01:01 am - Friday 26 February 2021

【沃草】林盈達:政府應建立三層防護網,重視中國資安攻擊

週五 2014年07月04日, 7:09 下午【點此取得本文短網址】

  • 0 Comments
  • 737 views
  • Print Print
文章來源


【沃草】林盈達:政府應建立三層防護網,重視中國資安攻擊

台灣、美國面對中國資安風險的作為(林盈達提供)

2014年07月03日19:19
【沃草公民學院】2014/6/29 台灣你資安有洞嗎?講者:林盈達 講座:網路戰爭中 以美國偵辦中國網軍經驗為例

YouTube Preview Image
本內容由沃草提供

在香港七一佔領中環行動中,全程網路轉播的《蘋果日報》網站再度遭到網軍密集攻擊。而這些網軍攻擊從6月下旬港人開始集結、爭取公投權力時,就已經展開,沃草為了捍衛新聞及言論自由,在6月27日主辦了「台灣,你資安有洞嗎?」講座,IEEE Fellow、交通大學資工系特聘教授林盈達指出,政府對資安及中國網軍的風險過於輕忽,應建立三層資安防護層,以建立政府高質量網軍、設限禁止貨貿、服貿對中國設備與開放電信業務等資通訊設備與服務,以及小心境外服務的方式,以應對來自中國的網路攻擊。

台灣當局忽視中國網軍攻擊

林盈達指出,這次蘋果遭受攻擊明顯是中國網軍所為,但其他媒體卻不願意報導,很可能是因為許多媒體已在中國有商業行為,所以不能過度的批評此事,以免無法繼續賺錢。他更指出,不難想像未來如果報社遭到攻擊,這些記者除了自我設限不報導以外,甚至可能還會幫忙收集資料。

緊接著,他以台灣和美國兩國政府,在過去一年面對資安風險的作為為例,說明在台灣不斷忽視中國網軍的攻擊以及種種資安問題的同時,美國卻提防中國華為的設備、以及對中國網軍進行提告。他指出,從這個雙方對照的例子,就可以看出我國政府對資安問題的輕忽。

他說明,中國曾在2009年底時以先進持續威脅模式(APT)攻擊美國32家高科技公司。攻擊源頭為中國兩個大學,結合客製化病毒文件或連結的釣魚信進行攻擊並竊取資料。他指出,後續還有發現多個類似手法的團隊。美國發現遭受攻擊後,也以APT方式進行反擊並蒐證,發現中國網軍使用同一個VPN通道進行攻擊,入侵Facebook、Twitter、Gmail等服務。但中國方面卻否認這樣的指控。而後,美國就對五名疑似為網軍的解放軍軍官提起司法訴訟,將此事公開化。

林盈達指出,面對網軍攻擊台灣重要媒體,台灣政府應當公開譴責,現在卻悶不吭聲。對於攻擊事件,政府應當專案調查,現在卻草率面對。面臨持續增強的資安危機,台灣應該擴充對外高階網軍及對內低階網軍,適時掌握台灣是否發生資安危險並在第一時間反應。

兩岸協議、自經區需注意資安問題

對於即將簽署的貨貿協議,林盈達提醒華為設備有嚴重的安全問題,且自經區、服貿協議等,若對中國開放電信業務,也有危害國安與資安的疑慮,政府應當更加注意、小心。

他建議,台灣應建立三層資安防線,一方面擴充網軍質量,一方面要對中國貨貿協議的設備設限,最後還要小心境外的服務。他指出,政府對資安風險的輕忽,才是台灣目前資安面臨的最大危機。

投影片連結:網路爭戰中政府的角色--以美國偵辦中國網軍經驗為例

沃草(Watchout)希望做一個農夫,提供公民更好的參與時政的平台和工具,在這公民社會的土壤施肥灌溉,讓這個理想的種子在每個人心中萌芽滋長,建立真正的公民社會。
*沃草粉絲頁面:http://fb.com/WatchOutTW
*國會無雙:http://musou.tw/
*市長,給問嗎?:http://wethepeople.tw/


林盈達指出,政府對資安及中國網軍的風險過於輕忽,應建立三層資安防護層,以建立政府高質量網軍、設限禁止貨貿、服貿對中國設備與開放電信業務等資通訊設備與服務,以及小心境外服務的方式,以應對來自中國的網路攻擊。

  • 0 Comments
  • 1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...
  • 737 views

Leave a Reply