近期國內網路攻擊事件頻傳,先是本月初中油資訊系統遭感染勒索病毒、台塑化電腦主機遭駭,接著總統府也發生內部文件遭外流、多名立委收到釣魚郵件,法務部調查局及刑事局已經著手偵辦上述案件,但仍為國內資安投下震撼彈!資安專家認為,國家基礎建設未來面臨的資安風險會越來越高;數位政委唐鳳也表示,資安如同防疫,不光是仰賴系統,每個人也都要建立良好的使用習慣。
中油4日時遭感染勒索病毒,系統出現異常情況,導致捷利卡、中油PAY等暫停使用;台塑化5日時一名員工發現電腦出現異狀,各單位隨即關機檢查,之後順利抓出檔案病毒。
法務部調查局之後循線追查,發現攻擊來源均為海外駭客組織 Winnti Group,且根據掌握的資料,駭客還預計近日針對國內另外十家企業再度發動勒索攻擊。
接著在520 前夕,總統府也驚傳遭駭客入侵,內部文件遭偽造散播,文件中提到的作家顏擇雅自稱上個月也收到超多加好友邀請,疑似都是機器人帳號。而到了520當日,多名立委又收到假借總統府名義發出的釣魚郵件。一連串事件的最新進度是,媒體報導劉姓副秘書長遺失筆電成為總統府遭駭客攻擊的契機,但府方駁斥此事,強調總統府包括劉副秘書長在內無人遺失電腦,該報導為假新聞。
雖然還無法判斷中油、台塑化遭駭的事件是否和總統府文件外洩一事有關,有沒有可能是同一批駭客所為,但由於時間點鄰近520總統就職典禮,外界「陰謀論」傳聞不斷。不過,資安專家對此不敢妄下斷言,電腦防毒及網路安全公司趨勢科技表示,由於執法單位已在進行調查,不便發表看法。
不過,資安廠商仍對關鍵基礎建設的風險管理表達深刻的關切。安侯建業會計師事務所數位科技安全服務負責人謝昀澤表示,近年各國油、水、電等關鍵基礎設施遭駭客攻擊的情形屢見不鮮,主因是基礎產業的傳統封閉式工業控制系統(ICS)近年來開始連上網路,使駭客入侵的機會與管道大增,加上這類設施涉及民生重要活動,經常成為國家級駭客覬覦的目標,未來台灣基礎建設恐將面臨更高的資安風險。
國內駭客事件頻傳,讓社會人心惶惶。不過,數位政委唐鳳對此表示,資安不只是靠系統,每個人也都應該建立良好的使用習慣,就像防疫時期我們要戴口罩、勤洗手,確保手部衛生一樣。
唐鳳的話點出了一個簡單而重要的關鍵,那就是在國內資安風險驟升的當下,每個人仍能夠做點什麼來保護自己的機敏資料,例如為電腦加裝防毒軟體,或隨時確保系統維持在最新版本。盡自己所能,就像戴口罩一個小動作,都能有效減少感染風險一樣,將自己的資料保護好,而非僅僅寄託在資安機構身上,束手無策地等待救援。倘若人人都具備良好的個資防護素養,相信駭客想得手也絕非易事。
