EEPW论坛

本文由台湾

特别提供。

你知道吗？台湾，已经成为全世界黑客攻击的一级战场。
       2013年3月20日，韩国遭受该国史上最大黑客入侵事件，迫使多家银行与电视台停摆，人们在银行提款机取不到钱，打开电视则是一直重播旧影片。而这种攻击，若发生在台湾，以台湾企业目前的配备，根本无法抵御。
       其实，就黑客界的攻击密度而言，“台湾不是（全球）第一，就是第二。”趋势科技台湾区暨香港区总经理洪伟淦说。据“国安局”长蔡得胜在立法 院所述，光是“国安局”一年遭到中国大陆黑客攻击就高达334万次，平均一天多达1万次，“我们的个人资料可能都被窃了！”
       洪伟淦指出，2003年发生中国大陆黑客入侵警政署窃取资料，可说是新形态黑客战争在台湾的开端。
       所谓“新形态黑客战争”，指的是黑客有组织性、经培训，且有针对性的恶意攻击，与过去只是些业余玩家、为了炫耀技术的做法不同。影响所及， 轻者为机密资料被窃，藉此谋取不法利益；重者则是黑客控制基础建设如水电、铁路等，伊朗2012年底便发生黑客攻击核电厂，使反应炉运作异常，其破坏力绝 对不亚于真实战争。

台湾的计算机病毒世界最新

  而台湾，现在已经成为国际资安公司与研究机构的采样地，从事资安服务顾问的翁浩正长期担任产官界顾问：“台湾发现的计算机病毒都是全世界最新的，其它国家还没出现，我们就有了！”应国外客户要求，翁浩正会不定期把新发现样本提供给他们。

       台湾，简直成了网络病毒的温床、培养皿。

       对蔡得胜此次发言，资安圈议论，“终于敢公开讲了……”据了解，他这次抖出“公开的秘密”，和美国总统3月13日的谈话有关，奥巴马明确点名中国政府，是中国黑客袭击美国网站的幕后指使者。

中国大陆拥庞大中阶黑客人力

       中国大陆黑客技术攻击力有多强？“顶尖的我们比他们强，但人数屈指可数，但他们有非常庞大的中级人力，用于攻击绰绰有余了，我们绝对拚不过。”长年在“黑客年会”担任讲师的资安专家刘俊雄说。

       因为地缘和环境因素，台湾一直是中国大陆黑客攻击目标，洪伟淦大胆指出，“几乎所有政府部门网站都被黑过，只是有没有被攻破而已！”因为受攻击的资料，都掌握在国防安全单位，使外界很难得知战况。

       台湾，既是战火中的核心，那么，我们的作战实力如何？

       韩国事件发生当天，趋势科技办公室电话响不停，洪伟淦接客户电话接到手软，大家的问题都是，如果这发生在自己的公司，我们该怎么办？

       2009年7月7日，韩国全国有50个政府与大企业网站遭黑客入侵，这是一次惨痛教训，也让韩国政府与民间全部动起来，有了防卫意识。可 是，在台湾，除了政府部门最清楚危害程度，民间企业普遍还缺乏警觉。翁浩正举例，国内最愿意投资的是金融业与电信业，一年预算二至三千万元算很多了；但多 数中小企业，甚至连许多科技大厂都没有警觉，资安预算鲜少大规模投资。

       “除非我们的防御做到滴水不漏，否则难逃韩国的命运。”刘俊雄说，两岸攻击实力相差悬殊，中国大陆的各种论坛、研讨会、博客等，都有人钜细 靡遗地传授教学，坊间每个月都在出新书教你“怎么黑”。反观台湾，学校里的教授还在教密码学，既然学校没有教，有志之士要去哪里里学？“实务界真正可参与 攻击的人才并不多”。
黑客战术由硬碰硬转迂回 

       黑客战争早已开打十多年了，但最近两年战法演化得特别快。刘俊雄表示，过去黑客战争都是“硬碰硬”，直捣黄龙，但容易惊动目标。但现在都采取迂回战术，韩国事件值得注意的是，黑客事先渗透这些银行与电视台的防毒软件厂商AhnLab，从你信任的对象下手。

       即当你不慎打开计算机、邮件，或下载程序，就可能让你的企业置于高度风险中，甚至成为如韩国事件中的受害企业。

       面对此演化，即便台湾的资安高手再强，也难以完全防御。身为全球黑客最注目的战场，台湾人唯有绷紧神经，当作是一场全民战争，才能不让韩国事件在台湾重演。（撰文：颜琼玉，商業周刊）

       【小资料】国际黑客无孔不入
       ——骇人听闻大事纪

       时间：2013.03.20
       事件：韩国遭史上最大黑客攻击，多家银行与电视台瘫痪，3万2千部计算机停摆，ATM停止交易，军方提升作战等级。
       受控黑客来源国：朝鲜、中国大陆

       时间：2012.12
       事件：伊朗南部大型核电厂遭病毒Stuxnet攻击，破坏离心机，使核武研发受挫。
       受控黑客来源国：美国与以色列

       时间：2012.10
       事件：白宫网站被黑，非机密性网站遭入侵。
       受控黑客来源国：中国大陆

       时间：2011.07
       事件：苹果公司被黑，服务器使用者名称和密码遭窃。
       受控黑客来源国：黑客组织Anonymous和LulzSec

       时间：2011.06
       事件：美国中情局公用网站被黑，迫使关闭。
       受控黑客来源国：黑客组织LulzSec

       时间：2011.05
       事件：美国最大军事设备商洛克希德·马丁遭黑，幸无资料被窃。
       受控黑客来源国：中国大陆

       时间：2011.04
       事件：史上最大网络个资外泄，SONY遊戏机PS3平台连3次被黑，7700万用户个资外泄，损失超过新台币300亿元。
       受控黑客来源国：黑客组织LulzSec

       小辞典＿黑客
       黑客（Hacker）通常指热中计算机科学、程序编码与网络的高手。
       信息安全界又分为黑、白、灰三类，黑黑客指的是专门攻击、破坏他人计算机系统的人；白黑客指的是防护或研究的资安人员；灰黑客则介于两者之间，爱炫技、搞破坏。