◎ Icarus
日前國安局發布「2024年中共網駭手法分析報告」,報告指出資通訊領域尤其電信業者遭受的攻擊最為嚴重,攻擊次數達前一年度的6.5倍、其次是交通與國防供應鏈,這些領域的攻擊也呈現增長趨勢,顯示中共網軍已將這些領域列為新的攻擊重點。
國安局發布「2024年中共網駭手法分析報告」,報告指出資通訊領域尤其電信業者遭受的攻擊最為嚴重,攻擊次數達前一年度的6.5倍。(圖擷取自國安局2024年中共網駭手法分析報告,作者提供)
其次,國安局也羅列中共的侵駭手法,包括:
1. 鎖定政府部門:中共網軍利用政府機關的網通設備漏洞,進行駭侵與竊資。採用「離地攻擊」(Living off-the-land)手法隱匿攻擊行為,並利用電郵伺服器漏洞發動攻擊。
2. 針對資服業及國防供應鏈:主要攻擊目標為電郵、公文書系統、密碼產製及差勤系統等供應商,擴大攻擊範圍。
3. 關鍵基礎設施攻擊:網軍使用進階滲透技術、釣魚郵件、零時差漏洞等手段,攻擊交通、港務等基礎設施,意圖干擾運輸秩序。
4. 軍民融合犯罪手法:結合民間駭客組織,透過勒索軟體等手段對製造業廠商進行駭攻,獲取經濟利益。
近來還發現中共駭入學研單位,進行密碼破解,並修改市話系統設定進行詐騙。
5. 暗網揭露及駭入:竊取我國人員個資,並於暗網販售,執行「駭入及洩漏」(Hack & Leak)攻擊,打擊國家威信。
6. 軍演與網攻結合:中共藉軍演時機,結合網路攻擊部署,對交通、金融等基礎設施發動分散式阻斷服務攻擊(DDoS),加強軍事威懾。
7. 竊取高科技專利:中共對全球高科技新創企業發動駭攻,竊取專利技術,如攻擊思科公司等企業的內部技術資訊。
8. 全球駭攻網路建設:透過物聯網設備的密碼漏洞進行駭侵,建立殭屍網路執行攻擊活動。
中共持續加強對我國網路的攻擊,並運用多種駭客手段,對我政府、關鍵基礎設施和重要民間企業進行偵查、設伏及竊取資源。我國政府必須透過資通安全聯防機制,整合多元情報來源,掌握網路安全威脅並及時與相關部門共享應對資訊;同時,提醒國民提高資安意識,警覺中共的網路威脅,共同維護我國的網路安全。
(作者為外送員)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團