一樁中國刻意「秀肌肉」的駭客事件,造成國內民眾一陣驚恐。但為何在眾多專家眼中,這次攻擊,其實只是一個「柿子挑軟的吃」的便宜行事之舉?
「那個電視牆喔,那天被『駭客』之後,昨天還被吊車吊下來檢查!」手指著一座大型 LED 戶外看板,一位竹山紫南宮的駐廟警衛向我們描述, 8 月 3 日美眾議院議長裴洛西訪台隔天,這座看板被駭的「災後」現場。
不只這座正對紫南宮的看板,包括竹山鎮 5 座戶外看板、台鐵新左營站的大廳看板,也在同一天被指控裴洛西是「老巫婆竄訪台灣」的簡體字覆蓋;以及,也是讓不少台灣人驚恐的,是全台擁有 6 千多家 7-Eleven 的統一超商,多家門市螢幕都在 8 月 3 日這天,被駭入並覆蓋「戰爭販子裴洛西滾出台灣」的字樣。
用中國軟體出包?被駭不單純,但沒那麼驚悚
由於統一超商、台鐵、紫南宮,都是台灣人潮聚集的公共場所,不僅格外讓人毛骨悚然,駭客刻意展現自身戰力、「秀肌肉」之心,亦不言而喻,而當晚的行政院記者會,是這樣定調這起駭客事件的:
「 7-Eleven 還有台鐵(遭駭)的案例,根據初步調查結果,是因為這些廣告媒體在系統裡面,有使用到中國的軟體。」國家通訊傳播委員會(NCC)主委翁柏宗說。
因為用「中國軟體」,所以被「中國駭客」攻擊,這是政府為這次事件定義的因果關係;但,我們身邊充斥中國製造的硬體何其多,當中亦不乏夾雜陸商撰寫的軟體與韌體,難道,台灣已經被中國無孔不入了嗎?
其實,沒那麼驚悚。
「在我們經手的攻擊個案,很少是因為使用中國軟體而被駭。」台灣資安業龍頭趨勢科技的一名高階主管分析,駭客攻擊能否成功,主要與資安的漏洞多寡有關,漏洞愈多,譬如密碼太簡單,或是灌了防護力不足的防毒軟體,被駭客攻陷的可能性也愈高,「不管哪一國的軟體,只要有漏洞,就有被攻擊的可能。」他強調。
「難道後來總統府網站癱瘓,也是因為用中國軟體嗎?」資安專家、開放文化基金會董事長李柏鋒反問。
鎖定大公司軟肋!外包廣告資安弱,一打見效
事實上,就趨勢科技、李柏鋒等資安專家的眼中,這次對岸駭客攻擊事件,論手法,其實並不高竿,「反而喔,他們有點是柿子挑軟的吃,專挑好打的打。」
怎麼說呢?表面上,統一超、台鐵,都是台灣大型的民營與國營事業,當這些「大咖」的廣告看板遭駭,的確會有一種巨人歌利亞被擊倒之感;但實際上,如果進一步去看,其實真正被駭的,是它們的外部供應商,而非其本身。
以台鐵為例,其唯一被駭的新左營站大廳看板,是一家名為「宣揚廣告」的廣告業者所租下,經過台鐵與檢調調查,這家資本額 5 百萬元、在人力網站揭露員工人數僅 8 人的中小企業,就是這次被駭客攻擊的主體。
(閱讀全文… https://bit.ly/3bGKsA6)
(本文獲今周刊授權轉載,詳細內容請參閱《今周刊》第 1338 期)
你可能也會感興趣》
外表隨意沒名牌卻多是月光族...美國人把錢都花到哪去了?一個旅美台灣人的觀察
台灣是海島,被封鎖就會完蛋?破解軍事謠言:為什麼中國「根本做不到」封鎖台灣