[新聞]【獨家/激戰24小時1】中國網軍520再攻台 已刪文
1.媒體來源:
蘋果日報
2.記者署名:
政治中心/台北報導
3.完整新聞標題:
【獨家/激戰24小時1】中國網軍520再攻台 資安國家隊徹夜緊急退敵秘辛
4.完整新聞內文:
中共軍機在6月份10度擾台,我方戰機屢屢升空戒備,而美國軍機也多次現蹤台灣周邊,
甚至傳出共機在蘭嶼外海干擾美國軍機加油的緊張情勢,台海軍情看似一觸即發。
不過,外界不知道的是,兩岸在今年519當天,蔡英文總統第二任就職典禮前夕,就在虛
擬的網路世界,已發生過一場國家等級網軍的遭遇戰,主戰場又是在中油公司的電腦資訊
系統。那是中國網軍第二度進攻中油,好消息是,資安國家隊經過24小時徹夜作戰,終於
阻止網軍再度駭進中油,誘發病毒破壞資訊系統,造成嚴重傷害。
據《蘋果新聞網》調查,5月19日那天,政府單位大多在準備隔天蔡英文第二任執政的開
始,因過去經驗,中國網軍通常會在520前異常活躍,因此,政府高層擔心中國網軍會在
520就職日,刻意攻擊台灣的基礎設施如油、電、水、電信及金融等系統,造成混亂,時
任行政院副院長及資安長的陳其邁,於是下令行政院資安處組成的資安國家隊,提高警覺
全面戒備。
由於5月初中油與台塑就曾發生過一波網路駭客攻擊,當時造成中油極大的傷害,有些員
工長達一個星期無法使用電腦,有些多年累積的資料難以回復,各相關單位電腦狀況頻傳
。當時外界皆以為駭客的主要目的是要勒索金錢,但事後,中油卻遲未收到要錢的訊息。
知情人士說,他們事後研判第一波的攻擊,可能不是真的要錢,真正的目的,也許是要讓
中油的電腦系統崩潰無法運作,進而造成社會混亂。
因為中油掌握全台灣的油品供應,而石油又是經濟產業的命脈,隔天蔡總統就要就職,如
果油電設施再度遭到駭客攻擊停擺,沒有人敢預料會發生什麼狀況。因此,第一次攻擊之
後,行政院資安處就和中油保持極密切的連繫,並加強防備,以避免二度傷害發生。
沒想到,擔心的事情依然發生了。519一大早,狀況就來了,有如潮汐般的網軍,異常流
量及訊號,一波接一波進入台灣。資安國家隊在巡視各基礎建設時,他們就發現中油的資
訊系統似乎有異狀,有異常的流量,網軍似乎想在中油做些什麼?於是啟動緊急應變,把
資安國家隊的重兵緊急調到中油應戰。
據《蘋果》調查,台灣目前的資安國家隊分為攻擊及防禦部隊,蔡英文2017年在陸海空三
軍外所成立的第四軍種「資通電軍」,負責的是對敵方發動網路攻擊;而敵軍來襲時的防
禦單位,則是交由一個隱身於台北市六張犁附近軍營內的神祕單位:「行政院國家資通安
全會報技術服務中心」(簡稱技服中心)負責。
技服中心這名稱聽起來似乎不太威,但知情人士形容,資通電軍猶如戰場中的矛,技服中
心則是盾,兩個單位就是建構台灣網路戰的主力。技服中心成員全是台灣資安高手,他們
雖非軍職,但上班地點及辦公室卻都在軍營中,每個成員都得簽署保密協定,也得經過安
全考核。簡言之,技服中心就是政府資安的戰情中心,只要政府單位有資安狀況,全由他
們負責處理。
而這次蔡英文連任就職前,政府為了防範中國網軍有所動作,除了技服中心外,還協調刑
事局及調查局支援,甚至找來民間資安公司協助,全面加強資訊網路的防禦工事。
當天,中油的資安工程師向戰情中心回報狀況後,技服中心的資安人員立刻進駐,追查駭
客路徑後赫然發現,他們是來自中國,目的疑似要啟動稍早就已在中油公司伺服器裡埋下
的病毒,「只要駭客一下指令,攻擊就會啟動」,如同定時炸彈一般。
資安團隊也發現,當晚的攻擊主要來自中國,但也有幾個攻擊點是來自別的國家,約好了
攻擊發起時間進行動作。而中國境內的攻擊點,也散在不同軍區。
同時,資安人員在解析資料後也才弄清楚,原來前一波在五月發生的病毒勒索事件,根本
只是敵軍故佈疑陣,混淆視聽,企圖用一般的駭客勒索掩護正式攻擊,就像童話故事「狼
來了」一樣讓台灣疏於警戒,以延長駭客攻擊及病毒擴散的時間,把戰場效果最大化。
技服中心在查出是中國網軍的攻擊後,立即啟動防守,資安國家隊不眠不休、使出渾身解
數,採取類似像防堵武漢肺炎病毒的「封城」及邊境管理的策略,只要發現中油哪一區的
伺服器遭駭客攻擊,立刻斷絕該電腦與其他伺服器的連線,避免感染擴大。
經過了漫長24小時及一整晚的緊張交戰,資安團隊終於鎖住病毒,擊退中國網軍入侵。至
於搞不定的部分,「只好直接format(格式化)該台電腦」,知情人士表示,這好比「玉石
俱焚」,直接毀滅電腦中可能的病毒,以避免遭到入侵。
資安專家向《蘋果》表示,目前一般網路攻擊手法,主要有「分散式阻斷服務攻擊」(
distributed denial-of-service attack,簡稱為DDoS攻擊)及「進階持續性滲透攻擊」
(Advanced Persistent Threat, APT)兩種。
DDoS攻擊就是俗稱的殭屍電腦,駭客會先從網路上攻陷多個電腦作為「殭屍」,再用「殭
屍」向特定的大目標發動攻擊,癱瘓(crash)或鎖住(lock)特定大目標的資訊,阻斷
其服務。中油兩度遭到駭客侵入鎖住資料,就疑似是DDoS的攻擊。
另一種APT攻擊,則是駭客先藉由釣魚郵件讓特定人士點開後,就在特定人士的電腦植入
「後門」,駭客就能從這個「後門」窺視特定人士的電腦內容,甚至竊取資訊。日前總統
府傳出蔡英文幕僚遭駭客攻擊,府內包括內閣人事等重要徵詢資料都被駭客散布給部分媒
體,就疑似是APT攻擊。
資安國家隊打贏了這場「沒有火藥的戰爭」,護住了中油的資訊系統,台灣的基礎設施也
未讓中國網軍在520總統就職攻擊得逞。不過,由於中油在5月間短短一個月內遭到兩次重
大網路攻擊,也凸顯了該公司資安問題,據《蘋果》了解,中油已被要求再度強化網路防
禦,近日將會舉行「軍事級」的資安演習來驗收成果。
5.完整新聞連結 (或短網址):
https://tw.appledaily.com/politics/20200703/OIXSELPNUIF3AC2TGYNXNNA6PA/
6.備註:
網軍就在六張犁
--
→
02/26 19:20,
02/26 19:20
推
02/26 19:20,
02/26 19:20
推
02/26 19:20,
02/26 19:20
→
02/26 19:20,
02/26 19:20
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.30.15 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1593747527.A.F79.html
推
07/03 11:39,
3年前
, 1F
07/03 11:39, 1F
→
07/03 11:39,
3年前
, 2F
07/03 11:39, 2F
→
07/03 11:39,
3年前
, 3F
07/03 11:39, 3F
推
07/03 11:39,
3年前
, 4F
07/03 11:39, 4F
→
07/03 11:39,
3年前
, 5F
07/03 11:39, 5F
推
07/03 11:40,
3年前
, 6F
07/03 11:40, 6F
→
07/03 11:40,
3年前
, 7F
07/03 11:40, 7F
→
07/03 11:40,
3年前
, 8F
07/03 11:40, 8F
→
07/03 11:40,
3年前
, 9F
07/03 11:40, 9F
→
07/03 11:40,
3年前
, 10F
07/03 11:40, 10F
→
07/03 11:40,
3年前
, 11F
07/03 11:40, 11F
推
07/03 11:40,
3年前
, 12F
07/03 11:40, 12F
噓
07/03 11:40,
3年前
, 13F
07/03 11:40, 13F
→
07/03 11:41,
3年前
, 14F
07/03 11:41, 14F
推
07/03 11:41,
3年前
, 15F
07/03 11:41, 15F
→
07/03 11:41,
3年前
, 16F
07/03 11:41, 16F
推
07/03 11:42,
3年前
, 17F
07/03 11:42, 17F
→
07/03 11:42,
3年前
, 18F
07/03 11:42, 18F
→
07/03 11:43,
3年前
, 19F
07/03 11:43, 19F
→
07/03 11:43,
3年前
, 20F
07/03 11:43, 20F
→
07/03 11:43,
3年前
, 21F
07/03 11:43, 21F
噓
07/03 11:44,
3年前
, 22F
07/03 11:44, 22F
推
07/03 11:53,
3年前
, 23F
07/03 11:53, 23F
→
07/03 11:55,
3年前
, 24F
07/03 11:55, 24F
推
07/03 11:59,
3年前
, 25F
07/03 11:59, 25F
推
07/03 11:59,
3年前
, 26F
07/03 11:59, 26F
→
07/03 12:08,
3年前
, 27F
07/03 12:08, 27F
→
07/03 12:16,
3年前
, 28F
07/03 12:16, 28F
→
07/03 12:26,
3年前
, 29F
07/03 12:26, 29F
→
07/03 12:27,
3年前
, 30F
07/03 12:27, 30F
噓
07/03 12:55,
3年前
, 31F
07/03 12:55, 31F
→
07/03 13:02,
3年前
, 32F
07/03 13:02, 32F
噓
07/03 13:24,
3年前
, 33F
07/03 13:24, 33F
→
07/03 13:25,
3年前
, 34F
07/03 13:25, 34F
推
07/03 13:43,
3年前
, 35F
07/03 13:43, 35F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):