國安局指出,共軍對台灣網路攻擊,利用社交工程,藉機從機關或重要人士周邊關係,迂迴方式突穿滲透,進行駭客攻擊。收集編輯::●大陸新娘印尼新娘外籍新娘四川新娘lifejacket
 
國安局的憂慮,最近國防部剛好發生一件實例,據了解,國防部3月26日舉行記者會說明漢光29號演習,隔天有國防部幕僚收到署名「國防部作戰計畫次長室」寄發的漢光29號演習郵件,檢查證實是木馬郵件。
 
在外界對漢光29號演習內容好奇的背景下,這種郵件很容易被打開點閱,軍方將信件隔離,透過網路信箱系統,轉發至無用的手機信箱,重新開啟信件,系統效能果然大幅下降,判斷是中毒。
 
國安局指出,中共網軍為突破台灣防禦機制,大量利用社交工程,藉機從機關或重要人士周邊關係,以由近而遠,或由疏而密等迂迴方式,發動突穿滲透等駭客攻擊,在獲取內部網路最大控制權限後,盜竊偽造資訊或癱瘓網路通聯等。
 
行政院資通安全辦公室報告指出,政府部會僅行政院院本部及農委會全機關為驗證範圍通過ISMS資安驗證。行政院將籌辦國內大規模網路攻防演習,由各級政府機關擔任防守方,國安局、國防部、企業組織及學校機關擔任攻擊方,邀請其他國家共同參與交流經驗。

美國網路安全公司麥迪安(Mandiant)19日公布多達70幾頁的報告指出,該公司從2006年開始追蹤分析141家遭受攻擊企業的資料,「多是美國企業,也有少數加拿大及英國企業」,發現被稱為Comment Crew(或稱上海集團)的中國駭客組織,與設於上海浦東新區高橋鎮大同路一棟12層高白色大樓內的解放軍61398部隊有關。
 
報告稱,那裡其實就是「解放軍總參謀部技術偵察部第二局」(簡稱總參三部二局)旗下的「駭客基地」。
 
根據報告,中國駭客透過在網路嵌入隱藏碼或發表評論的方式,植入惡意外掛程式、篡改網路通訊協定位址,6年多來從141家企業竊取了萬億兆資料。麥迪安將這些攻擊稱為「APT1」(Advanced Persistent Threat,先進持續性滲透攻擊)。
 
報告說,這支駭客部隊可能有數千人,精通英語及電腦編程。報告還指出,部分駭客繞過中國網路防火牆,登入Facebook及Twitter帳戶,讓他們更能容易查出駭客身分。

立法院外交國防委員會周一邀請行政院資通安全辦公室、國土安全辦公室、國安局、國防部、調查局、警政署,對網軍與駭客攻擊政府因應措施提出報告。

文章標籤
創作者介紹
創作者 aa594119 的頭像
aa594119

可樂窩

aa594119 發表在 痞客邦 留言(0) 人氣()