立专案小组,研析以哈战事,为台海战事预做防御准备。除了军事面,台湾资安圈示警,以哈战争近期已从现实战场延伸至网络,包括以色列政府网站频遭网攻、虚假消息的舆论战及全球黑客组织各自站队,扩大战局,甚至假冒以色列空袭警报手机应用程序(App),窃取用户个资等。他们说,现代战争大量使用信息战,台湾资通系统遭网攻的频率已是全球之最,随着中国威胁加剧和网攻工具的升级,台湾应借镜以哈网络战,全民建立“零信任”的资安防御观念。
美国云端服务业者Cloudflare10月13日透露,亲巴勒斯坦的黑客组织Anon Ghost近期开发出一个App,假冒为以色列人提供空袭警报的“Red Alert:Israel”,并借由大量散布此恶意App的iOS与安卓版本下载链接,让急需躲空袭的以色列用户安装,以便于在安装过程中,窃取用户手机内的联络人、短信、通话记录、手机IMEI码、应用程序帐号等个人资料。
以哈冲突下黑客趁乱发动网攻
这是以哈战争开打三周来,战争从现实战场延伸至网络的最新案例之一,哈马斯阵营发动的其他资讯安全攻势还包括攻击以色列政府的网站,如会计师网站、国家电力局、甚至“铁穹”导弹防空系统等,另外,大量有关战情的虚假消息也充斥网络空间,企图影响人心和舆论,至于全球黑客组织也传出各自在以哈双边阵营站队,透过网络号召武装行动,以期将这场冲突扩大为一场多战线的战斗。
对于这些发展,台湾资安圈密切关注,因为台湾作为全球下一个可能的火药库,台湾政府和企业的资通系统已长年是网攻的对象,台湾资安专家说,未来台海若真的开战,资讯信息战恐是前哨战,网络远比想象中危险,台湾应密切借镜以色列遭网攻的经验,建立“零信任”的资安警觉。
位于台北的台科大资讯管理系教授查士朝告诉美国之音:“黑客会利用一些重大的新闻事件来作为引子,吸引你去点击那个链接,或者下载那个(恶意)程式,它可以做一些监听的动作,当然你(用户)就因此而受到感染。不只是以色列,我们国家(台湾)过去其实就已经有非常多(的案例)。”
据不愿具名的资安知情人士向美国之音透露,App设计漏洞多,台湾知名线上购物网10月底就曾遭骇,盗用正牌App进行诈骗,更早之前,知名日系日用品牌9月份也遭骇,窃取消费者的个资及帐户密码等,虽非关战事,但类似网攻已非常猖獗且样态多元。
APP设计漏洞多成黑客诈骗、网攻利器
位于台北、因议题敏感不愿透露中文姓名的资安专家Max也告诉美国之音,智能手机普及下,且一般人也有能力设计App后,网攻事件就更普遍,尤其安卓系统的设计具开放性,比起封闭式的iOS系统有更多遭滥用的可能性。他说,以“清理内存”App为例,可让用户免费下载、功能强大,也是常遭黑客滥用为窃取缓冲或内存资料的工具之一,这些平时用来诈骗的App,战时很可能升级为作战工具。
Max说:“这一次的以巴危机,因为人民会感受到自己财产跟生命安全的损失。在这个情况底下,我(黑客)出了一个APP,而你(用户)下载之后,我(黑客)就可以窃取你的资料,进行下一步(网攻),不管是诈骗还是攻击。”
台海战争前哨战台湾遭网攻世界之最
位在台北的旭联资安董事总经理郭崇信表示,以色列近期遭到各式密集的网络攻击应是台湾的他山之石,台湾近年不管是政府或企业网站多次被成功网攻,代表资安防护已出现漏洞。他呼吁,台湾应将“资讯战”列为军事资通战略的核心,尤其台湾已是全世界资通系统被攻击比率最高的地方,而且透过逆向追踪IP,大多被证实来自对台湾有武统企图的中国。
郭崇信曾任台湾国安局的副局长,也是现任台北市政府的资安顾问。他表示,解放军正规网军锁定的目标是台湾的国防、外交和经济等关键基础设施,他们长期潜伏,平时不轻易现踪或展现实力,但战时就可能发挥破坏力。
郭崇信对美国之音说:“平时的认知作战,还有搜蒐情、介入选举,这个是(中国网军)平时做的。战时的话,它还是一样继续搜情,但是它会借着平时所收集到的资讯,来瘫痪你的C4ISR(军事指挥系统),就是指(挥)、管(制)、通(信)、情(报)、监(视)和侦(察)这些重要目标,它会把你摧毁,然后也会来扰乱你的金融。”
资安专家Max也说,中国网军或黑客长期攻击台湾政府部门的网站,如台湾总统府、行政院或户政单位,其目的是要窃取关键资料。他说,台湾政府目前的资安防护仍具一定成效,先前大规模的资料外泄事件,多是雇员内神通外鬼释出,并非资安系统被网攻破解。
根据台湾资安大厂趋势科技公司今年8月发布的资安报告,黑客多利用小型平台的资安漏洞来入侵政府机关。据其统计,2023上半年侦测到恶意程序攻击台湾政府机关的频率高达145,912次。报告称,台湾除须因应来自中国国家级骇客的网攻外,也有民间黑客入侵牟利。
该公司位于台北的台湾暨香港区总经理洪伟淦表示,黑客利用恶意App攻击是高效率、低风险的获利模式,加上工具进化,市场不断扩大,近几年大行其道,而中国对台的网攻也逐年升级。
洪伟淦告诉美国之音:“现在资讯作战就是所有战争的前哨战。从俄乌战争例子大概已经看得出来,在所有作战之前,情报窃取是非常非常关键的事情。从中国过来的(对台)攻击,肯定是有增加的趋势。”
台湾政府近年以国家安全为由,已要求公部门禁用中国品牌的资通产品,并加入美国2020年发起的“干净网路”倡议,就网路和供应链,排除如中国等不信赖国家所提供的设备或5G基础设施。
但查士朝说,多数网攻是利用资安或软体的漏洞,不见得透过硬体设备。他分析,科学技术的检测成本太高,所以,美国“干净网路”行动的产地限制可直接防范特定国家透过其生产的设备和系统来内置间谍软件,但这样的资安防护效果其实有限。
网攻频率高、样态多台湾资安威胁加剧
根据趋势科技的资安调查,除了透过App进行网攻,“钓鱼邮件”是黑客最广泛使用的入侵工具,历史悠久且效果仍佳,以今年上半年为例,来自高风险电子邮件的资安威胁事件就高达1630万件次。
趋势科技的洪伟淦表示,钓鱼邮件只是攻击的第一步,黑客诱使用户选击链接,并散播恶意程式或窃取个资后,才会进行下一步的攻击或勒索。他说,国家级的网攻也会使用钓鱼邮件或勒索病毒,但目的不在取得赎金,而是进行破坏,透过瘫痪系统运作或实质破坏,展示吓阻威力,亦即资讯作战的前哨战。
中国黑客曾于2022年8月初成功入侵台湾超商和火车站的屏幕,以简体字“老巫婆窜访台湾,是对祖国主权的严重挑战”的字幕,来表达对时任美国众议院议长南希·佩洛西(Nancy Pelosi)访问台湾的不满。资安专家郭崇信说,这类网攻让有黑客技术的中国爱国人士可对台进行心理报复。
另一个最新趋势是,网络犯罪集团已开始大量运用生成式AI工具。台科大的查士朝表示,随着生成式AI技术的进步,诈骗集团利用ChatGPT更易于制造钓鱼邮件,而昔以英文为主的钓鱼邮件,现可自动翻译成中文等其他语种,且让扫描垃圾邮件的软体失效,攻击力道大增。
趋势科技的洪伟淦提醒,骇客攻击手法差异不大,但生成式AI新科技的出现的确将提高黑客网攻的效率和频率。
网攻入侵是必然台湾急需建立“零信任”资安架构
旭联资安的郭崇信则呼吁,台湾应警觉到,中共网攻已走向全面化,内容从过去的假讯息,升级至真假难辨的假视频,已越来越难预防。
他直言,从以色列到台湾,网攻无所不在,“入侵是必然”,但对台湾最重要的防范是落实可视性、可稽性,才能在第一时间侦测到网攻并加以因应。他说,“零信任架构(Zero Trust)”是资安防护的重要概念,建基在“不信任任何人事物,永远认证控管(never trust,always verify)”的原则上。任何公私部门的系统内,所有用户的身份和设备等须通过多重验证,并依据该机构的控管政策做信任推断,来评估资源配置和存取权限,这样才能强化公共部门或民企内网的存取控制,完善资安防护。
美国总统拜登早于2021年5月12日就签署行政命令,要求美国国土安全部、公、民营部门制定并实施零信任架构,以加强联邦政府系统和数据的网络安全。
趋势科技的洪伟淦则说,新冠疫情后,员工在家工作或远端连线的工作型态也打破了企业或政府对传统网路边界“护城河”的定义。另外,全球供应链的趋势下,企业为掌握供应商的运输生产流程,也大量使用云端,让企业网络暴露在外部,也让网络防火墙的防御架构因此失效,也加大网络监测跟实体验证的困难度。他说,在此前提下,各国积极运用零信任架构的管理观念,可强化网络资安。
