◎ 朱學亭
一九六八年農曆新年,越共遊擊隊在北越的支持下,對南越各地發動攻勢,造成超過十萬名軍民慘烈傷亡。新春攻勢事件成為越戰中的轉捩點,影響美國國內輿論。其結果是美國急切從越南撤軍,南越政府隨即於一九七五年倒台。
五十年後,在二○二五年農曆新年,疑似有中國軍方背景的駭客組織瘋狂獵人(Crazyhunter)對台灣進行大規模資安攻擊。近日,該駭客組織在Tor暗網公布他們對台灣的醫院、學校和企業等五家被害人勒贖五百萬美金的攻擊成果。此事令人怵目驚心,除了這五個被公布的單位之外,還有多少大企業甚至是政府組織受害而未公開?筆者認為駭客組織的公告有所保留,他們怎麼可能只挑一家財力有限的小型企業入侵勒贖,而不去入侵其他可能付得起大額贖金的上市企業或政府部門?二○二五年中國駭客新春攻勢對台灣國安造成之衝擊不可小覷。
衛福部針對兩家醫院被駭,立即召開資安會議。衛福部官員要各醫院提高警覺,加強防禦。筆者認為這並未揭露各醫院資安問題所在。醫院常有兩個資安問題:
一、有許多老舊的Windows系統無法升級,駭客會緊盯微軟發佈資安漏洞進行零時差攻擊。老舊系統無法在第一時間修補,甚至微軟對老舊的系統也停止資安維護。其中,負責單一簽入(SSO)的Active Directory (AD) 伺服器一旦被侵入,所有院區的電腦輕易被全面入侵。
二、被入侵的機構幾乎都有安裝EDR/XDR資安防護系統。駭客組織宣稱他們攻擊前會測試各廠商的資安防護系統,確定一百%靜默繞過資安防護系統。
對此,筆者呼籲:一、無法升級的Windows系統應盡速虛擬化,以虛擬機(VM)的形式運作,隔離實體機和虛擬機的帳號。實體機管理員帳號不能和虛擬機使用者的AD伺服器串接,或者直接改用防護更嚴密的雲端服務。二、落實系統和資料的備份。遵循備份三二一原則:三份備份、兩種備份媒介、一份備份要存放異地。三、重要伺服器用VLAN(虛擬區域網路)或VPC(虛擬私有雲)隔離,透過反向代理器(Reverse proxy)提供外部的連線,嚴密監控是否有入侵企圖。做到上述三點,就算被駭客入侵,只要實體機不被攻破,系統和資料的備份完整,重置虛擬機就可快速恢復系統的運行。
至於常規的資安工作當然要落實,如進行即時系統的安全性更新、多因子身分認證機制、不開啟不明來源之郵件附檔等等工作也要時時警覺。讓我們全力防範更大規模的中國駭客攻勢。
(作者是中台灣教授協會監事)
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
《自由共和國》來稿請附:真實姓名、身分證字號、職業、通訊地址及戶籍地址(包括區里鄰)、夜間聯絡電話、銀行帳號(註明分行行名)及E-mail帳號。
刊出後次月,稿費將直接匯入作者銀行帳戶,並以E-mail通知。
文長1200字以內為宜,本報有刪改權,不願刪改者請註明;請自留底稿,不退稿;若不用,恕不另行通知;請勿一稿多投。
《自由共和國》所刊文章、漫畫,將於 「自由電子報」選用,不另外奉酬。
Email:republic@libertytimes.com.tw