◾️ 前情提要

美國眾議院議長裴洛西  （Nancy Pelosi ） 的訪台，引發了中國共產黨政府對於臺灣發動了軍事與經濟上的嚇阻與制裁。本週，一個自稱「中國愛好者」的駭客組織- 27 Attack 對臺灣發動了一系列的資訊攻擊。除了滲透進入超商、台鐵新左營車站的電子看板之外，其也透過分散式阻斷服務攻擊  （DDoS, Distributed Denial of Service ） ，對於各政府組織進行攻擊。

根據美國科技公司 Cloudflare 的解釋：「分散式阻斷服務攻擊  （DDoS, Distributed Denial of Service ） ，是駭客利用大量的網際網路流量，使標的物或周圍的基礎設施不堪重負，癱瘓標的物和系統的運作與服務，進而阻斷標的物伺服器、服務或網路正常流量」的一種惡意攻擊手法。

現任中華民國數位發展部部長- 唐鳳也解釋道：「DDoS 的網攻就像是電話佔線，非常多人跨境打電話到專線，就無法撥進去。」並強調在此些 DDoS 的攻擊下「其實電話線並沒有壞掉，政府資料也沒外洩，主要是想產生心理作用、擾亂民心。」

 

◾️ 27 Attack 是誰

27 Attack  （ @APT27_Attack ） 駭客組織的 Twitter 帳號自 2022 年 8 月上線以來短短幾天便達到了 23 萬的追蹤人數。該組織聲稱該組織成員來自於不同的國家，並說明「若將我們與 APT 27  （中國的駭客組織 ） 相提並論，我們只想說，我們是 27 Attack，也可以稱呼我們為 27」，對於與 APT 27 組織的關聯並沒有明確的澄清與說明。從外交部的聲明中也說明此次的 DDoS 攻擊 IP 主要來自中國與俄羅斯兩個地區。

該組織於本月 3 日  （ 2022/8/3 ） 時發佈影片聲稱對台灣發佈「特殊的網路攻擊」 （special cyber operation ），且此次攻擊範圍主要為公家機關，並不包含臺灣的非營利組織與醫療相關體系。27 Attack 也在 7 日  （ 2022/08/07 ） 時發佈攻擊暫時結束的聲明影片。

 

◾️ 影響範圍

1. 在美國眾議院議長裴洛西訪台前，統一超商和臺鐵電子看板被置入「反裴洛西文字」與「五星紅旗」等恐嚇型資安事故。

2. 在裴洛西離台後，臺灣總統府、國防部、外交部網站遭到大量中國、俄羅斯等地 IP 連線 DDoS 的攻擊，外交部發言人歐江安表示，當日政府英文入口網及外交部官方網站 8/2 偵測到 1 分鐘高達 850 萬次連線，意圖癱瘓網站運作；之外，境外網軍在 8 月 4 日中午、8 月 4 日深夜、 8 月 5 日清晨仍持續攻擊外交部相關網站，其中惡意連線次數最大值已高達每分鐘 1 億 7 千萬多次。  （轉自yahoo 新聞 ）

3. 本月 6 日  （ 2022/08/06 ），民視新聞臺在 YouTube 頻道的網路直播，也受到惡意竄改被放上了「臺灣是中國一部分」的恐嚇訊息，並聲稱兩岸統一是「民意」。民視於7日發佈聲明，指出當日訊源主機遭到入侵並已於 6 日晚間 8時 54 分移除遭到竄改的直播影片。

4. 本月 7 日  （ 2022/08/07 ），臺灣大學的教務處、研發處網頁也在晚間遭到入侵，在校方未受到資安入侵通知的情況下，學生發現此些網站的圖片，被換上「世界上只有一個中國」的圖片訊息。對此臺灣大學坦言確有此事，並強力修補校內網頁。

5. 截至 8 月 8 日，27 Attack 宣稱目前已經掌控或侵入了 6 萬至 20 萬臺臺灣系統設備的資料，並說明若是未來臺灣政府仍有挑釁的舉動，會決定公布透過零時差漏洞竊得的政府資料  （原文：if Taiwan continues to provoke we will announce more and more serious 0days ）；除此之外，該組織也於 8日  （2022/8/8 ） 公佈了部份公司源碼和內部資料，其中包括：台電核電平臺的部分網頁原始碼、神腦國際的內部資料截圖等等。

 

◾️ 因應策略

截至目前為止，本站並沒有接收到國家政策、設備、人材培育因應本次事件所做出的明文調整；公家機關與民意在資安議題的重視與反思卻有目共睹：

1. 在設備上，政府檢討曾宣佈公家機關在 2021 年底要完成汰換機關所使用的中國資通訊產品，全面禁用中國通訊產品，然目前仍有機關未落實的現況。

2. 技術上，現任中華民國數位發展部部長- 唐鳳建議使用分散式網絡取代傳統網絡系統。唐鳳聲稱此不對稱防禦的 Web3 架構既不用額外花錢也能夠有效避免網攻，並鼓勵民眾「打打看」，測試該架構的可行性，以便未來向各部會機關推廣。

3. 資安人才培訓上，立委也向執政政府討論可透過「弱點回報獎勵機制」，鼓勵民間高手檢視我國資安漏洞，並建立各類產品的資安標準。並檢討現下政府對 350 資工實戰人才的培育無法滿足資安需求，應該提高培育人才的名額和數量。

4. 之外，民進黨也於 10 日在中執會請中國事務部主任吳峻鋕以「中共對台認知作戰的觀察與分析」，並希望日後面對認知戰攻惠中央黨部要即時澄清與示警假訊息，讓黨公職、幹部都能很快獲得清楚的訊息，來對支持者做說明。

5. 國防安全研究院也提出政府機關應持續提升各層級「資安能量」的討論：期許各單位的資安人才足夠在突發的攻擊中仍能保有運作管道暢通及危機應處能力，避免運作與應對機制癱瘓。除此之外，也提出以國家層級為初步構想的「網路戰攻防演練」意見，希望由官方主導及民間資源的投入，藉由攻防演練中獲取更多的網路戰攻防經驗參數，累積經驗與應對方法。

6. 民間也提出對《資通安全管理法》，簡稱《資安法》的規範漏洞：《資安法》僅規範公部門以及關鍵基礎設施等非公務機關，這裡指的關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、高科技園區等領域，民間企業的私部門並沒有完全被納入監督機制。此規範對象不足可能也成為未來資訊認知作戰的破口。 （改述自林宗男 ）

結語

資安的重視範圍不應該只限於國際與國家，企業和個人在使用資訊產品、架設網頁時也須提高警覺，避免未經確認即提供資料輸出分享，不開啟陌生或來路不明的電子郵件及附加檔案，不連結及登入未經確認的網站網址，不下載非法授權軟體及檔案，也需定期進行設備、網頁、系統的弱點檢測，避免潛在的網路攻擊與傷害。從個人、企業、政府到國家，資訊安全是需要全民共同防護和努力的保障與投資。

 

參考資料

• Twitter- 27 Attack-  https://twitter.com/APT27_Attack

• 什麼是DDoS攻擊？，cloudflare  （n.d. ）: https://www.cloudflare.com/zh-tw/learning/ddos/what-is-a-ddos-attack/

• 政府資安防護大不足 立委：獎勵高手檢視，臺灣理報  （9 Aug 2022 ）: https://tw.news.yahoo.com/%E6%94%BF%E5%BA%9C%E8%B3%87%E5%AE%89%E9%98%B2%E8%AD%B7%E5%A4%A7%E4%B8%8D%E8%B6%B3-%E7%AB%8B%E5%A7%94-%E7%8D%8E%E5%8B%B5%E9%AB%98%E6%89%8B%E6%AA%A2%E8%A6%96-031313464.html

• 駭客攻擊頻傳！邱顯智籲政府正視資安危機 立刻進行總體檢，三立新聞網  （9 Aug 2022 ）：https://tw.news.yahoo.com/%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A%E9%A0%BB%E5%82%B3-%E9%82%B1%E9%A1%AF%E6%99%BA%E7%B1%B2%E6%94%BF%E5%BA%9C%E6%AD%A3%E8%A6%96%E8%B3%87%E5%AE%89%E5%8D%B1%E6%A9%9F-%E7%AB%8B%E5%88%BB%E9%80%B2%E8%A1%8C%E7%B8%BD%E9%AB%94%E6%AA%A2-025509413.html

• 資安攻擊再升溫，2022 台灣駭客年會揭網路戰生存指南，資安人  （8 Aug 2022 ）: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10000

• 防駭客、提升資安！台灣將擴大禁用中國通訊產品, 自由時報  （8 Aug 2022 ）：https://3c.ltn.com.tw/news/50489

• 【資安週報】2022年8月1日到8月5日, iThome  （5 Aug 2022 ）：https://www.ithome.com.tw/news/152346  （all event list ）

• 繼總統府、小7看板，台大教務處官網也被駭！背後資安戰怎麼回事？，數位時代  （8 Aug 2022 ）：https://www.bnext.com.tw/article/71033/cyber-attack-pelosi-ddos

• 唐鳳出招擊潰中國網攻「網站一秒都沒卡過」　如何破解駭客之亂？他用「接線生換機器人」巧喻，今週刊  （7 Aug 2022 ）: https://www.businesstoday.com.tw/article/category/183027/post/202208070012/?utm_source=dable

• 政府官網屢遭駭 台灣資安人才需求大增！月薪中位數破5萬，太報  （9 Aug 2022 ）: https://tw.news.yahoo.com/%E6%94%BF%E5%BA%9C%E5%AE%98%E7%B6%B2%E5%B1%A2%E9%81%AD%E9%A7%AD-%E5%8F%B0%E7%81%A3%E8%B3%87%E5%AE%89%E4%BA%BA%E6%89%8D%E9%9C%80%E6%B1%82%E5%A4%A7%E5%A2%9E-%E6%9C%88%E8%96%AA%E4%B8%AD%E4%BD%8D%E6%95%B8%E7%A0%B45%E8%90%AC-000000493.html?guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAJqUB3QmO8bVmFsR6VpKbsucqP5kG-4bG9EJhcttu3QNTUNy8nQHymUIWA07Lei-jKXL1LZ1aaVueyiqCUv1WZbIRct4lDvwpQBLvP-fBsk-sBhWnXOoPpNXnK-WsH-JNY4S97Rv5rXQnHKo9SHCbPcc73klPqGFRwaWePe5ahcP

• 中共軍演驗證其資訊作戰計畫也測試台灣數位韌性, 國防安全研究院  （8 Aug 2022 ）：https://indsr.org.tw/focus?uid=11&pid=413&typeid=16

• 從俄烏戰爭到中共「網路戰」對臺灣的啟示, 國防安全研究院  （8 Aug 2022 ）: https://indsr.org.tw/focus?typeid=16&uid=11&pid=409

• 台灣駭客年會揭網路戰生存指南 唐鳳將與會, 自由財經  （8 Aug 2022 ）: https://ec.ltn.com.tw/article/breakingnews/4018459

• TVBS 新聞影片：https://www.youtube.com/watch?v=XOFVruHlaM4

• 蔡英文：資訊戰、認知作戰是台灣生存最大的挑戰，中時新網  （10 Aug 2022 ）: https://m.match.net.tw/pc/news/politics/20220810/6709865

• 資安即國安淪為口號？林宗男點出問題：政府資安治理分數不及格　數發部淪疊床架屋, 信傳媒  （9 Aug 2022 ） :  https://www.cmmedia.com.tw/home/articles/35445