2020年8月21日

 

臺灣法務部轄下之調查局週三(8月20日)指出，已查獲多個中國駭客組織長期潛伏攻擊近十個政府部會單位，包括在管理近6,000個電郵信箱帳號之伺服器植入後門程式，竊取資料，對臺灣造成重大資安威脅。為進一步清查中國駭客組織的攻擊行徑，調查局已成立專案小組偵辦。

對此，一位熟知內情的白帽駭客(white-hat hacker)對美國之音表示，調查局所查緝的中國駭客駭侵事件只是冰山一角。臺灣所遭受到的網攻威脅中、近九成的幕後黑手來自中國，且背後都有中國政府的勢力。

他說，中國這一支規模可能近3萬人的網軍，分佈在包括國安和公安系統、以及解放軍新成立的戰略支援部隊等單位轄下，規模是臺灣的100倍。

 

他還說，中國所組成的駭客國家隊不僅攻擊臺灣，多次試圖癱瘓政府和民間企業的網路系統。這些駭客還最喜歡攻擊美國、日本和韓國等國，對這些國家的資安構成嚴重威脅。

據媒體近期引述臺灣行政院資通安全處的統計，臺灣政府每月被攻擊的次數曾高達4,000萬次，而以色列資安大廠Check Point於2019年的報告也發現，臺灣被駭客攻擊的次數，是全球平均值的兩倍以上。如中油等能源公司、多家半導體、智慧機械和電子元件產業之高科技公司都曾被中國駭客惡意攻擊過。

 

防火長城外，中國尋找各國GSN漏洞

該不願透露姓名的白帽駭客在接受美國之音採訪時指出，中國政府對內築有網路防火長城(Great Fire Wall)，進行境內網路內容的審查；對外，則在防火長城外掛有掃描機制，每天掃描臺灣等境外政府的內網GSN(政府網際服務網，Government Service Network)，一旦發現漏洞，就伺機滲透、潛藏其中，待特定時間發作；或利用勒索軟體，以癱瘓GSN內的公家機關和關鍵基礎設施。

相較於違法竊取機密或惡意發動網攻的駭客，白帽駭客是指那些合法從事安全防禦技術的資安人員或以改善社會為目標的程式破解高手。

 

但如何辨別中國政府是這些駭客網攻背後的扶植黑手？

他說，例如，沒有駭客組織會無聊到將一隻病毒的態樣加了12種殼(packer)，“只有國家有錢（才會）做這種事。”一般而言，加殼的目的可以保護合法軟體的版權，也為了防止病毒被分析。但加了12種殼，並非常態。

 

駭客網攻幕後黑手：中共政權

又例如，中國的網路系統常常留有後門程式，雖然故意或疏失的成分都有，但他說，“老共利用後門程式偷東西，還把它加密傳輸”。顯然，惡意竊取的成分居多。而且中國駭客偷了資料後，不僅不著痕跡、還利用勒索病毒鎖死受害方的資料庫，惡行昭彰。這也是為什麼美國兩大黨政治人物近來都支持抗中，因為聯邦調查局局長在聽證會上提報給參、眾議院議員有關中共網攻的證據確鑿。

尤其中國所部署的網路巨炮(Great Cannon)，已經有能力攻擊全球任何一個主張言論和資訊自由的網站。他說，“老共透過它的(防火)長城和百度，只要(境外的訪客)點選百度就中毒，然後透過百度，發動對全球的攻擊，”在此前提下，造訪中國網頁的境外訪客也成了不知情的幫兇。畢竟，全球公共系統的聯網程度往往超過一般民眾的想像，再加上，無資安意識的民眾往往輕忽中國制資通訊產品所可能帶來的風險。

白帽駭客說，美國曾利用過一隻電腦病毒就終止伊拉克的核設施，防止一場核武大戰。網路資訊戰的威力可見一般，而正邪之間，善惡後果也兩極。

 

中國駭客駭侵手法精進

中國駭侵手法也越發精進，從這次調查局點名的四個駭客組織-Blacktech、Taidoor、Mustang Panda和APT40-的套路就可略見一二。

調查局資安工作站劉家榮副主任指出，此次駭客的攻擊都是透過政府機關委外承攬的、負責系統開發和維運的協力廠商資訊服務供應商，作為跳板，而且取得政府單位授與服務商的遠端VPN(虛擬網路)授權。在有信任的基礎下、“以合法掩護非法”， 潛伏長達兩年，直到被查出源自中國。

劉家榮說：“從相關的報導和之前相關的資安文獻，我們發現Blackteck、Taidoor這兩個駭客組織基本上都是屬於中共方面的組織，我從它惡意的網域及IP(位址)，也查出他深耕也在大陸。所以，我們高度推測，這(些)是屬於大陸的駭客組織。”

 

不過，中國駭客竊取資料不留軌跡，調查局至今仍無法確認遭受攻擊的10個臺灣政府單位被竊走了哪些資料。

劉家榮說：“它確實留一個後門程式在哪邊、有駭進的軌跡的存在，但是，被帶走的東西已經被清除掉了。所以，沒辦法肯定倒底被駭侵了哪些東西離開。所以，確實，手法也是蠻創新的、算是蠻精明的。”

臺北大學犯罪學研究所助理教授沈伯洋研判，以業務別而言，Blackteck和Taidoor應偏向隸屬於中國的國安部門，雖然，還有待更多資訊進一步判定。

 

臺灣政府強化資安防護力

雖然中國駭客這次成功找到供應商在資安防護上的漏洞來對台發動攻擊，但TeamT5杜浦數位安全公司執行長蔡松廷認為，這並不代表，臺灣公部門的資安防護是脆弱的。

蔡松廷對美國之音說：“我覺得，呈現出來的其實是，政府單位的防護變好了，為什麼？因為，假設政府單位的防護沒有變好的話，它就直接打政府單位就好了，不用跳過協力廠商、來進入政府單位。所以，臺灣的(資安)防護力其實是有在加強的，但是，防守其實是比攻擊還困難的事情。”

蔡松廷說，隨著國際局勢的緊張，臺灣所遭受的網路攻擊越來越多，而因應激烈、但卻不見煙硝味的網路資訊戰，各國也都投入更多的資源。只是，不公平的是，相對攻擊方的中國，亞洲的臺灣和日本等國幾乎都只是為了防守，很少對他國進行攻擊的。

 

中國民間駭客警醒美國

白帽駭客說，中國民間駭客首度在今年美國舉行的全球黑克大賽(DEFCON)奪冠，出乎意料打贏來自美、韓、台三國的選手，他說：“這個警訊，美國應該會嚇到。”

他研判，應該是以往被美國通緝、不能現身參賽的中國“一軍”駭客高手，今年受惠於新冠肺炎，而得以視訊方式參加，讓中國隊的成績突飛猛進。

 

資訊戰實力，美國打贏美國

不過，他也說，DEFCON只是民間賽，美國軍方的高手通常不會參賽。而美國民間也出過像是George Hotz這類的天才駭客，曾經在2014年就以一人之姿打贏各國由數十人組成的國家隊，勇不可當。所以，整體而言，美國資訊戰的實力應該還是超前中國。

他說：“如果美國派出真的高手，中國都不夠被宰。”

不過，令人擔憂的是，中國傾國家之力網羅民間駭客高手，不是納入黨政軍的系統內，就是以雇傭方式成為民間傭兵。相較之下，美國和臺灣等國的程式高手則大多散佈在民間和大企業，且大多從事資安的防守工作。兩相不對稱的結構性發展，長久下去，會不會出現拐點，有待進一步觀察。

 

針對臺灣調查局的指控，中國官方至今尚未做出任何回應。

北京創業巢創始人莫天安在接受美國之音採訪時表示，網攻源頭之確認極度困難，因為很多高手都會利用假IP位址，嫁禍於他人。“另外，以現今中美關係之態勢，[外界]嫁禍於中國的動機頗強，無論中國是否一如被指控地、涉入這些行為。”