FBI關鍵報告:過去5年,美國因駭客入侵受損金額,成長330%。在台灣,被駭客入侵上報的公司愈來愈多,連谷歌和臉書付給台灣廣達,超過1億美元的貨款,都被駭客劫走。
這是一個高速成長的地下產業,從駭客集團到北韓網軍,都想在這裡搶你的錢和資料。根據《財訊》報導,過去三年,大公司被駭客攻破的新聞,愈來愈常見。這三年當中,不只二家銀行被攻陷,台灣十三家券商也曾集體被駭,這十三家券商交易額占台股三成;除此之外,旅行社、高鐵、台積電都中招,就連去年,高雄果菜公司都曾因駭客入侵而停擺,只能付贖金解決。
這項統計,還未把政府單位算進去。今年6月24日,銓敘部貼出公告,24萬名台灣公務員個資被竊,只要連上國外論壇討論區,就能輕易下載這份個資清單。今年,台北市衛生局流出的298萬筆個資,也是因為被人發現在中國地下論壇販賣,事件才因此曝光。
「你知道的不過是冰山的一角,」一位資安產業人士聽完分析。
根據《財訊》報導,台灣面對的已不只是個資外洩,而是金融系統可能蒙受重創、工廠可能停擺、交易中斷的風險,更可怕的是,當我們愈依賴網路,靠網路犯罪賺錢的駭客產業卻高速成長。
這個「黑色產業」的成長速度有多快?4月22日,美國聯邦調查局公布2018年網路犯罪報告。報告指出,2014年時,在美國因為網路犯罪造成的財務損失,是8億美元;到2018年,暴增為27億美元,5年內成長率330%!但案件數則是從26萬件增加為35萬件,增幅約35%,顯示每個案件得手的金額快速成長。
在台灣,2018年時,行政院資通安全處處長簡宏偉表示,台灣政府一個月被攻擊的次數是二千萬到四千萬次,一年被攻擊成功的次數是360次,其中有12件,屬於對外服務中斷,或資訊外流的第三級事件。
監控台灣資安環境多年,數聯資安處長游承儒觀察,台灣被駭客攻擊的次數在下降,但得手的金額在上升。他觀察,網路犯罪正在朝大型化、組織化發展,未來愈來愈多的是手術刀式精準攻擊。
根據《財訊》報導,在這場戰爭裡,愈來愈常看到國家級駭客的身影。
例如,2017年10月,遠東銀行被駭,一度被盜走六千萬美元,背後就是北韓政府駭客組織「APT 38」所為,他們利用藏在老舊系統裡的惡意程式,趁假日盜轉巨額資金到孟加拉,還好遠東集團即時發現,才追回大部分資金。
「我們看到的是,北韓駭客的規模擴大得很快,」徐海國觀察,APT 38到處尋找防備不足的銀行,第一次只是從越南銀行搬走了一百萬美元,後來,則是上千萬美元地搬,胃口和規模增加了數十倍。
駭客的攻擊手法也不斷翻新,蔡松廷觀察,厲害的駭客,可以攻擊電信用的系統,「你只要給他一個號碼,他就能知道這個人,在地球上的什麼地方,甚至可以聽到對話的內容,」幾年前台北的駭客大會裡,電信系統也是熱烈討論的題目之一。
根據《財訊》報導,對台灣資安最大的威脅,則來自中國,而且手法不斷翻新。最新攻擊的手法,叫供應鏈攻擊,是透過你信任的供應商,入侵你的電腦。今年華碩就因為雲端服務伺服器被攻破,為客戶準備的更新檔被動了手腳,導致所有下載原廠更新檔的電腦,統統被植入後門。華碩隨即升級軟體,堵住程式漏洞。
根據《財訊》報導,未來,我們使用的科技只會增加,我們暴露在資安的風險會愈來愈高,想靠科技賺錢,要先認識這個駭客產業,學會保護自己。
【本文由財訊授權轉載,完整報導詳見財訊585期】
