姜朝鳳宗族

唐鳳提新招 破解中國網攻
首任數位發展部部長唐鳳。（記者叢昌瑾攝）
唐鳳提新招 破解中國網攻 - 政治 - 自由時報電子報 https://bit.ly/3QqsCA5
2022/08/07 05:30
以Web3為主的分散式架構 排除阻斷性攻擊
記者李欣芳、徐子苓／專訪
近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊，行政院數位政委唐鳳接受本報專訪時祭出新招破解！唐鳳透露，最新採用一個以Web3為主的分散式架構，透過數位發展部試行上線的官網啟用新架構，完全排除阻斷性攻擊，數位部網站「一秒鐘都沒卡住過！」若這項新技術撐得住所有攻擊，就可推廣到各部會。
行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」，要求公務機關不要使用中國資通產品，因應這次網攻出現資安漏洞，即將轉任數位部首屆部長的唐鳳說，現在的攻擊是之前制定這個規則時沒想到的，我們就來改規則因應。
傳統流量清洗 就像打消耗戰
問：美國眾議院議長裴洛西這次訪台，我政府機關網站遭到資安攻擊，外界憂慮政府是否有足夠的防護能量，或有新的因應作為？
答：這幾天政府網站有點像電話佔線，非常多人從國外跨境打電話到專線，就無法撥進去，這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉，政府資料也沒外洩。如果大家不當一回事，就沒達到擾亂民心作用，如果當成是一件很荒謬讓大家睡不好的事，則攻擊就會產生心理戰作用，大概就會常態化。
我們的因應措施，技術上叫流量清洗，就好像電話打不進去，多設專線就可撥通，這種流量清洗的對應不斷在做，當然也要投入相應資源。從某個角度來看這有點像消耗戰，對抗境外投入資源，我們投入相應資源去擋。
數位發展部網站 一秒都沒卡過
在他們（共軍）演習開始當天中午，數位發展部的網站（moda.gov.tw）上線，目前為止一秒鐘都沒卡住過。這個新網站是Web3的架構，其後端採用星際檔案系統，跟全球區塊鏈社群或者Web2全球骨幹綁在一起，是個分散式網絡、不對稱防禦的架構，例如打電話過去，不需有接線生，接的都是機器人或是語音答錄機，當他花了多少資源攻擊時，你不太需要花資源防禦，這與傳統的流量清洗，跟對方互相消耗不一樣。
若都撐住攻擊 就可推廣部會
問：這個新的分散式網絡架構，會鼓勵政府機關加入嗎？
答：現在讓各部會了解有這一新架構存在，這也是俄羅斯侵略烏克蘭之後，與很多國際朋友討論出來比較現代的架構，我們先鼓勵大家「打打看」，看看這架構是否真的撐得住，如果都沒問題再來推廣。
問：有資安專家認為政府預知會面臨大規模資安攻擊，為何還讓中國網軍達成目標？究竟要如何避免阻斷式攻擊？
答：要徹底避免被阻斷式攻擊，就要切換到比較新的骨幹，或者分散式架構，不然就是要砸錢，投入相應資源。這個新的分散式架構骨幹，不需額外花錢，其設計就是要避免遭阻斷式攻擊。
很多資安漏洞 來自人為失誤
問：蔡政府任內曾發生外交部領務電子信箱遭駭，導致國人出國的個資外洩、金融機構遭駭被盜走鉅款等嚴重資安事件，問題究竟出在哪裡？
答：很多資安漏洞都來自人為操作失誤，例如很多人會將公共場所使用的密碼與公務密碼設定為相同，一旦前者密碼被破解，就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜，被破解也就不需花什麼時間。
最主要還是要培養良好資安習慣，未來數位發展部簽公文可能不會打入長串密碼，例如用自己的手機經指紋解鎖，透過行動自然人憑證技術，完全不用輸入密碼就可完成公文簽核，密碼就不會外洩，以後我們也會這樣切換，來解決這方面的問題，而不是硬要設定很長的密碼。
看板遇駭事件 主要是心理戰
問：中國資安攻擊問題嚴重，如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻擊？
答：最近大家有看到看板（台鐵、統一超商廣告螢幕被駭）事件，這主要是心理戰。要讓大家感覺恐慌，重點是我們有沒有自己嚇自己，若沒有，則攻擊造成的危害有限。
當時政府制定各機關對危害國家資通安全產品的限制使用原則，確實有些例外，沒有介接到公務網路，又不是像無人機會移動而在固定場域的產品，當時認為對資安侵害有限，因此可用到自然使用年限再淘汰。
修改使用原則 政府資安補漏
如今情況有所不同，雖然不是透過網路傳播電腦病毒，但卻要引起恐慌，傳播心靈病毒，在這種情況下，我也同意應該修改限制使用原則，例如除了介接到公務網路的問題之外，會讓很多不特定的人看到，也算是一種風險，這種情況下也不可使用這些危害資通的產品，現在發現受到的攻擊是之前制定規則時沒有想到的，我們就來改規則，因應這個攻擊。
我們的關鍵基礎設施，本來就有充足防護能量，守得很好，「如果那麼容易被打下來，早就打下來了」，但這次是新的狀態，是心理戰，包括對政府機關與關鍵基礎設施的攻擊，是要讓大家陷入恐慌。只要對外講清楚，就不會恐慌。如果你很淡定，他們就失敗了！唐鳳提新招 破解中國網攻 - 政治 - 自由時報電子報 https://bit.ly/3QqsCA5

匿名者網攻傳捷報！癱瘓俄羅斯航太局 間諜衛星失聯
傳出俄羅斯航太（Roscosmos）已遭駭客癱瘓，目前已經無法與自己發射的間諜衛星取得聯繫。（路透）
匿名者網攻傳捷報！癱瘓俄羅斯航太局 間諜衛星失聯 - 國際 - 自由時報電子報 https://bit.ly/3Hzbp2w
2022/03/02 11:47
〔即時新聞／綜合報導〕全球最大駭客組織「匿名者」（Anonymous）宣布對俄羅斯發起「網路戰爭」，號召全球各地駭客攻擊俄國，現傳出俄羅斯航太（Roscosmos）已遭駭客癱瘓，目前已經無法與自己發射的間諜衛星取得聯繫。
國際駭客組織「匿名者」（Anonymous）日前宣布，正式向俄羅斯政府展開「網路戰爭」，宣戰布告發出後，俄羅斯天然氣公司、國家控制的俄羅斯新聞機構RT，以及包括克里姆林宮官方網站在內的眾多機構網站紛紛遭到攻擊，俄羅斯國家電視頻道被改成播放烏克蘭歌曲，而且每首歌曲都可見烏國建築斷垣殘壁，以及烏國民眾疑待在防空洞躲避俄軍轟炸等畫面。
現「匿名者」又在推特上宣布，隸屬於匿名者底下的一個分支駭客團隊「NB65」，目前已經成功癱瘓俄羅斯航太的控制中心，目前俄羅斯已經無法與自己的間諜衛星取得聯繫與控制，形同讓俄國間諜衛星失能。匿名者網攻傳捷報！癱瘓俄羅斯航太局 間諜衛星失聯 - 國際 - 自由時報電子報 https://bit.ly/3Hzbp2w

邱國正暴怒！海軍營區疑遭入侵竊密 軍方：已送憲警偵辦
邱國正暴怒！海軍營區疑遭入侵竊密 軍方：已送憲警偵辦 https://bit.ly/3FiE1fD
記者陳政宇／台北報導
海軍左營軍區遭一名退役軍官以偽造證件闖入，由於軍營裡有不少機密文件，傳國防部長邱國正為此震怒。海軍陸戰隊指揮部今（15）日說明，已將相關事證函送憲警偵辦，後續本部將全力配合調查並追究相關責任。
© 由 三立新聞網 提供
▲ 海軍左營軍區遭入侵，傳國防部長邱國正為此震怒。（圖／資料照）
針對左營軍區遭侵入闖辦公室一事，海軍陸戰隊指揮部今日回應說明，海軍教準部退伍陳姓民人於11月12日23時，持偽證步行進入左營營區，13日0時由門哨衛兵查獲，單位即將相關事證函送憲警偵辦，後續本部將全力配合調查並追究相關責任。
指揮部進一步表示，經初步全面清查陳民步行可能行經路線之單位，辦公處所均已上鎖，且並無門窗毁損及物品遺失等情，後續將全力配合檢調單位偵辦。
指揮部也強調，本部已檢討疏責人員懲處，並全面強化辨證及複式檢查機制，納入衛哨勤務訓練及案例宣教，並通令各單位強化門禁管制作為，杜絕類案再生
邱國正暴怒！海軍營區疑遭入侵竊密 軍方：已送憲警偵辦 https://bit.ly/3FiE1fD

國會遭駭攻 澳洲調查出爐：中國國安部幹的  https://is.gd/cCtDMY
分享國會遭駭攻 澳洲調查出爐：中國國安部幹的到Facebook分享國會遭駭攻 澳洲調查出爐：中國國安部幹的到Line
澳洲國會及多個政黨2月遭到駭客攻擊，調查報告指幕後黑手是中國國安部。（美聯社資料照）
2019-09-16 16:51
〔編譯孫宇青／綜合報導〕澳洲國會及多個政黨的電腦系統，2月曾遭外國「國家代理人」的大規模入侵。《路透》16日獨家引述消息人士指出，澳洲資訊情報部門早有調查結論，矛頭直指中國國家安全部，但因擔心損及澳中經濟利益，遲遲沒有公開調查結果。
澳洲國會、執政「自由黨」、「國家黨」和在野「工黨」的電腦系統2月遭到駭客入侵，總理莫里森當時指稱，此惡意攻擊是擁有複雜網攻能力的「國家代理人」（state actor）所為，但沒有指名道姓。外界一度憂心，此舉可能是為了干預5月的澳洲國會大選。
《路透》引述5名了解調查詳情的人士指出，澳洲政府網路情報機構「澳洲信號局」（ASD）發現，駭客隱藏訪問權限和身份，但所用的代碼和技術曾為中國使用，且遭攻擊的政黨也是北京間諜活動目標，被查閱文件涵蓋稅收、外交政策等，以及議員與的私人電子郵件。獨立議員及其他政黨則未受影響。
在英國也派出專家小組協助調查下，ASD在攻擊發生的1個月後就得出結論，相信這起事件的罪魁禍首是中國國家安全部，但2名消息人士透露，澳洲外交部建議不要公開此調查結果，以免影響與北京的貿易關係，但有與美國和英國等盟國分享情報。
澳洲總理莫里森辦公室，以及ASD均拒絕評論相關報導。中國外交部也否認參與任何形式的駭客攻擊，指除非有充分證據，否則相關指控無異於造謠和抹黑，並強調中國也是駭客攻擊的受害者。
據報導，中國是澳洲最大的貿易夥伴，是澳洲鐵礦石、煤炭和農產品的主要買家，且佔澳洲出口額超過3分之1，每年還有100多萬遊客和留學生前往澳洲。一名消息人士指出，澳洲政府擔心，要是就這起網路攻擊公開指責中國，將蒙受巨大經濟損失。 https://is.gd/cCtDMY

交通部：台灣遭駭規模已達準戰爭程度
中央社中央社 – 2016年5月11日 上午11:44
推薦3
（中央社記者呂欣憓台北11日電）交通部指出，台灣是駭客攻擊活動最頻繁的國家，主因是「多數駭客攻擊行為來自對岸」，入侵規模及深度已構成「準戰爭程度」。政院資安辦公室說，資安受攻擊狀況在控制範圍內。
立法院外交及國防委員會今天邀請國防部、國安局、陸委會、交通部、法務部、通傳會、行政院資通安全辦公室等單位報告「從國防部成立第四軍種之必要性探討網路駭客之侵擾對政府及民間資訊安全防範之挑戰」。
交通部在報告中指出，根據統計，台灣是駭客攻擊活動最頻繁的國家，勝過美國、香港和中國大陸，主因是「多數駭客攻擊行為來自對岸」，許多活躍的駭客來自大陸網軍，長年滲透台灣的國防、外交、民生（油、水、電）、航管、通信等關鍵系統，入侵規模及深度已構成「準戰爭程度」。
報告指出，中國大陸為全面掌握台灣國防、政治、外交、兩岸等發展動態，對台灣發動的網路攻擊竊密對象，已由政府機關、駐外館處，轉向民間智庫、電信業者、委外廠商等，並轉變思維攻擊較疏於防護網路結點設施或車輛交通號誌儀控設備、寬頻路由器、工業微電腦控制器、網路儲存系統等嵌入式系統設備。
交通部預判未來恐將擴及台灣關鍵基礎設施和個人，並逐漸收集民間政黨規畫、經貿分析、學術著作以及電信網路、關鍵基礎設施等隱性資訊，或是透過網路攻擊癱瘓台灣的民生系統運作。交通部認為成立第四軍種有必要性，以有效防衛台灣相關資產和關鍵基礎設施免於遭到組織駭客和恐怖分子的網路侵襲。
民主進步黨籍立法委員陳亭妃詢問國防部是否贊成成立第四軍種？國防部通信電子資訊參謀次長室次長胡延年說，大家認為網安威脅很重要，國防部的資電作戰部隊在各精簡案後，除了人員沒精簡，還增加相關人力，就現階段而言，質量都在調整提升，人員編裝組織上也一直持續加強。
國防部副部長鄭德美面對中國國民黨籍立委江啟臣質詢時說，何謂準戰爭狀態是有規範的，國防部通常不會用這樣的用詞；行政院資通安全辦公室主任蕭秀琴說，台灣駭客攻擊活動確實頻繁，應該說是「最頻繁國家之一」，現在台灣資安受攻擊狀況是很嚴重，但還在控制範圍內。1050511