【看中国记者李若兰综合报导】今年6月底爆出的台湾铨叙部个人资料外泄事件,震动台湾各界,也冲击著世人的敏感神经。据知情人士透露,事关中共网络渗透攻击,失密事件系中共网军所为。那么,中共网络攻击对当下正在急速发展的台湾、香港局势到底有何影响?美欧等西方国家能置身事外吗?
电脑主机遭植入木马 台情治人员个资全被盗
《大纪元时报》及《镜周刊》2019年7月报导披露,台湾铨叙部电脑主机遭植入木马,国安八大情治人员个资全被偷光。据称,台湾行政院高层收到由美国、英国、加拿大、澳洲及新西兰等国组成的五眼联盟(Five Eyes)提供的情资,发现铨叙部高达59万笔公务员个资遭外泄,事件震动府院高层。经行政院紧急调查,发现包括国安局、军情局、调查局、警政署、检察、海巡、政风及宪兵等八大情治系统个资全都流出。
铨叙部为中华民国考试院的两个附属部门之一,为中华民国最高铨叙,以及公务人员人事主管机关。其电脑主机早在2004年就被植入木马,2012年还在使用,直到2015年才下线。海外网站RaidForums(突袭论坛)疑似流出相关59万笔公务员资料。目前已知,影响范围包括:从2005年1月1日至2012年6月30日间,台湾中央及地方机关公务人员送审人员的历史资料,实际影响人数则有24万3376人,栏位内容则包含:身分证字号、姓名、服务机关、职务编号、职称等。其中有2万8000名官员仍在原单位任职,影响层面不容小觑。
曾任台北地检署主任检察官、身兼律师的中华民国电脑稽核协会理事长张绍斌表示,依台湾《个资法》规定,公务机关导致个人资料被窃取或泄漏,查明后应以适当方式通知当事人,每人每一事件赔偿500元至2万元,若被害人众多,该事件赔偿总额则以2亿元为限。
令人惊讶的是,连统筹国内情报工作的龙头国安局高官都不能幸免。在RAIDFORUMS(突袭论坛)上,堪称情报作业的最核心人士、国安局三处王姓处长及人事处谢姓处长,个资也被泄露在网站上。两人均为国安局的灵魂人物,对外化名掩护,早被中共列为优先诱捕对象。
网络APT悄然入侵攻击 系中共网军惯用手法
据《今周刊》援引政院官员的调查分析,认为骇客采用APT攻击(Advanced Persistent Threat,进阶持续性威胁)手法,从境外攻击相关主机;资安单位根据电子轨迹与手法分析,发现攻击手法与中国某特定网军非常相似。
关于中共APT攻击手法,早在2013年淡江大学国际事务与战略研究所林颖佑博士在《展望与探索》期刊中就撰文《大陆网军与APT攻击》分析。文中讲,进阶持续性渗透攻击(Advanced Persistent Threat,APT)是2005年以来中共骇客的新攻击手法。其主要是利用人性,以及社交工程(Social Engineering,如Facebook等)的方式来达到骗取被害人信任,也是目前大陆网军经常使用的方式。从英文字面上,我们可以注意到其3大要点:持续性、潜伏性、高攻击性是其主要特点。
APT式攻击是有计划、有组织且有针对性的恶意网络活动,从政府到个人都是其攻击目标,特别是针对公部门的渗透。除了潜伏期长及有所组织与计划之外,APT攻击更加的“智能化”,会不断的尝试新的攻击方式来入侵电脑。APT攻击,一般是利用恶意程序,或是软件公司的档案漏洞来突破资安防线,常会伪装成PDF档或是WORD档后,再附上该目标有兴趣的标题,来吸引被害人开启档案并乘机将Rootkit殖入被害人电脑之中。
林博士指出,大陆网军发起的APT攻击都造成各国相当大的威胁,如:2010年攻击Google的“极光行动”(Operation Aurora),以及在2011年McAfee资安公司发表的一份报告中便指出,由大陆网军主导的“夜龙行动” (Night Dragon),其针对十多家能源企业进行APT攻击,从外网主机web伺服器进攻使用SQL注入攻击,之后再利用外网作跳板,对内网突破,再利用远端存取工具(Remote Access Tool,RAT)传回大量重要资料(WORD、PPT、 PDF),最后再利用社交工程将邮件破坏力发挥到最大。
而2011年8月,同公司又发布一项资安报告,其中指出一项由“国家单位”所指导的网络入侵行动,代号为“暗鼠行动”(Operation Shady RAT)。此名称与英文“远端存取工具”(RAT)有关;而Rat也代表潜伏在黑暗之中的老鼠,无时无刻的都在尝试破坏或是偷取有价值物品,与目前骇客以及所使用的入侵方式不谋而合。整个行动历时5年,目标遍布美国、台湾、南韩、印度,以及各大国际组织、联合国、东南亚国协、各大新闻媒体与许多英、美国防承包商,以及许多关键基础设施相关单位厂商。许多国家机密,以及经济优势都随著电脑骇客的入侵,逐渐流入敌意国家,这是知识产权史上最大的财富转移。包括:联合国、中华民国等国家政府、国防承包商、多家国际企业等72个机构的网络都遭骇客攻击。根据资安公司的分析,这些骇客皆是来自大陆。除了尝试入侵之外,骇客更直接针对Gmail用户帐号,尝试进行入侵,期借此窥探重要相关人士的电子邮件。
APT恶意程序可自动复制、打包寄出资料。当资讯系统遭到恶意攻击,情况大概就像家里遭窃或工厂被断电,“主人”很快就能在短时间内发现异状;但随著资讯科技日新月异,网络攻击的手法也快速演进,一种被称为“进阶持续性渗透威胁”(APT)的攻击手段,近年日益盛行。
“APT的重点,就是希望对方不要知道系统被入侵了。”台湾骇客年会首任理事长、TeamT5杜浦数位安全有限公司执行长蔡松廷解释,所谓进阶持续性渗透威胁,可以看作是入侵者到建筑物里安装了针孔或窃听器,在屋主浑然不觉下,侧录屋内的一举一动。
蓝军早已成军 中共已成骇客帝国
《今周刊》称,坐落在中国上海市浦东新区大同路上一栋12层高、外墙有红星标志的白色大楼,一直被西方世界怀疑是中国网络骇客的大本营。美国网络安全公司麦迪安(Mandiant)2013年反追踪141起骇客入侵事件后,指控隶属于中国解放军网络系统部的“61398部队”,自06年就以这栋大楼为基地,不断潜入美国大型机构与企业资讯系统,从事间谍行动、窃取商业机密。
尽管中国政府坚决否认这项指控,也没有国际媒体得以亲眼目睹解放军骇客,但资讯安全专家普遍相信,一系列来自中国的网络攻击事件,背后是由国家操控的骇客团队所主导。专家们有一个基本共识,中共的“蓝军”(网络部队),开启了国家战略行为的网络骇客时代,蓝军和网络战无疑将被中共用来为其在2049年前称霸全球的经济、政治、军事和战略目标服务。
“我们天天都在网络上打仗。”一位长年从事资讯战的退役军官,对《今周刊》透露自己与中国网军对抗多年的经验:“每当遇到双十节这种有政治意义的日子,或逢年过节,对方觉得我们可能松懈的时候,各种攻击更是多到不行。”
在台湾,无论政府机关或民间企业,最大的资安威胁来源,都是中国。
以色列网络安全厂商Check Point公布2019年六月的统计数字,结果显示,台湾企业受恶意软件攻击的比率,可达全球的4倍到数10倍不等;尤其是贸易战开打后,来自中国的攻击明显增加。兼任行政院资安长的行政院副院长陈其迈也指出,台湾目前每月平均面对3亿次的骇客扫描(攻击前的探勘)、3千万次攻击;对政府的攻击多数来自中国。
香港反送中事件中共骇客对Telegram的网络DDoS攻击
无独有偶,据台湾ithome相关资讯,加密传讯服务Telegram在今年6月香港发生反送中事件的期间,遭遇DDoS攻击并影响全球用户。Telegram创办人直言中国网军是这起DDoS行动主导者,大多数的DDoS攻击IP往往来自中国,之前所有国家级骇客的DDoS攻击行动都与香港的各种抗议活动同时发生,这次也不例外。由于Telegram标榜端对端加密,亦坚决捍卫用户隐私,在多次的香港游行中都被推荐使用以让参与群众互相联系,应是使得Telegram成为骇客头号攻击目标的原因。
Telegram也曾在2015年遭受大规模的DDoS攻击,当时亦正逢香港居民争取民主的游行活动,骇客锁定Telegram亚太地区的伺服器丛集展开攻击,造成东南亚及澳洲等地的用户无法存取该服务,Telegram判断攻击者来自东亚,在此一攻击结束之后,中国即封锁了Telegram。
来自德国和欧盟对中共的网络攻击指控
《德国之声》有文章称,骇客、间谍、窃取商业机密—--人们常挂在嘴边的德中“友谊”现况可不怎么样。柏林寻求就网络相关问题展开对话,但中共置之不理。
德国联邦宪法保护局在2016年就曾经提出一份指控。根据该指控,中共情报机构强化了对德国和欧洲目标的攻击。该机构称,中国情报机构在社交网站,尤其在LinkedIn上,"大规模"使用造假户名,窃取源情报、渗入议会、部位和机构,其目标是议员、联邦国防军、基金会、银行协会的成员、或政治顾问及经济界人士。
作为高科技国家,德国尤其成为中国经济间谍行为的对象。因此,在华德企对2016年中国颁布的《网络安全法》的实施至为不安。据台湾《数位时代》分析认为,中国为了保护个资、防范网络诈骗及网络攻击,以维护网络空间主权和网络安全之名,推动《网络安全法》。
欧盟一名外交人员指出,"相关程序完全不透明",有关实施问题,根本就没有举行过与中方的理性对谈。他表示,很多企业担心,相关规定事实上将迫使它们交出所有信息----"商业机密以及知识产权由此再也不保"。人们也担心,该法案所预告的禁止使用外国虚拟专用网(VPN)的规定实施已有三年,在华外国企业将只能使用官方规定的中国服务商的网线。一德国经理表示,"我们担心,这些网线不保险" 。
美国:中共网络攻击已成全球威胁
据BBC报导,2019年1月29日美国情报机构在年度听证会上提交的《全球威胁评估》报告,点名指出中国大陆和俄罗斯是美国在间谍活动与网络攻击上所面临的最大威胁,甚至将影响美国2020年的总统大选。
美国联邦调查局(FBI)局长克里斯托弗雷(Christopher Wray)丶国家情报总监科茨(Daniel Coats)及中央情报局(CIA)局长哈斯佩尔 (Gina Haspel)皆出席该听证会作证。科茨在听证会上作证时说,“中国丶俄罗斯丶伊朗和朝鲜正在越来越多地使用网络行动以更多方式来威胁思想和机器窃取讯息,影响我们的公民,或破坏关键基础设施。 ”科茨在报告中也指出,几乎能肯定的是中国会继续对台湾施压,同时提供诱因,软硬兼施要台湾接受“一个中国”框架,最终由中国管控,而中国也会看美国如何反应,以评估美国对该区域的决心。
一场没有硝烟的战争
我们看到,华为、海康威视、中国电信、阿里巴巴、腾讯等等中共控制的大型科技网络公司,显然已是中共骇客帝国的一枚枚棋子,并成为中共在网络世界攻城略地的马前卒。在这场没有硝烟的战争中,中共庞大的骇客帝国已然成形,美国与欧洲也正在一次次的震惊中觉醒,联合应对中共网络攻击的战役已经打响。