臺鐵新左營站售票大廳的電子看板系統,在8月3日上午十點多遭到駭客入侵,置換「老巫婆竄訪臺灣」詆毀美國眾議院議長裴洛西的簡體中文內容。

圖片來源: 

前桃園縣議員王浩宇臉書

臺灣政治與地理位置特殊,不僅長期處於西邊鄰居的罷凌威脅中,在美中貿易大戰後,臺灣也基於自身利益在國際政治的角力下,似圖找到能夠壯大自身、確保臺灣安定的平衡點。

但事實上,因為國際上許多國家承認「一中政策」,這也使得臺灣在國際政治上舞臺上,不管如何想方設法想要努力爭取活動空間,都會遭到明裡、暗裡的阻撓手段。

另外,只要中國國家主席習近平不願意放棄武統臺灣的想法,中國也會一直妨礙臺灣參與各種國際活動,即便是其他國家「主動」邀請臺灣參與的作為,也同樣會引發中國政府的不滿,甚至會引爆一系列的對臺網攻武嚇的各式攻擊手段。

近期最明顯的例子就是:美國聯邦眾議院議長裴洛西(Nancy Pelosi)日前率領美國眾議院國會訪問團來臺訪問。身為美國政壇第三把手的裴洛西,她不僅成為近25年來美國訪臺官員最高層級,這次率團訪問,也讓臺美關係發展更往前邁向一大步,同時也挑起中國對兩岸關係的敏感神經,各類攻擊手段不曾間斷。

中國對於裴洛西旋風式訪臺高度不滿,並藉該事件加强對臺灣的各種威脅手段,對此過激的反應,不僅有力道加强的無煙硝網攻:DDoS(分散式阻斷式)攻擊、假訊息和網頁置換(Deface),更有實質發射彈道飛彈、環臺軍事演習的武嚇手段。「網攻武嚇」或將成為中國對臺威嚇手段的基本款。

中國網攻手段層出不窮,從DDoS、假訊息到網頁置換

在裴洛西國會訪問團飛抵臺灣之前,中國官方和民間便透過各種管道,強烈「要求」裴洛西不可以率團訪問臺灣,當裴洛西訪問團從馬來西亞出發時,並沒有公布下個航班行程,在全球超過二十萬多網友的關注下,才於8月2日晚間10點43分於臺北松山國際機場落地 ,隨即展開來臺不到24小時的旋風式訪問。

駭客發動DDoS攻擊,癱瘓網頁

不過,中國的威脅手段早在裴洛西抵臺前便已經展開。

首先便是臺灣代表性網站遭到駭客發動DDoS(分散式阻斷式)攻擊,癱瘓網頁,讓民眾無法連上、瀏覽該網頁。中國對臺灣政府網站發動DDoS攻擊,就是一種直面對決,希望讓民眾意識到,原來政府和企業的網站其實很容易被中國駭客攻陷、導致無法運作。

第一波受駭單位多以政府網站為主,包括:8月2日傍晚約5時15分起,總統府官網遭到境外DDoS攻擊。總統府表示,該網站流量為平時的200倍,已於20分鐘內恢復正常運作。

8月2日同日也傳出政府入口網站、外交部網站,其他像是臺電以及桃園機場等,同樣傳出遭到DDoS攻擊。外交部則表示,該部官網和政府入口網兩個網站遭到來自中國、俄羅斯等地的大量IP,每分鐘有多達850萬次的流量請求。

此外,國防部官網也遭到DDoS攻擊,他們也發布聲明指出,國防部官網於8月3日晚間11點4分起,陸續遭到DDoS攻擊,並於11點27分因為流量過大、導致服務中斷;經流量清洗以及阻擋惡意中繼站後,國防部官網已經於8月4日凌晨0點30分恢復正常連線。

在裴洛西離臺後,這類的網路攻擊手段也並未停止。像是政黨傾向親綠的媒體民視新聞網,也在8月6日、8月7日、8月8日和8月10日都遭到DDoS攻擊,民視遭到DDoS攻擊時間長短不一,但每秒攻擊流量超過300 Mbps,民視以分流方式處理,仍可以提供服務。

不過,民視的YouTube直播節目,則在8月6日遭到駭客竄改播出內容,民視有立即處理並通報主管機關NCC(國家通訊傳播委員會)。

駭客攻陷小七、臺鐵電子看板系統,替換惡意文字內容

到了8月3日,裴洛西開始一系列的訪問行程,早上九點多,全臺各地的統一超商(7-11)輪播廣告的電子看板系統,突然播出正體中文字樣的「戰爭販子裴洛西滾出臺灣」惡意內容,超商店員多在第一時間關閉電子看板作為因應。

之後十點多的時候,前桃園縣議員王浩宇則在臉書貼出,在高雄臺鐵新左營站售票大廳的電子看板系統,則播放遭到被竄改的簡體中文內容,文中寫道:「老巫婆竄訪臺灣,是對祖國主權的嚴重挑釁;那些積極迎接的人,終將受到人民的審判;同種同族的血親關係割捨不斷;偉大華夏終將統一!」同樣的「老巫婆竄訪臺灣」簡體中文內容,在大約同時間,也出現在南投縣竹山鎮48縣道旁的電子看板。

駭客此次鎖定攻擊的小七和臺鐵的電子看板系統,多是與民眾生活息息相關,粗俗直白的恐嚇文字,明晃晃的彰顯中國政府(民眾)對裴洛西訪臺的恨意;民眾因為首度在超商、臺鐵等場域直接「體驗」到中國網軍的惡意,「前所未見」的網路攻擊手法,對民眾也帶來一定程度的心理衝擊。

假冒知名駭客組織、散布各種假消息,擾亂臺灣民心士氣

由於現在資訊氾濫,有許多內容農場和中國微信、臺灣Line群組,都會流傳許多似是而非、未經證實的假訊息,目的就是為了擾亂民心士氣,造成民眾恐慌的預期心理,更試圖創造臺灣民眾「未戰先敗」的心因性環境。

裴洛西還未抵臺時,日本《產經新聞》臺北支局長矢板明夫8月1日晚間在臉書揭露,有小粉紅假冒他的名義,宣稱裴洛西亞洲行行程飛抵日本,並在日本中暑、住院。而這則假訊息最大目的就是要證明,裴洛西並沒有率團訪問臺灣,而是更改行程飛抵日本。

另外最引人注目的假訊息之一便是假冒知名駭客組織、宣稱駭入臺灣重要單位系統,手中並掌握20萬臺物聯網裝置的「零時差漏洞」,足以發動撼動臺灣的網路攻擊。

有部分駭客出面自稱為「APT 27」,該組織在8月3日同時創立YouTube頻道以及推特帳號,該組織宣稱:「將針對裴洛西訪臺,對臺灣發動特別網路攻擊行動。」

之後連續幾天,「APT 27」更在推特上張貼包括:內政部警政署、交通部公路總局、臺灣電力公司、總統府、財金資訊公司、神腦國際,以及擁有金智洋科技公司旗下IoT(物聯網)和路由器的等相關單位的系統截圖和程式碼截圖。

這些外洩的系統和程式碼截圖,引發相關單位的警覺心,紛紛自行檢查是否真的遭駭、是否有未修補的漏洞,導致系統與程式碼等相關資訊外洩。

為了配合中國的軍事演習的進度,「APT 27」也於軍演結束的8月7日凌晨發表影片宣布:「網攻暫時結束」,但該組織宣稱:「確實掌握臺灣20萬臺物聯網設備的零時差漏洞,以及政府相關部門的外洩資料,」他們也說,未來臺灣若繼續挑起緊張局勢,「我們會再回來。」「APT 27」說道。

資安公司奧義智慧執行長邱銘彰笑說,APT 27其實是外界資安公司針對某駭客組織的攻擊行為和中繼站等資訊所做的命名代稱,不應該有駭客組織跳出來宣稱自己是其他資安公司口中的「APT 27」。

專精研究威脅情資以及各種APT(進階持續性威脅)攻擊的TeamT5(杜浦數位)執行長蔡松廷也說,從惡意程式和中繼站等各種資訊,都無法發現這個自稱「APT 27」組織,和之前研究的APT 27有任何的關聯性,他期待各界可以提供證據證明。

此外,中國通訊軟體微信在此期間也傳出「共軍擊落我國伴飛戰機」的對話截圖,對話中指出「聽說已經擊落一架飛機」、「出動戰機擊落一架臺灣伴飛的飛機」;國防部8月4日在臉書澄清上述傳言為假訊息,臺灣空軍並沒有此一伴飛任務。

臺灣最大BBS論壇PTT,近來已經成為各種假消息傳播的溫床。8月4日在PPT有網友爆掛指稱:臺灣付費給政治公關公司,希望遊說裴洛西來臺訪問,期間共付費9,400萬元。到8月5日,PPT爆料文章更升級,遊說裴洛西支付公關公司的費用,更已經升級到5.5億元。

不管是擊落軍機,或是付費遊說裴洛西來臺訪問的假消息,最終目的就是要打擊民眾對於國軍和政府信心的一種手段罷了。

網頁置換技術難度不高,腳本小子炫技舞臺

在此次裴洛西訪臺後,中國駭客的攻擊手法,也出現以往常見的網頁置換(Deface)方式。這種網頁置換的手法,技術含量並不高,通常是那些以駭客自居的網路攻擊初學者Script Kiddie(脚本小子)所發動的網路攻擊模式。

這些脚本小子掌握網站漏洞後,便在網站首頁上傳置換的惡意內容,通常會出現攻擊組織的標誌、Logo以及宣示的字眼,宣示和炫耀的性質濃厚。

高雄市環保局飲用水管理網站在8月4日晚間被置換網頁,掛上中國共產黨的五星旗;另外,在8月7日也傳出臺灣大學教務處、硏發處官網首頁遭到駭客置換網頁,網頁中出現紅色背景以及大大的「世上只有一個中國」、「中國一點都不能少」字樣,校方知情後,不久便進入「無法連上這個網站」的網站關閉狀態。

武嚇手段升級,發動72小時環臺軍事演習

為了抗議裴洛西高調、19小時旋風式訪問臺灣(8月2日晚上10點43分抵臺,8月3日下午5點29分離臺),中國在8月1日結束例行性軍事演習後,在確認裴洛西率團抵臺後,更在8月2日晚上10點59分於新華網公開宣布:解放軍將於8月4日12點~8月7日12點,於臺灣周邊6個海、空領域進行72小時軍事演習,也會有實彈射擊。

國防部對此也公布中國軍機動態,指出共有27架戰機(5架殲16、6架殲11、16架蘇愷30)侵擾臺灣防空識別區(ADIZ),並有6架殲11、16架蘇愷30穿越臺灣海峽中線。

國防安全研究院網路安全與決策推演研究所助理研究員曾怡碩則表示,裴洛西訪臺後,中國藉此為由大張旗鼓發動軍演、恫嚇臺灣,利用網攻製造民心恐慌,透過假訊息混淆視聽,加上軍演發動的實彈射擊,可以驗證類封鎖的震懾效果。

曾怡碩說:「在共軍啟動實體軍事演習之前,網路攻擊與認知作戰結合的混合戰即已開打,並持續貫穿軍演期程。」

在8月7日,臺大教務處和研發處官網遭到網頁置換(Deface),駭客上傳紅色背景以及「世界上只有一個中國」的圖片內容。一般而言,網頁置換的技術難度並不高,通常是腳本小子(Script Kiddie)為了炫耀或宣示的攻擊行為。圖/網頁截圖

 

熱門新聞

Advertisement