无障碍链接

中国时间 17:03 2020年9月27日 星期日

台湾近九成网攻来自中国 中国政府扶植黑客威胁台美日韩等国资安


资料照:一名男子在内华达拉斯维加斯的一个黑客会议上参加黑客竞赛。(2017年7月29日)

台湾法务部辖下之调查局周三(8月20日)指出,已查获多个中国黑客组织长期潜伏攻击近十个政府部会单位,包括在管理近6,000个电邮信箱帐号之伺服器植入后门程式,窃取资料,对台湾造成重大资安威胁,为进一步清查中国黑客组织的攻击行径,调查局已成立专案小组侦办。

对此,一位熟知内情的白帽黑客(white-hat hacker)对美国之音表示,调查局所查缉的中国黑客骇侵事件只是冰山一角,台湾所遭受到的网攻威胁中、近九成的幕后黑手来自中国,且背后都有中国政府的势力。

他说,中国这一支规模可能近3万人的网军分布在包括国安和公安系统、以及解放军新成立的战略支援部队等单位辖下,规模是台湾的100倍。

他还说,中国所组成的黑客国家队不仅攻击台湾,多次试图瘫痪政府和民间企业的网络系统,这些黑客还最喜欢攻击美国、日本和韩国等国,对这些国家的资安构成严重威胁。

据媒体近期引述台湾行政院资通安全处的统计,台湾政府每月被攻击的次数曾高达4,000万次,而以色列资安大厂Check Point于2019年的报告也发现,台湾被黑客攻击的次数,是全球平均值的两倍以上,如中油等能源公司、多家半导体、智慧机械和电子元件产业之高科技公司都曾被中国黑客恶意攻击过。

防火长城外 中国寻找各国GSN漏洞

该不愿透露姓名的白帽黑客在接受美国之音采访时指出,中国政府对内筑有网络防火长城(Great Fire Wall),进行境内网络内容的审查;对外,则在防火长城外挂有扫描机制,每天扫描台湾等境外政府的内网GSN(政府网际服务网,Government Service Network),一旦发现漏洞,就伺机渗透、潜藏其中,待特定时间发作或利用勒索软体,以瘫痪GSN内的公家机关和关键基础设施。

相较于违法窃取机密或恶意发动网攻的黑客,白帽黑客是指那些合法从事安全防御技术的资安人员或以改善社会为目标的程式破解高手。

但如何辨别中国政府是这些黑客网攻背后的扶植黑手?

他说,例如,没有黑客组织会无聊到,将一只病毒的态样加了12种壳(packer),“只有国家有钱(才会)做这种事。”一般而言,加壳的目的可以保护合法软体的版权、也为了防止病毒被分析,但加了12种壳,并非常态。

黑客网攻幕后黑手:中共政权

又例如,中国的网络系统常常留有后门程式,虽然故意或疏失的成分都有,但他说,“老共利用后门程式偷东西还把它加密传输”,显然,恶意窃取的成分居多,而且中国黑客偷了资料后,不仅不着痕迹、还利用勒索病毒锁死受害方的资料库,恶行昭彰,这也是为什么,美国两大党政治人物近来都支持抗中,因为联邦调查局局长在听证会上提报给参、众议院议员有关中共网攻的证据确凿。

尤其中国所部署的网络巨炮(Great Cannon),已经有能力攻击全球任何一个主张言论和资讯自由的网站,他说,“老共透过它的(防火)长城和百度,只要(境外的访客)点选百度就中毒,然后透过百度,发动对全球的攻击,”在此前提下,造访中国网页的境外访客也成了不知情的帮凶,毕竟,全球公共系统的联网程度往往超过一般民众的想像,再加上,无资安意识的民众往往轻忽中国制资通讯产品所可能带来的风险。

白帽黑客说,美国曾利用过一只电脑病毒就终止了伊拉克的核设施,防止一场核武大战,网络资讯战的威力可见一般,而正邪之间,善恶后果也两极。

中国黑客骇侵手法精进

中国骇侵手法也越发精进,从这次调查局点名的四个黑客组织-Blacktech、Taidoor、Mustang Panda和APT40-的套路就可略见一二。

调查局资安工作站刘家荣副主任指出,此次黑客的攻击都是透过政府机关委外承揽的、负责系统开发和维运的第三方资讯服务供应商,作为跳板,而且取得政府单位授与服务商的远端VPN(虚拟网络)授权,在有信任的基础下、“以合法掩护非法”, 潜伏长达两年,直到被查出源自中国。

刘家荣说:“从相关的报导和之前相关的资安文献,我们发现Blackteck、Taidoor这两个黑客组织基本上都是属于中共方面的组织,我从它恶意的网域及IP(位址),也查出他深耕也在大陆,所以,我们高度推测,这(些)是属于大陆的黑客组织。”

不过,中国黑客窃取资料不留轨迹,调查局至今仍无法确认,遭受攻击的10个台湾政府单位被窃走了哪些资料。

刘家荣说:“它确实留一个后门程式在哪边、有骇进的轨迹的存在,但是,被带走的东西已经被清除掉了,所有,没办法肯定,倒底被骇侵了哪些东西离开,所以,确实,手法也是蛮创新的、算是蛮精明的。”

台北大学犯罪学研究所助理教授沈伯洋研判,以业务别而言,Blackteck和Taidoor应偏向隶属于中国的国安部门,虽然,还有待更多资讯进一步判定。

台湾政府强化资安防护力

虽然中国黑客这次成功找到供应商在资安防护上的漏洞来对台发动攻击,但TeamT5杜浦数位安全公司执行长蔡松廷认为,这并不代表,台湾公部门的资安防护是脆弱的。

蔡松廷对美国之音说:“我觉得,呈现出来的其实是,政府单位的防护变好了,为什么?因为,假设政府单位的防护没有变好的话,它就直接打政府单位就好了,不用跳过第三方、来进入政府单位,所以,台湾的(资安)防护力其实是有在加强的,但是,防守其实是比攻击还困难的事情。”

蔡松廷说,随着国际局势的紧张,台湾所遭受的网路攻击越来越多,而因应激烈、但却不见烟硝味的网路资讯战,各国也都投入更多的资源,只是,不公平的是,相对攻击方的中国,亚洲的台湾和日本等国几乎都只是为了防守,很少对他国进行攻击的。

中国民间黑客警醒美国

白帽黑客说,中国民间黑客首度在今年美国举行的全球黑克大赛(DEFCON)夺冠,出乎意料打赢来自美、韩、台三国的选手,他说:“这个警讯,美国应该会吓到。”

他研判,应该是以往被美国通缉、不能现身参赛的中国“一军”黑客高手,今年受惠于新冠肺炎,而得以视讯方式参加,让中国队的成绩突飞猛进。

资讯战实力 美国打赢美国

不过,他也说,DEFCON只是民间赛,美国军方内的高手通常不会参赛,而美国民间也出过像是George Hotz这类的天才黑客,曾经在2014年就以一人之姿打赢各国由数十人组成的国家队,勇不可当,所以,整体而言,美国资讯战的实力应该还是超前中国。

他说:“如果美国派出真的高手,中国都不够被宰。”

不过,令人担忧的是,中国倾国家之力网罗民间黑客高手,不是纳入党政军的系统内,就是以雇佣方式成为民间佣兵,相较之下,美国和台湾等国的程式高手则大多散布在民间和大企业,且大多从事资安的防守工作,两相不对称的结构性发展,长久下去,会不会出现拐点,有待进一步观察。

针对台湾调查局的指控,中国官方至今尚未做出任何回应。

北京创业巢创始人莫天安在接受美国之音采访时表示,网攻源头之确认极度困难,因为很多高手都会利用假IP位址,嫁祸于他人。“另外,以现今中美关系之态势,[外界]嫁祸于中国的动机颇强,无论中国是否一如被指控地、涉入这些行为。”

XS
SM
MD
LG