近期国内资安事件频传,重要基础建设及政府机构都遭殃。图为骇客示意图。 图:取自FBI官网
近期国内网路攻击事件频传,先是本月初中油资讯系统遭感染勒索病毒、台塑化电脑主机遭骇,接着总统府也发生内部文件遭外流、多名立委收到钓鱼邮件,法务部调查局及刑事局已经着手侦办上述案件,但仍为国内资安投下震撼弹!资安专家认为,国家基础建设未来面临的资安风险会越来越高;数位政委唐凤也表示,资安如同防疫,不光是仰赖系统,每个人也都要建立良好的使用习惯。
中油4日时遭感染勒索病毒,系统出现异常情况,导致捷利卡、中油PAY等暂停使用;台塑化5日时一名员工发现电脑出现异状,各单位随即关机检查,之后顺利抓出档案病毒。
法务部调查局之后循线追查,发现攻击来源均为海外骇客组织 Winnti Group,且根据掌握的资料,骇客还预计近日针对国内另外十家企业再度发动勒索攻击。
接着在520 前夕,总统府也惊传遭骇客入侵,内部文件遭伪造散播,文件中提到的作家颜择雅自称上个月也收到超多加好友邀请,疑似都是机器人帐号。而到了520当日,多名立委又收到假借总统府名义发出的钓鱼邮件。一连串事件的最新进度是,媒体报导刘姓副秘书长遗失笔电成为总统府遭骇客攻击的契机,但府方驳斥此事,强调总统府包括刘副秘书长在内无人遗失电脑,该报导为假新闻。
虽然还无法判断中油、台塑化遭骇的事件是否和总统府文件外洩一事有关,有没有可能是同一批骇客所为,但由于时间点邻近520总统就职典礼,外界「阴谋论」传闻不断。不过,资安专家对此不敢妄下断言,电脑防毒及网路安全公司趋势科技表示,由于执法单位已在进行调查,不便发表看法。
不过,资安厂商仍对关键基础建设的风险管理表达深刻的关切。安侯建业会计师事务所数位科技安全服务负责人谢昀泽表示,近年各国油、水、电等关键基础设施遭骇客攻击的情形屡见不鲜,主因是基础产业的传统封闭式工业控制系统(ICS)近年来开始连上网路,使骇客入侵的机会与管道大增,加上这类设施涉及民生重要活动,经常成为国家级骇客觊觎的目标,未来台湾基础建设恐将面临更高的资安风险。
国内骇客事件频传,让社会人心惶惶。不过,数位政委唐凤对此表示,资安不只是靠系统,每个人也都应该建立良好的使用习惯,就像防疫时期我们要戴口罩、勤洗手,确保手部卫生一样。
唐凤的话点出了一个简单而重要的关键,那就是在国内资安风险骤升的当下,每个人仍能够做点什幺来保护自己的机敏资料,例如为电脑加装防毒软体,或随时确保系统维持在最新版本。尽自己所能,就像戴口罩一个小动作,都能有效减少感染风险一样,将自己的资料保护好,而非仅仅寄託在资安机构身上,束手无策地等待救援。倘若人人都具备良好的个资防护素养,相信骇客想得手也绝非易事。
