[新聞]【獨家/激戰24小時1】中國網軍520再攻台　已刪文

看板Gossiping作者ohohohya (安安你好我草泥馬)時間3年前 (2020/07/03 11:38)推噓6(10推 4噓 21→)

留言35則, 27人參與討論串1/2 (看更多)

1.媒體來源: 蘋果日報 2.記者署名: 政治中心／台北報導 3.完整新聞標題: 【獨家/激戰24小時1】中國網軍520再攻台　資安國家隊徹夜緊急退敵秘辛 4.完整新聞內文: 中共軍機在6月份10度擾台，我方戰機屢屢升空戒備，而美國軍機也多次現蹤台灣周邊，甚至傳出共機在蘭嶼外海干擾美國軍機加油的緊張情勢，台海軍情看似一觸即發。不過，外界不知道的是，兩岸在今年519當天，蔡英文總統第二任就職典禮前夕，就在虛擬的網路世界，已發生過一場國家等級網軍的遭遇戰，主戰場又是在中油公司的電腦資訊系統。那是中國網軍第二度進攻中油，好消息是，資安國家隊經過24小時徹夜作戰，終於阻止網軍再度駭進中油，誘發病毒破壞資訊系統，造成嚴重傷害。據《蘋果新聞網》調查，5月19日那天，政府單位大多在準備隔天蔡英文第二任執政的開始，因過去經驗，中國網軍通常會在520前異常活躍，因此，政府高層擔心中國網軍會在 520就職日，刻意攻擊台灣的基礎設施如油、電、水、電信及金融等系統，造成混亂，時任行政院副院長及資安長的陳其邁，於是下令行政院資安處組成的資安國家隊，提高警覺全面戒備。由於5月初中油與台塑就曾發生過一波網路駭客攻擊，當時造成中油極大的傷害，有些員工長達一個星期無法使用電腦，有些多年累積的資料難以回復，各相關單位電腦狀況頻傳。當時外界皆以為駭客的主要目的是要勒索金錢，但事後，中油卻遲未收到要錢的訊息。知情人士說，他們事後研判第一波的攻擊，可能不是真的要錢，真正的目的，也許是要讓中油的電腦系統崩潰無法運作，進而造成社會混亂。因為中油掌握全台灣的油品供應，而石油又是經濟產業的命脈，隔天蔡總統就要就職，如果油電設施再度遭到駭客攻擊停擺，沒有人敢預料會發生什麼狀況。因此，第一次攻擊之後，行政院資安處就和中油保持極密切的連繫，並加強防備，以避免二度傷害發生。沒想到，擔心的事情依然發生了。519一大早，狀況就來了，有如潮汐般的網軍，異常流量及訊號，一波接一波進入台灣。資安國家隊在巡視各基礎建設時，他們就發現中油的資訊系統似乎有異狀，有異常的流量，網軍似乎想在中油做些什麼？於是啟動緊急應變，把資安國家隊的重兵緊急調到中油應戰。據《蘋果》調查，台灣目前的資安國家隊分為攻擊及防禦部隊，蔡英文2017年在陸海空三軍外所成立的第四軍種「資通電軍」，負責的是對敵方發動網路攻擊；而敵軍來襲時的防禦單位，則是交由一個隱身於台北市六張犁附近軍營內的神祕單位：「行政院國家資通安全會報技術服務中心」(簡稱技服中心)負責。技服中心這名稱聽起來似乎不太威，但知情人士形容，資通電軍猶如戰場中的矛，技服中心則是盾，兩個單位就是建構台灣網路戰的主力。技服中心成員全是台灣資安高手，他們雖非軍職，但上班地點及辦公室卻都在軍營中，每個成員都得簽署保密協定，也得經過安全考核。簡言之，技服中心就是政府資安的戰情中心，只要政府單位有資安狀況，全由他們負責處理。而這次蔡英文連任就職前，政府為了防範中國網軍有所動作，除了技服中心外，還協調刑事局及調查局支援，甚至找來民間資安公司協助，全面加強資訊網路的防禦工事。當天，中油的資安工程師向戰情中心回報狀況後，技服中心的資安人員立刻進駐，追查駭客路徑後赫然發現，他們是來自中國，目的疑似要啟動稍早就已在中油公司伺服器裡埋下的病毒，「只要駭客一下指令，攻擊就會啟動」，如同定時炸彈一般。資安團隊也發現，當晚的攻擊主要來自中國，但也有幾個攻擊點是來自別的國家，約好了攻擊發起時間進行動作。而中國境內的攻擊點，也散在不同軍區。同時，資安人員在解析資料後也才弄清楚，原來前一波在五月發生的病毒勒索事件，根本只是敵軍故佈疑陣，混淆視聽，企圖用一般的駭客勒索掩護正式攻擊，就像童話故事「狼來了」一樣讓台灣疏於警戒，以延長駭客攻擊及病毒擴散的時間，把戰場效果最大化。技服中心在查出是中國網軍的攻擊後，立即啟動防守，資安國家隊不眠不休、使出渾身解數，採取類似像防堵武漢肺炎病毒的「封城」及邊境管理的策略，只要發現中油哪一區的伺服器遭駭客攻擊，立刻斷絕該電腦與其他伺服器的連線，避免感染擴大。經過了漫長24小時及一整晚的緊張交戰，資安團隊終於鎖住病毒，擊退中國網軍入侵。至於搞不定的部分，「只好直接format(格式化)該台電腦」，知情人士表示，這好比「玉石俱焚」，直接毀滅電腦中可能的病毒，以避免遭到入侵。資安專家向《蘋果》表示，目前一般網路攻擊手法，主要有「分散式阻斷服務攻擊」（ distributed denial-of-service attack，簡稱為DDoS攻擊）及「進階持續性滲透攻擊」（Advanced Persistent Threat, APT）兩種。 DDoS攻擊就是俗稱的殭屍電腦，駭客會先從網路上攻陷多個電腦作為「殭屍」，再用「殭屍」向特定的大目標發動攻擊，癱瘓（crash）或鎖住（lock）特定大目標的資訊，阻斷其服務。中油兩度遭到駭客侵入鎖住資料，就疑似是DDoS的攻擊。另一種APT攻擊，則是駭客先藉由釣魚郵件讓特定人士點開後，就在特定人士的電腦植入「後門」，駭客就能從這個「後門」窺視特定人士的電腦內容，甚至竊取資訊。日前總統府傳出蔡英文幕僚遭駭客攻擊，府內包括內閣人事等重要徵詢資料都被駭客散布給部分媒體，就疑似是APT攻擊。資安國家隊打贏了這場「沒有火藥的戰爭」，護住了中油的資訊系統，台灣的基礎設施也未讓中國網軍在520總統就職攻擊得逞。不過，由於中油在5月間短短一個月內遭到兩次重大網路攻擊，也凸顯了該公司資安問題，據《蘋果》了解，中油已被要求再度強化網路防禦，近日將會舉行「軍事級」的資安演習來驗收成果。 5.完整新聞連結 (或短網址): https://tw.appledaily.com/politics/20200703/OIXSELPNUIF3AC2TGYNXNNA6PA/ 6.備註: 網軍就在六張犁 --

→

dodosteve

02/26 19:20,

02/26 19:20

推

web946719

02/26 19:20,

02/26 19:20

推

jerry0701

02/26 19:20,

02/26 19:20