去年8月初,美國前聯邦眾議院議長裴洛西訪臺期間,不只總統府、國防部、外交部等網站接連遭到中國網軍的DDoS攻擊外,甚至連民眾生活常見的便利商店和大眾運輸工具都遭駭,其中包括7-11和臺鐵的數位看板,都被駭客入侵,置換各種抵毀的簡體內容。
身為統一指揮及監督全國警察機關執行犯罪偵查任務的內政部警政署,當時緊急進入資安警戒,由內政部警政署資訊室主任林建隆坐陣指揮,要守住警察機關執法這道資安防線。
然而,裴洛西抵臺的隔天晚上11時,全國警用M-Police行動裝置系統因不明原因突然無預警大中斷,導致第一線執勤員警無法使用該系統進行查詢,這套系統整合了警政17項查詢系統,包括查捕逃犯、失蹤人口、逃逸外勞、中輟學生、治安顧慮人口、大陸人士行方不明、失竊汽機車等,在服務中斷期間,皆無法提供線上查詢,直到清晨才恢復正常運作。
「M-Police當機的時機點敏感,當時所有人都以為是中國網軍所為」林建隆回憶這段過程仍心有餘悸地說,原以為警方的資安防線被駭客突破,調查後發現只是單純的設備故障,並非資安事件,才讓他如釋重負,但這起事件也凸顯出中國網軍對臺威脅正持續增長。
中國網軍因裴洛西來訪增加對臺的攻擊行動
在刑事警察局任職多年的林建隆,曾偵破多起重大網路犯罪、參與過許多駭客攻擊與資安事件的調查,累積了豐富的辦案經驗。他表示,現今駭客攻擊目標和以前截然不同,任何人都可以成為其下手的對象,尤其當萬物聯網的時代來臨,也代表萬物皆可駭,進而影響每個人的生活。
中國網軍存在已有相當長的時間,臺灣約2003年開始注意到中國網軍對網路安全、資訊戰的威脅,而開始重視這個議題。
林建隆觀察,中國網軍初期多出自福建省、湖北省的解放軍成員,這群由駭客組成的網軍具備有很強的網路攻擊能力,以外交部、國防部、陸委會等特定政府機關作為攻擊目標,藉此獲取他們想要的情資。
經過多年,中國駭客攻擊模式近年來開始出現改變,林建隆觀察他們攻擊目標更加多元、範圍也更大,不再局限於特定的政府機關,以取得更多情蒐資料,其中包含航空公司及飯店。
另一方面,駭客攻擊手法近幾年出現了明顯的變化,過去主要針對個人電腦、郵件帳號進行攻擊,受駭範圍相對有限,然而,現在他們逐漸將目標對準更底層的郵件伺服器、網通設備及供應鏈發動攻擊,「目的在於從底層獲取更多情資,可能透過網通設備癱瘓整體網路。」他說。
林建隆以國內一家大型電信商為例,來說明駭客攻擊手機手法的多樣化。他表示,這家電信商販售的手機在出廠時其實沒有木馬程式,然而,當手機連上網路後,系統會強制進行更新,才下載了帶有木馬程式的檔案。倘若一開始,調查人員沒有將更新版本納入檢測範圍,就很難發現手機中存在問題。
不僅如此,駭客的動機這幾年也開始改變,除了過去的竊取資料、破壞行動外,他們越來越以獲取不法金錢為目的進行攻擊,例如勒索軟體攻擊就是一種常見的手段。在利益驅使下,駭客甚至發展出不同商業模式的黑色產業鏈,利用各種攻擊手段來從中獲取金錢。他表示,這種動機的轉變也表明,駭客活動有逐漸商業化的趨勢。
林建隆進一步將駭客分為三個類型,第一種是孤狼式駭客,他們習慣單獨犯案,不屬於任何組織,這種人可能是出於炫技或個人意識型態的原因而採取攻擊行動。第二種是國家培養的駭客,比如中國網軍就是這一類,負責執行國家交付的攻擊任務。最後一種是民間駭客組織或是學術界中負責資安和研究駭客技術的人,這種人可能從事資安工作,同時也可能充當政府網軍的外圍組織。
他強調資安的重要觀念:「沒有絕對安全。」除了駭客之外,他認為更大的威脅是,人為因素所造成的資安漏洞。他點出,提高人員資安意識的重要性,不僅對政府機關而言,對於企業來說,更是如此。
有些企業遭遇資安事件時,會嘗試重新安裝系統或採取復原動作,但這可能導致相關Log記錄遺失,不只錯失找到攻擊來源的機會,也可能導致下一次攻擊的發生。他提醒,企業遭遇資安事件時,應該盡快尋求專家的協助,不要急於自行處理。
警察機關資安事件調查5步驟
林建隆公布警察分析資安事件方法。當警察機關接到資安事件的案件時,通常會採取5步驟進行分析與調查,包括訪談、Log分類、關鍵字搜尋、合法行為過慮、進行IP調閱。從警方的應對及處理方式,也能提供企業作為參考。
流程上,辦案人員一開始透過訪談,初步研判可能攻擊手法和發生時間,接著展開Log分類,確定Log類型(如防火牆、Apache或事件Log檔),及是否存在特殊攔位,接下來第三步是建立關鍵字搜尋清單或攻擊特徵規則,用來尋找可能與資安事件相關的記錄,同時過濾一些合法活動,如例行掃描、滲透測試等,最後步驟是根據找到的可疑IP地址,進行後續的調查。
當警察機關接到資安事件的案件時,通常會採取5步驟進行分析與調查,包括訪談、Log分類、關鍵字搜尋、合法行為過慮、進行IP調閱。從警方對於資安事件處理與偵查方式,也能提供給企業作為參考。
去年,臺灣遭受的詐騙金額高達數十億元,許多案件都跟個資外洩或資安相關,林建隆引用犯罪學的日常生活理論來解釋犯罪發生的要素,包括犯罪動機,合適的目標以及缺乏有效的監察者,當這三個要素同時存在時,犯罪機會便會增加。他指出,這個理論可以套用到企業的資安投資上,「一家公司資安水平至少得優於同業三分之一 ,甚至是一半,才能避免淪為駭客首要攻擊目標。」他說。
由於科技進步,林建隆表示,企業更得重視資安可能帶來的衝擎,如何在安全性、便利性及成本與資訊安全之間找到平衡點是重要的課題。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23
2024-12-24