台湾两大石化企业遭骇客攻击


2020.05.06 11:10 ET
Share on WhatsApp
Share on WhatsApp
中油fb.jpg 台湾中油公司遭到勒索病毒攻击。(截图自中油脸书)

 

台湾两大石化公司台湾中油以及台塑集团,近日先后遭骇客攻击入侵电脑系统。台湾的国防部通资次长曹进平中将6日表示,随着蔡英文总统5月20号的第二任期就职日逼近,骇客攻击情势将会越来越严峻。

台湾中油公司(中油)属于国营企业,4日遭到勒索病毒攻击,包括官网与支付系统全都停摆,只能用信用卡与现金交易。根据台媒数位时代报导,作为关键基础设施,中油遭骇客攻击也是台湾社会整体安全亮黄灯的一个警示。就连中油副总经理方振仁也表示,他在公司服务三十余年,这样的情形还是他第一次碰到。

 



继中油后,台湾第一大民营石化厂台塑集团在第二天(5日)发现电脑系统有异常情况,资安部门立刻要求关掉电脑与网路,抓到一只档案病毒,但第一线加油站完全不受影响。此外,半导体封测厂力成也证实遭勒索病毒攻击。

根据台湾官媒中央社引述国安官员说法,骇客近来针对基础设施系统、高科技产业等展开攻击,攻击来源包括俄罗斯与中国,不排除是针对520总统蔡英文就职典礼前的测试性攻击。

 

民进党立委王定宇(左)质询国防部通资次长曹进平中将了解骇客攻击情势。(截图自立法院脸书)
民进党立委王定宇(左)质询国防部通资次长曹进平中将了解骇客攻击情势。(截图自立法院脸书)

民进党立委王定宇6日在立法院外交及国防委员会,询问国军对于骇客攻击的因应及防范。国防部通资次长曹进平中将回应表示,对于近期骇客攻击,国军都有所掌握,但目前资讯很有限,因为台湾的网际网路防护体系中,国军是成员之一,但不涉入网路犯罪的侦查。国军目前所有网路环境安全都无虞,都在正常情况操作。

民进党立委王定宇:越接近520,你判断这情形会越来越严峻还是平常攻击?
国防部通资次长曹进平:合理研判应该越来越严峻。国军分析恶意程式,主要入侵管道模式,是借移动式储存设备及社群攻击,国军会加强这两方面的防护。

台湾公部门每月遭网攻千万次

中华亚太菁英交流协会秘书长王智盛受访时认为,随着520越来越接近,北京会升高对台湾的压力,除了扰乱民心士气外,也营造520来临前两岸施压的空间。施压有没有效是一件事情,但是,520前这样的作为是会不断增加。

王智盛:“这其实是长期性的样态,不断在攻击台湾。在网路攻击方面台湾是世界第一。(攻击者)一定是在境外,最后绕一绕会发现,源头都是在中国。短期是因为520压力测试,中长期来看,台湾就是中共网军最需要攻击的对象,因为两岸关系的特殊性。再加上中文介面的共通性,包括资安、假新闻的攻击特别容易。”

美国在台协会(AIT)去年11月初曾与台湾行政院资安处共同举办第一次国际联合网路演练。行政院资通安全处长简宏伟在当时曾揭露,台湾公部门每个月遭受境外的网路攻击次数达2千万至4千万次,和欧洲国家1个月可能只有几万次相比,台湾受攻击的频率非常高,属于“名列前茅”,且近几年稳定增加。估计这与台湾地理位置与发展高科技产业有关,攻击目的可能有政治和经济因素。

 

台塑石化也揪出档案病毒。(截图自台塑网站)
台塑石化也揪出档案病毒。(截图自台塑网站)

亓乐义:未被侦测到的病毒更危险

对于石化业与高科技产业接二连三遭骇一事,军事专家亓乐义分析,如果已经能掌握是如何被攻击的话还好,至少还知道。有一种网路病毒比较严重,潜伏时间非常长,像是美国有些石油公司、科技业等,也被中国骇客攻击,你不知道的病毒才危险。

亓乐义:“今天如果我们知道被骇了,我们至少处于‘止跌’的情况,我们知道了我们会有反应。骇客最(让人感到)麻烦的是,我们被侵入而不知道。台湾被侵入次数频繁增高,但是大部分都被我们侦测到。我们现在的重点是那些没有被侦测到的病毒在哪里,这是我们下一步很重要(的任务)。”

亓乐义提出,有种威胁叫“高级持续性威胁”“APT”(Advanced Persistent Threat),这种病毒潜伏时间长。美国发现被中共潜入最长的是1764天,它可以潜伏4年10个月之长。这种侵入都是针对特别的产业、部门进行长久的潜伏。

亓乐义:“美国有一家公司叫Mandarin,在2013年提出调查报告,说到中国骇客都是正规军,侵入的行业类别包括资讯科技、航太、卫星、电信、科研等20个行业。”

亓乐义提出,美国有篇文章叫《揭秘中国网路间谍部队》。文章说,中国骇客主要骇的都是这些重点企业,而且潜伏期非常长。侵入之后他们会在你的电脑后门建立据点,提升他侵入权限,进入你的电脑监测。直到非常重大的讯息收集好之后,最后再完成盗取任务才会离开。



自由亚洲电台记者黄春梅 台北报道 责编 许书婷 申铧  网编 瑞哲

添加评论

您可以通过填写以下表单发表评论,使用纯文本格式。 评论将被审核。