台湾国防大学下辖学术单位,七月间被骇客入侵,许多研究遭窃取。官方表示确有此事,但“没有想像中严重”。
台湾国防大学官方,20日证实日前有骇客攻击,据《中央社》报导,政战主任蔡承栋表示,仅仅是一般学术网路被入侵,经查证后是一般学术网路公开资料,也无所谓的“机密等级”。
官方强调“没事”
至于骇客的来源为何,国防大学官方并没有明说,而根据《中央社》及《联合报》引述军方人士报导,骇客的攻击来源确实为中国大陆。《联合报》甚至报导,有许多长年研究的解放军资料已经流失。
国防大学强调,虽没想像严重,但为确保学术网路电脑安全,将持续提升资安硬体设备防护,以及强化各级人员资讯安全观念,遵守保密规定,维护整体资讯保密安全。
台湾骇客协会理事,破解经验丰富的资安专家丛培侃,在接受BBC记者访问时表示,其实用常理来推断,跟台湾有交锋的国家没有几个,会处心积虑想破坏军事机密网路的国家,“大概都知道是谁”。
对方达成目标
但丛培侃也认为,不论如何,窃取国家军事的骇客,绝对是有国家级力量支持。
总使他们认定不是重要的文件,可是主机遭到锁定位置,进而窃取也是事实。“不论文件的机密是高或低,结论是对方拿到想拿的资料了”。
丛培侃也大胆假设,对方应该也锁定了其他较弱的漏洞准备再攻击,因此现在的灾害控管,以及后续资料的保护也将重新推演,“甚至人事时地物可能都要重新调整”。
台湾借镜以色列
从事骇客研究多年的丛培侃,先前也曾以中东以色列的资安做演讲。他直言,台湾的先天战略处境,跟以色列相像,一边是受到中国大陆的庞大威胁,一边是阿拉伯国家的敌对环绕。
但对比以色列在资安科技的研发跟使用上,一直都遥遥领先世界各国,台湾或许可以借镜。“而且台湾向来是中国大陆攻击目标,各国要研究中国网军,也会以台湾做为桉例”,他说。
丛培侃说,以色列一直处于高度战备状态,对于“资讯战”跟“第五空间”都是很精良。他们国家的资安军事软体跟技术,甚至还外销到其他国家跟公司,但是台湾许多国防单位跟公司,还是使用代理进口的软体系统。
他坦言,本土研发少,人才培养少,“最后许多资安人才并没有太多发挥空间,多半都会去做MIS(系统维护工程师)”。他也认为可惜,“台湾其实在资安产业跟操作上应该会更先进”。
中国网军渐成熟
丛培侃认为,不论中国大陆当局,是否是这次骇客入侵的操盘手,都不能忽视中国网军逐渐成熟的潜力。
中国也在这几年持续用不同诱因,比如奖金等来吸引人才“开发抓资安漏洞”,“中国在今年美国拉斯维加斯举办的资安竞赛,他们的名次也相当前面”,中国在资安的防护跟高手培养,已经打出知名度。
他也提到,过去就曾经有政府公文管理系统、以及民进党党内系统等遭到骇客入侵。“其实这样的类似事件很多,中国大陆的能量是渐渐出现了”
回到这次的国防大学遭骇事件,他认为从失窃资料就可以反推对手是谁。他也大胆假设有可能是行政人员开启了不明邮件。“毕竟是国防大学,还是半学术单位,相对一般正式国防机关来说,防护上可能不足”,如何记取教训应对才是重点。