美起訴中國駭客　處於被網攻最前線的臺灣如何應對？

2024.03.27 自由亞洲電台 

美國司法部起訴中國黑客組織”高級長期威脅31″(APT31)的七名成員，英國政府指出此團體背後爲中國國家安全部。除了美、英之外，新西蘭也出面譴責遭受中國黑客組織惡意攻擊。處於對抗中國最前線的臺灣，是否也遭受同一組織攻擊、又如何應對？

美國司法部指出，“APT31”是一羣由中國支持的情報人員與合同黑客組成的團體，遭受攻擊的受害者包括白宮官員，美國司法部、商務部、財政部與美國國務院，以及國會兩黨參議員等。同時受到攻擊的還有美國重要的基礎設施行業，例如美國國防工業基地、信息技術行業、電信行業、能源行業與金融行業等。

臺灣的數位發展部週三(27日)舉行例行記者會，本臺詢問在美英等國先後遭受 “APT31” 網絡攻擊，臺灣是否也有同樣的遭遇，與相關國家是否有橫向聯繫應對？

臺灣的數位發展部長唐鳳回應表示：“(橫向聯繫)當然是有。我們之前透過像‘跨國網路攻防演練’(CODE)這樣的攻防演練，邀請18國家好手進行聯防模擬，這就是很具體面對可能的威脅，我們把通報與應變制度，與國際密切聯防。”

以去年爲例，據臺灣的數位部新聞稿指出，CODE活動選定與民生相關的水資源領域建置仿真的場域，模擬多方駭客針對關鍵基礎設施進行攻擊，而防禦組演練面對多方攻擊的高壓下，如何快速應變及處置。

網絡安全大廠Fortinet旗下FortiGuard Labs公佈“2023上半年全球資安威脅報告”顯示，臺灣在2023年上半年，每秒就有近1.5萬次網絡攻擊發生，高居亞太之冠。

臺灣數位部韌性建設司司長鄭明宗指出，藉由臺灣的國家通訊暨網際安全中心(NCCSC)即時掌握通訊傳播領域關鍵基礎設施(CI)運作狀況，去年(2023年)分享資安情資共76萬336筆，達成公私協力資安聯防。

林宗男：臺灣對中國黑客攻擊揭露不足

臺灣大學電機系教授林宗男接受本臺訪問時表示，中國解放軍和海警都已經在臺灣周遭海空域侵門踏戶，可以想見中國黑客在全世界多個國家網攻，對臺灣絕對不會特別友善。臺灣政府多次強調“資安即國安”，但是對中國黑客攻擊信息的揭露太少。

林宗男說：“臺灣的政府沒有主動的發佈這些訊息，是沒發現、還是看不到？這是一個非常嚴重的現象。因爲臺灣政府過去發佈的，只有中國駭客一年來掃描多少，大都是粗淺的訊息。”

他以臺灣的國防部“即時軍事動態”爲例，揭露中國軍艦、軍機侵擾臺灣，或越過海峽中線等相關信息，之前也曾以手機簡訊發出國家級警報，示警中國衛星火箭通過臺灣南部上空，透過即時揭露，可以讓臺灣民衆充分了解相關動態。

國安局：中共對臺進行“無硝煙戰爭”

去年11月，臺灣的國安局長蔡明彥曾在出席“2023臺灣亞非論壇-區域安全與跨境犯罪國際研討會”發表演講時指出，中共長期對臺灣進行“無硝煙戰爭”，且以臺灣爲試點，測試各種複合式威脅工具，欲拓展至其他國家，這已成爲國際社會共同面臨的國安難題。

他提及，在認知作戰及網駭方面，中國企圖影響臺灣總統大選選民的投票意向，以及利用APT、DDoS等網駭手段攻擊臺灣的關鍵基礎設施，消耗政府應處資源。

中國黑客組織UNC5174網攻 美國與臺灣智庫成目標

除了“APT31”之外，據“The Record”報道，Google旗下安全公司Mandiant最新報告顯示，與中國政府相關的黑客組織“UNC5174”正在利用兩個廣爲人知的漏洞，攻擊美國國防承包商、英國政府單位以及亞洲地區的機構。研究人員認爲，UNC5174曾是中國黑客集團的成員，可能是中國國家安全部門的承包商，專門執行存取操作。調查發現，“美國和臺灣的智庫成爲目標。”

中國黑客集團Earth Lusca 在臺總統大選前夕攻擊臺灣

臺灣的趨勢科技今年3月也發表報告指出，中國知名的黑客集團Earth Lusca，在今年總統大選前夕攻擊臺灣。

報告指，在監控該集團的期間，發現他們發動了一起新的攻擊行動，利用兩岸關係議題爲社交工程誘餌來感染特定目標。對比之前看到的工具、技巧與程序 (TTP)，“相當肯定這起攻擊是 Earth Lusca 所爲。”從去年12月到今年1月，攻擊中用到一份從臺灣某位地緣政治專家那邊偷來一份談論兩岸地緣政治議題的文件。

報告注意到，Earth Lusca 與此前涉及私密資料外泄事件的中國企業安洵( I-Soon)，不論是在受害者、使用的惡意程式以及所在的地點上，似乎都有很大的重疊性。報告說：“所以至少證明了兩者之間有很大的關聯，關於這點，我們目前仍在追查當中。”

記者：黃春梅