☰

陸政府缺錢…培育30年的駭客頓失金援、恐轉網路犯罪！「連飲料店都不放過」有多嚴重？

示意圖／歐新社

文．黃靖文

由威脅情資團隊Team T5杜浦數位安全主辦的「2024 TAS（Threat Analyst Summit）威脅分析師高峰會」，邀請來自日本、韓國、越南、印尼、泰國、新加坡、中東等國超過150位頂尖分析師出席。

TeamT5執行長蔡鬆廷說明，隨川普勝選，可以預期世界局勢會愈來愈混亂，地緣政治對立，恐怕帶起更多資安問題，現在已經可以觀察到，各國正投入愈來愈多資源在資安上。

譬如，美國、澳洲、加拿大、紐西蘭就指控，中國駭客入侵全球多家電信供應商。近期，美國也大動作針對中國網路公司發起制裁。

地緣政治衝突、AI新科技加劇多元駭客攻擊

近年地緣政治造成網路攻擊的對抗更爲明顯，烏克蘭與俄羅斯、以色列和哈瑪斯、黎巴嫩，實體戰爭背後的電子資訊戰未曾停歇。

蔡鬆廷說明， AI的普及使網路攻擊變得更加頻繁，駭客可能運用AI散佈假新聞或圖片。譬如，中國對美國大選有很多惡意攻擊行爲，操弄輿論，製造對美國政治人物的攻擊。

他認爲，從網路入侵、破壞，到假新聞的操作，相信各國將在網路作戰上投入愈來愈多能量，攻擊者也會開發出更多新的攻擊技術並持續演進」。

中共大規模軍演資安攻擊增加了嗎？

近期，中共在臺海進行大規模軍演，令人好奇來自對岸的網攻，數量是否隨軍演增加。令人意外的是，TeamT5團隊表示，近期並沒有發現對岸對臺灣的網攻有明顯增加。

蔡鬆廷說明，這次連中國當局都不願定調「軍演」，網攻數量未有增加可想而知。他解釋，中國的駭客部隊分有兩種，第一是技術純熟，較正規的駭客部隊，會默默發動攻擊，不希望被新聞揭露，激起注意反而會把埋許久的後門軟體被清理。

另一種，則是憤青型的「小粉紅」。譬如，過去裴洛西訪臺時，中國政府大動作抗議，也激起許多民間駭客組織對臺展開網攻，譬如更換網頁、廣告看板，這些顯而易見的攻擊，以及癱瘓企業網站，這在此次軍演也未見到。

中國政府缺錢，駭客遭斷金援專家示警：爲討生活轉向網路犯罪…

近20年來，中國政府積極培育網攻部隊，也透過資助民間組織，扶植龐大的駭客團隊。只是，專家點出，中國政府缺錢導致民間許多駭客組織慘遭「斷炊」，金援被斷，這些只能轉向進行網路犯罪。

TeamT5的首席資安威脅分析師李庭閣解釋，如同蘇聯解體時，大量軍火流入黑市。中國花了近30年培育駭客或網路攻擊者，原本打着愛國情操，攻擊對象以政府機構爲主，近期已經能觀察到，他們把目標轉向傳統產業、餐飲，甚至連手搖飲料店都不放過。

TeamT5說明，這類傳統業者過去並非駭客攻擊目標，對資安防範不足，但駭客爲了求生存，恐怕會將目標轉向他們進行網路犯罪。譬如勒索、販賣個資，甚至直接盜取財物等。

蔡鬆廷點出，未來針對網路邊際設備漏洞攻擊，仍會持續。但另一方面，中國的APT(Advanced Persistent Threat, 進階持續性威脅)駭客，開始轉做網路犯罪，從爲國家竊取資料，變成賺錢取向，將是未來資安難題。

瞭解資安威脅才能設計對抗方法

TeamT5說明，網路攻擊加劇，手法持續演進，企業單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統，也無法就此高枕無憂，威脅情資分析是資安防禦工作的一塊重要拼圖。

蔡鬆廷分享，來自印尼的威脅分析師，分享他們如何打擊金融及電信產業的網路威脅。一位來自中東的專家，則提及了對抗能源產業網攻的經驗。日本知名企業「ITOCHU 伊藤忠」也分享他們如何建立SOP，速迅應對網路攻擊事件。

「不瞭解資安威脅，就沒辦法設計有效對抗模式。」蔡鬆廷說，由於資安攻擊愈來愈複雜，今年邀請講師有八成來自海外，團隊提供交通與住宿預算，下了重本，無非就是希望資安威脅研究與高峰會規模逾來愈大，讓企業更重視資安威脅。

相關資訊