在香港七一佔領中環行動中,全程網路轉播的《蘋果日報》網站再度遭到網軍密集攻擊。而這些網軍攻擊從6月下旬港人開始集結、爭取公投權力時,就已經展開,沃草為了捍衛新聞及言論自由,在6月27日主辦了「台灣,你資安有洞嗎?」講座,IEEE Fellow、交通大學資工系特聘教授林盈達指出,政府對資安及中國網軍的風險過於輕忽,應建立三層資安防護層,以建立政府高質量網軍、設限禁止貨貿、服貿對中國設備與開放電信業務等資通訊設備與服務,以及小心境外服務的方式,以應對來自中國的網路攻擊。
台灣當局忽視中國網軍攻擊
林盈達指出,這次蘋果遭受攻擊明顯是中國網軍所為,但其他媒體卻不願意報導,很可能是因為許多媒體已在中國有商業行為,所以不能過度的批評此事,以免無法繼續賺錢。他更指出,不難想像未來如果報社遭到攻擊,這些記者除了自我設限不報導以外,甚至可能還會幫忙收集資料。
緊接著,他以台灣和美國兩國政府,在過去一年面對資安風險的作為為例,說明在台灣不斷忽視中國網軍的攻擊以及種種資安問題的同時,美國卻提防中國華為的設備、以及對中國網軍進行提告。他指出,從這個雙方對照的例子,就可以看出我國政府對資安問題的輕忽。
他說明,中國曾在2009年底時以先進持續威脅模式(APT)攻擊美國32家高科技公司。攻擊源頭為中國兩個大學,結合客製化病毒文件或連結的釣魚信進行攻擊並竊取資料。他指出,後續還有發現多個類似手法的團隊。美國發現遭受攻擊後,也以APT方式進行反擊並蒐證,發現中國網軍使用同一個VPN通道進行攻擊,入侵Facebook、Twitter、Gmail等服務。但中國方面卻否認這樣的指控。而後,美國就對五名疑似為網軍的解放軍軍官提起司法訴訟,將此事公開化。
林盈達指出,面對網軍攻擊台灣重要媒體,台灣政府應當公開譴責,現在卻悶不吭聲。對於攻擊事件,政府應當專案調查,現在卻草率面對。面臨持續增強的資安危機,台灣應該擴充對外高階網軍及對內低階網軍,適時掌握台灣是否發生資安危險並在第一時間反應。
兩岸協議、自經區需注意資安問題
對於即將簽署的貨貿協議,林盈達提醒華為設備有嚴重的安全問題,且自經區、服貿協議等,若對中國開放電信業務,也有危害國安與資安的疑慮,政府應當更加注意、小心。
他建議,台灣應建立三層資安防線,一方面擴充網軍質量,一方面要對中國貨貿協議的設備設限,最後還要小心境外的服務。他指出,政府對資安風險的輕忽,才是台灣目前資安面臨的最大危機。
圖說:台灣、美國面對中國資安風險的作為(林盈達提供)
圖說:林盈達指出,政府對資安及中國網軍的風險過於輕忽,應建立三層資安防護層,以建立政府高質量網軍、設限禁止貨貿、服貿對中國設備與開放電信業務等資通訊設備與服務,以及小心境外服務的方式,以應對來自中國的網路攻擊。