回到頂端
|||
熱門: 蔡阿嘎 韓失業率 小嫻

台灣資安有洞? 學者︰網軍攻擊 政府無回應

自由時報/ 2014.06.30 00:00
〔自由時報記者陳炳宏/台北報導〕交通大學資工系特聘教授林盈達昨表示,面對中國網軍攻擊台灣媒體,政府毫無反應,而且NCC修訂二類電信事業管理規則,就是將要送兩個特務(中國移動、中國聯通)到台灣,與自經區剛好成了服貿兩大後門,都將是台灣資安與國安最大隱憂。

二類電信修訂 像送2特務入台灣

沃草昨天特舉辦「台灣,你資安有洞嗎?」講座,針對蘋果日報內部遭入侵,林盈達分析說,今年五月,美國越洋起訴五個中國網軍,主因是製造特定限量病毒,攻擊特定人士。

林盈達說,駭客會鎖定特別攻擊目標的臉書好友們,入侵他們的帳戶,再冒用其身分寄送惡意信件給特定目標,這是所謂的APT(進階式持續攻擊)。APT利用社群網路及程式漏洞進行攻擊,一旦目標中毒,立即盤點對方所有裝置,如手機、電腦等;然後,病毒再跳到存放機密資料的裝置,再進行資料或帳號密碼蒐集、上傳。

林盈達呼籲政府應有所作為,包括面對網軍攻擊時須公開譴責而非悶不吭聲,要結合產官學等專業人士進行專案調查,並公布、起訴,也要擴充高階對外網軍。

林盈達說,對付中國網軍的第二條防線,是要以資通訊貨貿對華為的設備設限,第三條防線則是不要開放自經區。林盈達強調,一旦中國移動、中國聯通進入自經區,在台灣就有電信機房、監聽機房進行雙監聽。

林盈達說,蘋果日報僅知道被砸店,但不知道記者電腦與手機可能已被入侵;而依蘋果日報被攻擊模式,估計全台大部分報社記者都有可能已被入侵。

沃草專案經理林雨蒼建議,伺服器管理人員應確保伺服器經常更新,並關心最新漏洞、時常查看伺服器Log;而老闆別存有貪小便宜的心態,忽略資安的重要。

林雨蒼也對一般電腦使用者提出呼籲,非必要不要安裝中國軟體,也不要在中國網站下載軟體;要安裝防毒軟體,且時常更新、並更新電腦作業系統(如Windows),同時,別使用高危險的IE瀏覽器。

社群留言