《蘋果日報》網站因報導香港爭取普選、七一遊行,而遭到中國網軍猛烈攻擊,至今台灣政府不僅未發聲譴責,行政院資訊安全辦公室甚至回覆「只處理政府遭駭問題」,林盈達教授斥此說為「自打嘴巴」。
林盈達:網路戰爭中,以美國偵辦中國網軍經驗為例
本內容由沃草提供
《蘋果日報》網站遭駭至今(24)日超過一個月,台灣政府單位竟未發聲譴責,根據沃草獨家取得的行政院資訊安全辦公室公文顯示,在各國競相提昇網路戰爭實力之際,台灣政府態度居然是「只處理政府遭駭問題」,對媒體遭駭完全置身事外。但資安辦曾與刑事警察局共同協助遠通電收遭駭問題,為何對《蘋果》毫無作為?交通大學資訊系特聘教授、IEEE Fellow林盈達斥此公文為「自打嘴巴」,「資安辦應該像美國政府一樣,指出網軍的攻擊方式、攻擊來源,並且起訴網軍!」林盈達表示,「資安即國安,國安會秘書長金溥聰應該主動出面譴責、啟動專案調查。」
沒提需求,資安辦就置身事外
從今年六月下旬《蘋果》因報導香港爭取普選、七一遊行,而遭到中國網軍猛烈攻擊,立法委員尤美女辦公室關切此事,曾在6月30日行文資安辦,欲釐清政府調查情形與因應方案,資安辦回覆,除了確認公文寄出時間、《蘋果》已在6月18日向刑事警察局報案,公文第三段卻「跳針」闡述「為防止政府網站是類手法攻擊,本院國家安全資通會報透過各政府機關資安事件通報,以及機關委外資安服務廠商、資安監控中心情資分享及中繼站監測,掌握我國遭受網路攻擊之現況外,並定期舉辦政府機關資安稽核、網路攻防演練及與資安廠商進行技術交流分享等方式,提升我國資通安全防護能量,另針對DNS反射攻擊,已建立透過封包及連線即時阻擋,評估採購相關防護設備,或由電信業者配合提供路由備援疏導及流量清洗服務等方式,以確保機關網站之持續服務」,卻隻字未提如何針對《蘋果》事件採取相對應的後續措施。
尤美女辦公室接獲公文後,致電資安辦進一步了解,資安辦表示「(資安辦)只處裡政府部門被網軍攻擊的問題」,以及「《蘋果》報案後,案件就交由刑事局負責,若刑事局偵辦需要,會送相關資料請求資安辦協助,不過刑事局尚未提出需求」。尤美女辦公室追問,資安辦是否有協助業者的前例?資安辦則回答,從前遠通電收有與刑事局、 資安辦合作過。
林盈達直指,刑事局的網軍多數是監測、導引對內輿論的「低階技術網軍」,例如過去保二曾指示轄下網軍,對林義雄禁食反核、苑里反瘋車抗爭等議題進行「輿論疏導」,但技術層次卻無法應對來自外部的大規模、高階技術層次網軍攻擊,否則《蘋果》被駭事件就不會延燒至今無法解決。
網軍攻擊更進化!政府應啟動專案調查
林盈達分析《蘋果》被駭的型態,從打掛網路伺服器的阻斷式攻擊,變成竄改、刪除網站後台資料庫的穿透式攻擊,針對《蘋果》的重要成員,則是祭出簡稱APT(Advanced Persistent Threat)的「先進持續威脅」,用釣魚信、社群網路、程式漏洞、木馬程式等技術送出客製化病毒。
面對網軍攻擊一再進化,林盈達認為政府應有作為。他指出,在美國發生中國網軍攻擊媒體的行為,美國政府除了公開譴責,結合產官學啟動專案調查,找出網軍的來源,並公布其解放軍身分並起訴,「這層宣示意義很重要,代表這幾名解放軍軍官從此不能踏出中國國境,因為許多國家都與美國簽訂了引渡條款。」
林盈達表示,要台灣政府比照美國經驗辦理,除了代表台灣政府譴責網軍行為,也證明台灣有足夠技術,能揪出誰在對網軍下指導棋,他呼籲主理國家安全的專責機構國安會應該出面,「資安即國安,同時為了捍衛新聞自由,金溥聰應該主動出面、公開譴責網軍!」
—
沃草(Watchout)希望做一個農夫,提供公民更好的參與時政的平台和工具,在這公民社會的土壤施肥灌溉,讓這個理想的種子在每個人心中萌芽滋長,建立真正的公民社會。
*沃草粉絲頁面:http://fb.com/WatchOutTW
*國會無雙:http://musou.tw/
*市長,給問嗎?:http://wethepeople.tw/
「資安辦應該像美國政府一樣,指出網軍的攻擊方式、攻擊來源,並且起訴網軍!」林盈達表示,「資安即國安,國安會秘書長金溥聰都應該主動出面譴責。」
保二總隊曾發公文指導對內網軍如何引導輿論,但這樣的技術層次不足以應付高階網軍攻擊。
台灣、美國對於中國資安威脅的風險控管比較。
↧