政府資安每年被攻擊300多次!張善政:多來自中國大陸

政府資安每年被攻擊300多次!張善政:多來自中國大陸
Photo Credit: mikael altemark @Flickr CC BY 2.0

我們想讓你知道的是

「中國把台灣當作網路資訊攻擊試驗場」,很多手法是全球首見。

行政院22日召開資安會報,會報召集人、行政院副院長張善政在會後記者會指出,政府機關每年有3百多件資安事件通報,而且資安攻擊時間點多發生在節慶、選舉等政經事件時,他強調,「中國把台灣當作網路資訊攻擊試驗場」,很多手法是全球首見。(報告下載

相關報導:
中國境內Outlook遭受駭客攻擊 最大嫌疑:中國官方
「翻牆」是翻哪個牆?三個知名的中國網路封鎖事件

自由報導,張善政解釋,從來源和慣用手法,合理懷疑來自對岸比例很高,「台灣與世為善,除了中國,大概沒其他國家對我們有什麼企圖。」而很多攻擊手法是過去從未發生過,所以台灣資安防護必須自立自強、「自己的資安自己救」。

張善政指,從2009年1月到2014年10月進階持續威脅(APT)攻擊分析,包括在提出ECFA、簽署ECFA、總統就職週年、中國10月黃金週,去年3月服貿議題及10月的頂新事件、九合一大選時,中國駭客會配合節慶、政經事件發生,吸引使用者開啟信件。而總統府、行政院、外交部、經濟部和國發會是被攻擊最多的單位。

福報報導,行政院統計,2014全年我國共有4起屬於第3層級的事件。張善政指出,除了ETC事件並非境外駭客所為外,其他3起攻擊事件都來自國外,但並未透露其他3個事件的受害者。但張善政強調,幾乎所有的政府機關都會被視為目標,他解釋到,如地方機關等防禦較弱的單位,經常會被拿來當成跳板,攻往更高層級的機關。

Photo Credit: 行政院

Photo Credit: 行政院

ETtoday報導,資安辦公室主任蕭秀琴補充表示,台灣每逢假期就頻繁被攻擊,原因可能是對岸認為假期時,政府官員較為鬆懈,但事實上假日各級機關仍然有人值班,關注資安狀況。

駭客攻擊從未停歇,蕭秀琴說,目前已實施網路攻防演練,102年針對行政院所屬的33個2級機關,在482個系統中發現108項弱點,郵件開啟率4.5%,附件點閱率3.3%;103年則是針對總統府、五院、各級地方政府演練,在1267個系統發現217個弱點,郵件開啟率8.23%,附件點閱率4.18%。張善政說,各機關開啟率在10%內,點閱附件率6%以下,都還算可以忍受,但超過就不行了。

張善政:中國將台灣當成網攻的試驗場(自由)
府院受駭年241件 多來自中國(福報)
台灣慘遭大陸當資攻試驗場 張善政:自己資安自己救(ETtoday)

如果您認同TNL的選文標準,歡迎在這裡推薦您認為「應該」要報導的新聞給我們。

Photo Credit: mikael altemark @Flickr CC BY 2.0


Tags: