小骇客洪水式攻击 正规网军还未上阵

调查局资安站副主任刘家荣说明骇客攻击政府机关方式。(本报资料照片)

国内陆续出现超商、台铁等电子广告看板遭骇、政府部会网站被短暂瘫痪等资安案件。看板遭骇部分,刑事局与调查局分头调查,还无法确定是否境外骇客所为;至于网站瘫痪,警方资安专家指出,这类DDoS(分散式阻断服务攻击)每天都在台上演,研判是大陆民间「小骇客」所为,并非官方网军或大骇客发动。

DDoS攻击是透过被控制的僵尸电脑,以类似打爆电话占线方式,灌爆网站频宽,致瘫痪无法使用,又称「洪水攻击」。事实上,两岸骇客几乎每天都互相测试、攻击对方公部门网站,官方资安防御多能迅速排除。

行政院表示这两天部会网站被攻击流量,是过去的2倍左右,高峰在2日为平常单日最高的23倍,都还在可处理范围。

资安官警研判,政府资安单位能迅速排除,代表真正的解放军网军还没出动,且部会网站不会影响民生,一旦金融券商、油水电等关键基础设施的电脑系统被骇入甚至操控,才是网路战争开端,真正的资安攻击尚未开始。

官警指出,无声的资安攻击,会默默侵蚀民生网络、窃取机敏个资,且不像军演有时间性,是持续不间断进行,所以总统才会说:「资安即国安」,目前行政院资安处正24小时戒备巡检。

据了解,台湾受境外网攻,大多来自大陆福建与湖北。湖北武汉解放军61726部队,隶属参谋部,是专门针对台湾的骇客部队,另外福建、上海也建置有针对不同国家地区的网军组织。

KPMG亚太区政府领域资安主持人邱述琛表示,这次攻击者的主要目的是打「心理战」,攻击手法虽然传统,却「很高调」,选择下手对象特别挑选「通路广」、「人潮多」的场合,目的就是要让民众都能够看见,造成心理压力。