2016年10月28日

美國網路安全專家說，中國駭客數週前，對參加美台國防工業會議的人士發動網路襲擊。目的是要取得連接其他網路系統的管道，以擴大侵入範圍。美台應該思考如何在網路安全方面加強合作。
華盛頓智庫全球臺灣研究所星期三針對美台網路安全合作的問題舉行研討會。華盛頓地區網路安全公司Volexity創辦人斯蒂芬·阿代爾(Steven Adair)，在會中透露這起以美台國防界人士為對象的網路攻擊案例。
阿代爾說，在會議之前，有部分與會人士收到中文的“釣魚”電郵，要求收信人打開附件，再透過附件，植入惡意軟體，入侵收件者系統。一旦收件人再登入其他系統，侵入者即可取得密碼，自由出入連接這個系統的所有網路。

對於如何確定駭客來自中國，阿代爾說，雖然他們並非在駭客入侵的當下“逮到現行犯”，但還是有一些方式可以推斷駭客的身份。
阿代爾說：“我們看過一樣的攻擊和惡意軟體，它們有特定的中國特性，一些只有中國駭客團體才會使用的惡意軟體。倒不一定是當它發生時我們正好看到這個攻擊，看到它是來自北京或上海的某一個辦公室。但是我們已經看過許多特質，讓我們能夠在往回追溯時找到更多特性，顯示傳統上這種攻擊都與中國駭客有關。”
由美台商業協會主辦的美台國防工業會議，10月初在美國維吉尼亞州的威廉斯堡舉行，出席人士包括美台國防部官員、國防工業界代表、國防安全事務專家和智庫學者。

美台商業協會副會長馬珞丹(Lotta Danielson)告訴美國之音，該協會多年來都是駭客攻擊的目標，對網路可能遭駭客入侵一向提高警覺，因此收到可疑電郵時，立即通知出席會議的國防業者。
馬珞丹說：“當我收到這個電郵時，它是直接以臺灣國防自主產業界為目標，其中有些人是參加會議的人，有些不是。由於我馬上就發現可疑，而且我也和斯蒂芬等專家合作過，對這種電郵進行分析，所以我把它轉給他。”
2049計畫研究所執行主任石明凱(Mark Stokes)在會中表示，由於臺灣民主體制對中共政權合法性是一個真實的威脅，因此臺灣面臨的挑戰非常艱巨，來自中國的網路攻擊也是其中之一。但臺灣有優秀的網路人才，美台之間應該加強彼此在網路安全議題上的合作，因為彼此都一樣面對網路安全的重大威脅。

由於近年來駭客攻擊與日俱增，臺灣政府計畫在國防部成立陸海空軍之外的第四軍種：網路安全部隊。今年5月，臺灣交通部在立法院提出報告，認為成立第4軍種有其必要，因為臺灣受到中國駭客攻擊的嚴重程度，遠超過美國、香港和中國大陸本身。
報告說，中國為全面掌握臺灣國防、政治、外交及兩岸發展的動態，對臺灣政府機關、駐外機構、民間智庫、電信業者和廠商的網路系統，發動攻擊竊取機密。許多活躍的中國駭客，長年滲透臺灣的國防、外交、民生、航管及通信系統，其規模已經達到“准戰爭程度”。

[照片]
[A] 全球臺灣研究所討論美台網路安全合作議題。
[B] 美台商業協會副會長馬珞丹。
[C] 網路安全公司創辦人斯蒂芬·
[D] 2049計畫研究所執行主任石明凱。