微軟公司(Microsoft)去年8月表示,「亞麻颱風」從2021年中開始活躍,已鎖定台灣數十個政府機關以及教育、信息技術、製造業等計算機系統,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取數據。
台灣某科技業資安長李重志表示,面對一直在攻擊的中國黑客,台灣能實時因應的法律授權實在不足。
他說:「中國的網絡電商服務卻堂而皇之在台灣的街頭巷尾出現;台灣的ISP業者也承做代理中國的雲端電商服務,甚至與中國創業基金聯合營銷。」
李重志指出,黑客攻擊必須在第一時間能阻斷攻擊、追蹤來源、取證、追蹤受感染的範圍,這些需要有強而有力的法律授權與執法單位,但受限於台灣立法院裏反對黨佔多數,立場相對親中,導致科技偵防法、國土安全法、反恐法等相關立法都沒能通過立法。
台灣資策會前執行長於孝斌表示,其實在技術層面,目前強化簡單的措施就能發揮網絡防禦的作用。他指出,「亞麻颱風」的手法相對複雜,但並不特別。他指出,從微軟的報告來看,該黑客組織是利用已知的漏洞,而他們所使用的技術並非獨一無二的特殊工具,這意味着如果每個目標組織都修補了這些漏洞,並更新了其防火牆和網絡威脅情報,就暫時不會遭到破壞。
澳大利亞迪肯大學信息技術學院教授張耀中表示,台灣一直是中國網絡攻擊的重要目標,也累積了很多防禦經驗,包括對抗虛假訊息和灰色戰爭等活動。
他說:「台灣其實有很多民主國家可以學習的地方,民主國家不應該在中國的壓力下,而影響跟台灣在區域聯防以及網絡攻擊,甚至是網絡戰爭的合作。」
人工智能將是往後黑客的新工具
去年,美國聯邦調查局首次識別出第一個由中共支持的黑客組織,「伏特颱風」(Volt Typhoon),並在今年2月表示已瓦解該組織,稱該網絡應中國要求,鎖定水處理廠和運輸系統等關鍵公共基礎設施。針對這次瓦解「亞麻颱風」的行動,局長雷伊說:「這只是一場更長時間戰鬥中的一個回合。」
長期任職於美國矽谷科技業的台灣籍工程師楊先生對美國之音表示,一般來說國家破獲間諜活動時不太會高調公開,因為保持低調比較有機會趁機順藤摸瓜抓出更多的間諜活動,這次美國司法部高調公開「亞麻颱風」,他好奇背後是不是有什麼特別的目的。楊先生說,或許這是為了政府想要通過某些法案的預先鋪陳。
對此,由於職務關係不方便具名的資深台灣科技業主管表示,若整理事件經過可以發現,案件經過很值得玩味。他指出,美國聯邦調查局說「亞麻颱風」是由「永信至誠科技集團」為背後主使者,又指出該集團與中國政府有高度關聯性,接着指出「亞麻颱風」侵入全球大量的裝置,又說那些被操控的低階連網裝置本身的功能並不受影響,但「亞麻颱風」使用「殭屍網絡」對特定網站發動攻擊,聯邦調查局又說透過網絡奪取了「亞麻颱風」的殭屍網絡的操控權,還順勢透過「殭屍網絡」修補了許多被操控的網絡設備的安全漏洞,然後又宣稱「亞麻颱風」似乎已經放棄該「殭屍網絡」,美國聯邦調查局取得了重大勝利。他認為,整個套路不禁令人懷疑美國高調公開的目的。
澳大利亞迪肯大學信息技術學院教授張耀中表示,和過去不同的是,這次美國、澳大利亞等國都很明確指明中國政府與黑客組織的關聯,確實對區域聯防起到很大的作用。
他說:「明確的點名例如中國或俄羅斯這些極權國家的網絡攻擊,不見得會有什麼明確的成效,也不見得會讓這些(被)點名的國家積極主動協助跟合作,但可以讓大眾更明確的清楚哪些國家在支持黑客攻擊,也對區域聯防的對象選擇會有更明確的方向。」
台灣資策會前執行長於孝斌認為,中國黑客組織的能力應該遠遠超過「亞麻颱風」,只不過還有許多行動尚未被發現或破解。他表示,中國將在網絡營運中採用人工智能,並且很可能已經取得了進展,而這將讓他們進行網絡攻擊和防禦的能力大為提升。
台灣某科技業資安長李重志認為,人工智能確實是往後黑客的重要工具。他說:「中國黑客可以利用生成式AI(人工智能)快速產制、變形後門軟件,入侵數據庫,干擾算法達到設定的效果,合成偽新聞影像,推波特定的訊息、認知戰,甚至直接破壞硬件的冷卻機制,形成癱瘓,製造物聯網的假警報等等。」
他指出,基於成本與競爭法則,做好層層防護提高黑客入侵的成本,才能有效提升防禦。
