自由時報 2013-4-28
〔編 譯張沛元/綜合二十六日外電報導〕規模僅次於Groupon的美國第二大團購網站LivingSocial二十六日表示,該公司的電腦系統遭到網路駭客攻 擊,受影響用戶人數超過五千萬人,所幸儲存用戶信用卡資料的資料庫不受影響。該公司已與執法單位合作進行調查,並通知用戶更改密碼。
LivingSocial通知用戶改密碼
總 部設在華府的LivingSocial表示,該公司所遭受的電腦系統攻擊導致未授權存取用戶資料,包括部分用戶的姓名、電子郵件地址、出生年月日,以及加 密密碼。LivingSocial強調,用戶的信用卡與商家的財務與銀行資訊未受影響或遭駭客存取,該公司亦無以純文本儲存用戶的密碼。 LivingSocial還說,正積極與執法單位合作調查此事。
信用卡資料庫幸未受影響
LivingSocial 表示,已開始連絡超過五千萬名個資可能在這場網路攻擊中受到影響的用戶,該公司首席執行長歐沙納西在寄發給用戶的電子郵件中,告誡用戶必須登入 LivingSocial.com重設密碼,以及基於個資安全,應該考慮為使用類似密碼的其他網站帳號重設密碼。歐沙納西還向用戶致歉,「我們很抱歉發生 這種事」。
LivingSocial發言人溫斯坦指出,個資遭駭客存取的是在美國、加拿大、英國、愛爾蘭、澳洲、紐西蘭、馬來西亞、南歐與拉丁美洲的用戶;至於在南韓、印尼、菲律賓與泰國的用戶,並未受到影響。
電腦安全業者Trusteer的資深安全策士杜賓表示,根據近來針對大型社交網站發動的普遍又成功的攻擊來看,問題顯然出在這些網路業者沒有善加保護用戶的資訊。
國防部第4支網路中隊 成軍
【聯合報╱記者王光慈/台北報導】2013.04.30 02:50 am
為了因應大陸網軍攻擊,國防部長高華柱昨天在立法院指出,將在資電作戰指揮部下成立第四支網路中隊,網路作戰投資也需提升,今年各部會與三軍都將演練。
國防部資安部隊現有三千多人。據指出,軍方已著手強化網戰能量,除原有的防護網外,也開始研究攻擊力,期能建立攻守兼具的全方位資電作戰能力。
此外,國軍今年的漢光廿九號演習也首度納入台電公司,由行政院資通安全辦公室主導,假想台電輸配電系統遭駭,影響政軍中心供電狀況,藉此檢驗軍民體系的聯繫和應變機制。軍方官員透露,這是來自美方建議。
官員表示,由於國軍指管系統與設備需大量電力,若雙方未建立應變聯繫機制,一旦發生突發狀況,可能會應變不及。透過通報機制,台電電力若臨時發生狀況,可在第一時間通知軍方,國軍就能立即切斷台電電源,使用自身備用電源。
立法院外交國防委員會昨天聽取「因應網軍與駭客攻擊」專案報告,行政院資通安全辦公室主任蕭秀琴說,去年發生兩百五十一起資安事件,都有在第一時間做損害控管;據統計,駭客最多來自中國大陸。
蕭秀琴表示,歐美國家很願意與台灣進行資安交流,「我們已經久病成良醫,現在也有相關經驗」。根據資安通報應變作業綱要,所有機關發生資安事件時,從最輕的第一級到最嚴重的第四級,都要在一小時內完成通報。
國安局副局長張光遠表示,鑑於中共網軍不斷攻擊政府單位與民間機構網站,年底要籌組相關演練,在重要會議公布結果。行政院國土安全辦公室主任陳會英說,正在研議關鍵基礎設施防護法案;受限預算,明年才能進行法案研究。
攻台駭客最怕「殭屍電腦」 全面癱瘓難追查
【聯合報╱記者王光慈/台北報導】2013.04.30 02:50 am
大陸網軍對台攻擊嚴重,國安局外部網域去年曾遭受駭客侵擾三百卅四萬餘次,其中具惡意者就有七萬餘次。國安局副局長張光遠昨天在立法院指出,攻台的駭客有百分之卅八是利用「殭屍電腦」做跳板,導致追查十分困難。
「殭屍電腦(Zombie computer)」是指電腦被駭客入侵、植入病毒或木馬程式後,被駭客控制去轉發攻擊或垃圾郵件。通常使用者都未察覺自己的電腦已被「殭屍化」,也沒有辦法阻止駭客的行為。
「殭屍電腦」不會單獨存在。駭客會利用自己編寫的攻擊程式攻陷數萬台電腦,組成「殭屍網路」,發送偽造包或垃圾封包,癱瘓預定攻擊目標。在「殭屍網路」中,每台「殭屍電腦」都是控制節點,也讓追查源頭更加困難。
張光遠表示,中共自二○○二年開始擴充網路戰能量,研判正式編制內人力約十萬餘人,今年投入的經費超過八千萬美元。中共也開始採取「遍地開花」方式,在業界和學校培植網軍,估計已經有六千至一萬名學生加入。
張光遠指出,台灣IT產業強,因此駭客會藉由攻台訓練自身技術,之後再攻擊其他國家,「已經成為一種模式」。國防部次長廖榮鑫更直言,駭客攻台就是「來練功夫的」。
張光遠表示,隨著政府機關防護措施加強,駭客開始將攻擊目標轉向民間機構,包括工業微電腦控制器、車輛交通號誌儀控設備和寬頻路由器,希望藉此癱瘓我國運作。工業電腦因沒有防火牆或入侵偵測,駭客有時會把偷來的資料暫存作為中繼站,也是一大隱憂。
不過上周高鐵訊號異常導致停駛事件,張光遠研判非駭客所為,因為高鐵的電腦系統為封閉式,駭客目前沒有相關能力。
張光遠指出,近幾年駭客的攻擊模式,已從「阻斷服務」轉為「直接毀癱」。面對日益嚴重的資安威脅,政府需要將前進部署防護措施延伸至民間電信骨幹網路,希望國內各家電信業者不要只考量自身商業利益,應配合政府共同組建多層次的防禦縱深機制。
Taiwan in the world 世界上的臺灣 臉書頁 2013-5-1
「中國政府對臺灣網路攻擊的轉變」
--中國對臺網路攻擊轉而針對日常生活的基礎設施與社群網站
引述The Diplomat中J. Michael Cole(2013.4
30) 的專欄文章:「根據國安局的報告,來自中國軍方的網路駭客,近年將對台攻擊的目標針對交通系統、私人公司、民間智庫電信業、甚至社群網站,國安局的外部網 站2012年受到334萬次攻擊,其中7萬次是惡意攻擊,其他則是偵查性質。台灣政府必須尤其加強軍官個人的保密,特別是很多臺灣軍官都有自己個人的臉書 帳戶,可能必須有更多管制」
不只是國安機密,如果中國在網路攻擊上也可以透過社群網站影響,那麼臺灣在商業上的技術機密、社運人士的基本資料安全保障的資料隱密性可能都岌岌可危,國防問題不只是國防問題,更有可能是你我隱私的問題。
China’s Shifting Cyber Focus on Taiwan
( http://thediplomat.com/flashpoints-blog/2013/04/30/chinas-shifting-cyber-focus-on-taiwan/ )
By J. Michael Cole April 30, 2013
Hackers from the Chinese military appear to have shifted the focus of their attacks against Taiwan from government institutions to the civilian sector, including think tanks, telecommunications, Internet nodes, and traffic signal control systems, the island’s top civilian spy agency said in a new report.
The report, submitted by the National Security Bureau (NSB) to the Legislative Yuan prior to a briefing on countermeasures on April 29, did not venture reasons why the PLA’s General Staff Department was now turning its sights on civilian infrastructure, nor did it indicate whether this alleged shift was part of a larger trend or was specific to Taiwan.
Rather than focus on government facilities and diplomatic missions abroad, think tanks, firms in the information technology sector or outsourced factories and businesses, network nodes — primarily industrial computers that are not protected by firewalls or invasion detection systems — broadband routers, factory-grade microcomputer controllers, cloud storage and traffic signal switches, were identified as the probable principal targets of Chinese hackers.
The report added that social media, which have grown immensely popular in Taiwan, could also be used to approach personnel in sensitive sectors or key positions via “massive social engineering” to gain access to their computers and thereby further penetrate the nation’s Internet defenses.
The bureau said that the extremely heavy dependence of Taiwanese on technology meant that society was increasingly vulnerable to this type of attack. It said an estimated 100,000 people are now involved in Chinese cyber warfare.
Taiwan, which Beijing claims as part of its territory, became the target of cyber attacks from China well before the U.S. and the rest of the world started paying attention to the threat (China denies engaging in offensive cyber warfare). As a result, from very early on the Taiwanese government had to implement various measures to ensure information security, and in the process has developed top-of-the-line expertise in identifying, tracking, and countering attempted hostile intrusions.
The NSB’s external web sites alone were the target of about 3.34 million confirmed hits from Chinese hackers in 2012, the bureau said, adding that the majority were “reconnaissance” operations rather than actual intrusions. Still, 70,000 contacts, or an average of 209 per day, were malignant attacks, it said, adding that all were successfully countered. The bureau’s intelligence network is closed and therefore inaccessible from external attacks.
Chang Kuan-yuan, deputy director of the NSB, said on April 29 an investigation had determined that 38 percent of the cyber attacks were launched from “zombie computers” that had been infected by viruses or Trojan horses.
The NSB report said that only the Executive Yuan and, somewhat more surprisingly, the Council of Agriculture, had passed general the Information Security Management System tests, with other agencies only partially doing so.
To help address the threat of cyber espionage from China, Minister of National Defense Kao Hua-chu told the legislature on April 29 that the Communications, Electronics and Information Division under the military would soon set up a fourth unit and increase its budget for Internet security. (Before his arrest in January 2011 on espionage charges, Major General Lo Hsien-che was in charge of the communications, electronics and information division at Army Command Headquarters. The high-profile case, for which Lo is now serving a life sentence, was regarded as the worst espionage case to hit the island in a half century.)
The shift does not mean that Chinese hackers have completely abandoned more traditional targets, however. On March 27, one day after the Ministry of National Defense held a press briefing about the upcoming Han Kuang military exercises, members of the armed forces received e-mails in their private accounts with subject lines related to the drills. Analysis demonstrated that the e-mails contained viruses, which prompted the ministry’s information security unit to take preventive action, David Lo, the military spokesman, said on April 28. Lo said that no sensitive information had been leaked as a result of the attacks, but added that the ministry had had difficulty identifying the source.
Despite being the principal target of the Chinese military and the persistent nature of cyber attacks, Taiwan’s regulations on the use of social media for armed forces personnel are surprisingly lax. Unlike the PLA, which strictly enforces a no-use regulation, a number of active Taiwanese soldiers, for example, have Facebook pages, which could make them ideal targets of social engineering efforts by Chinese cyber warriors.
上萬網軍攻府院 國安法要管
【聯合報╱記者李順德/台北報導】2013.05.05 04:04 am
據指出,府院近年來深受駭客攻擊之苦,目前每天仍有近萬網軍、駭客攻擊府院,竊取政府相關情資,這些網軍不排除是共軍對台灣網路的攻擊。國安高層與行政院研商後,已決定修國家安全法,增列維護國家安全範圍,擴及網際網路。未來進行網路監控、公文密碼傳遞等均有法源依據。
行政院跨部會議,日前召開秘密政務審查會,討論國安單位所送國家安全法修正草案,除增列維護國家安全範圍、事項,可及於網際網路,也針對國家保防工作,對重要情資洩密案的檢舉人,將明定法源給檢舉人適當獎勵金。
此外,這次修法也釐清保防工作的範圍,針對資通外洩的責任,一旦出事情,不得湮滅證據,將據此追究責任。國家安全法修正草案,將於近期內送行政院會討論。據指出,行政院、總統府及相關行政部門,目前每天都受到上萬網軍或駭客攻擊,利用各種直接、間接手法,突穿、滲透攻擊。
共 軍駭客對我國網路侵擾從未中斷,民進黨主政時,就曾發生一次八十八個政府民間單位,遭有組織駭客入侵,植入廿多種木馬程式竊取情資。行政院政務委員張善政 目前負責資通安全,他昨天受訪表示,行政院資通安全會報,是定期與不定期召開,並針對駭客網軍攻擊,在技術上採行防制補強措施。
據知,目前不少單位都採行密碼傳遞公文,避免洩漏情資。
菲國網軍來襲 金管會備戰
【經濟日報╱本報綜合報導】2013.05.13 03:08 am
菲律賓對台發動網路攻擊,目標包括總統府在內的多處政府網站。行政院科技政委張善政昨(12)日對此表示,政府會對重要單位的網路持續監控、防護中,一旦有攻擊我證交所或金融體系網路情事,金管會第一時間就會回報,並採取因應措施,維護股匯穩定。
行政院發言人鄭麗文指出,行政院資通安全辦公室發現有匿名組織旗下的菲律賓單位,陸續對台灣政府部門及民間企業發動攻擊,包括分散式阻斷服務(DDOS)及置換網頁(Defaced)等,以發生時間推斷,可能與菲律賓公務船槍擊我漁船事件,台灣網友發起「鍵盤開戰」,藉由向菲國各政府、公營機構網站發動DDOS攻擊有關。
張善政解釋,所謂分散式阻斷服務攻擊(Distributed Denial of Service,DDOS),一般稱為「洪水攻擊」,簡單來說,就是「讓你的網站忙不過來」、「擠爆你」;至於置換網頁攻擊,是標準的駭客攻擊,攻擊成效顯著,且不見得需要高超技術,只要掌握、利用幾個常見網路安全弱點,就可能成功置換網頁。
政府網際服務網(GSN)一接獲機關反應網站效能降低,頻寬流量衝高,導致服務中斷時,就會立刻調查,這次包括總統府、外交部、經濟部、國防部、海巡署等網站,遭受DDOS攻擊,經洽中華電信HiNet網際網路,從源頭阻擋大量攻擊來源網路位址(IP)後,相關機關網站均已回復正常。
目前政府採取對策,包括由資安會報技術服務中心發出警訊,請政府機關及相關業者警戒;取得相關機關攻擊IP,提供GSN、各政府機關及資安業者偵測與阻擋;透過「國家電腦事件處理中心」向臉書舉發駭客攻擊的指揮網頁,請求移除其帳號;通知菲律賓電腦事件處理組織,請協助處理攻擊來源IP,如不配合,即考量大規模阻擋菲律賓IP等措施。
經濟部網站是遭攻擊的對象之一。經濟部表示,自昨天9時起連線狀況開始不穩,接近中午「全面癱瘓」,下午1點過後才恢復正常。經濟部資訊中心主任馬正維表示,網站上線以來,未曾遭駭客入侵過,此次服務被癱瘓更是頭一遭。
行政院研考會官員則說,一般政府單位的網站建置等工作,會經由公開招標程序,部份外包給資訊系統整合商。(記者蘇秀慧、楊文琪、劉俐珊、黃國蓉)
瞬間流量大 經部主機掛點
【聯合報╱記者劉俐珊/台北報導】2013.05.13 03:08 am
經濟部首頁昨天也遭駭客「癱瘓」,經濟部昨天表示,自早上九時起,連線狀況開始不穩;接近中午時「全面癱瘓」,無法提供正常服務;直至下午一點四十分才恢復正常。經濟部資訊中心主任馬正維表示,經確認後,內部資料沒有被竊取。
馬正維表示,經濟部的官方網站上線以來,此次服務被癱瘓是頭一遭。
馬正維說,全球「殭屍電腦」(即遭到駭客、病毒或是木馬程式攻陷的連線電腦)氾濫,網攻者可能採取「跳板式」的跨國攻擊,此波攻擊涉及不少我政府機關,經濟部已把相關資訊彙整至行政院資安辦。
他指出,這波攻擊屬於「分散式阻斷服務」攻擊,較駭客入侵輕微,攻擊者未挾帶任何病毒或木馬程式,只是讓主機負荷不過來,因而服務中斷。馬正維比喻,就像一間原可容納卅人的店面,突然湧進數百人,造成網路服務資源被占用、甚至耗盡,對外服務被迫中斷,網站才會無法登入。
資安辦分析:攻擊來源「多來自菲」
【聯合報╱記者楊湘鈞/台北報導】2013.05.13 03:08 am
菲律賓海防隊員槍殺我漁民,演變成台、菲兩國網軍大戰。行政院昨天清查發現,我方有總統府、外交部、國防部、海巡署,及台南、台北市政府,甚至有民間企業網站遭受「分散式阻斷服務(DDoS)」、置換網頁(Defaced)等攻擊。
行政院發言人鄭麗文說,經政院資通安全辦公室詳細分析攻擊來源,「發現大多數來自菲律賓」;她說,我方的政府網際服務網(GSN)將持續監控攻擊行為,採取必要防護措施及對策。
鄭麗文表示,對策包括由資安會報技術服務中心發出警訊,請政府機關及相關業者警戒;取得相關機關攻擊IP(網路位址),提供GSN、各政府機關及資安業者偵測與阻擋;透過「國家電腦事件處理中心」向臉書舉發駭客攻擊的指揮網頁,請求移除其帳號;通知菲律賓電腦事件處理組織,請協助處理攻擊來源IP,如不配合,即考量大規模阻擋菲律賓IP。
負責督導我國資通安全的科技政委張善政說,所謂分散式阻斷服務攻擊(Distributed Denial of Service,DDoS),一般稱為「洪水攻擊」,攻擊者不見得就是駭客。
至於置換網頁攻擊,張善政說,這就是標準的駭客攻擊,迄今仍是駭客喜愛的攻擊手段,原因是攻擊成效顯著、「易讓對方丟臉」,且攻擊者不見得需要高超技術,只要掌握、利用幾個常見網路安全弱點,就可能成功置換網頁。
鄭麗文表示,資通辦發現最近有匿名組織旗下的菲律賓單位,陸續對我政府部門及民間企業發動分散式阻斷服務及置換網頁等攻擊,「以發生時間推斷,可能與菲律賓公務船於九日槍擊我漁船事件,台灣網友發起『鍵盤開戰』,藉由向菲國各政府、公營機構網站發動DDoS攻擊有關」。
鄭麗文說,至昨天下午,已有數個中央及地方政府通報遭攻擊,又以遭受DDoS攻擊較多;據指出,除了中央部會,台北市政府文化局及台南市政府某區公所也遭駭。
鄭麗文指出,政府網際服務網一接獲機關反應網站效能降低、頻寬流量衝高、導致服務中斷,就會立刻進行查處,隨後即發現部分國內網站遭駭;經洽詢中華電信Hinet網際網路,從源頭阻擋大量攻擊來源網路位址(IP)後,目前相關機關網站均已回復正常。
張善政:這波不是資安問題
【聯合報╱記者楊湘鈞/台北報導】2013.05.13 03:08 am
擔任國家資通安全會報召集人的科技政委張善政昨晚表示,已掌握這波菲律賓網民、駭客的攻擊手法,「確有一些人利用臉書的帳號在串連、研議」,嚴格來說「不是資安問題」。
張善政昨晚接受聯合報記者訪問,詳細解說涉及資安專業的政院因應策略。他表示,昨天密集與資安辦、國安局等聯繫,除了解調查處理情況,也研擬四點因應策略,並跟行政院長江宜樺報告。
張善政也解析這次台菲雙方網戰的網民手法差異,台灣網友多是「直接點」來擠爆菲國政府網站;反觀對方除想擠爆我方,還使用了屬於駭客攻擊手法的網頁置換,攻入防護力較差的地方政府、民間企業網站,這也是為何我方要求對方處理、否則不惜考慮大規模阻擋菲律賓IP的原因。
去年年底,行政院前院長陳冲曾指派張善政主持「全國資訊安全會議」,並要求將網路安全納入保護政府的重要基礎設施中。
張善政表示,資安長會議半年舉行一次,五月底將再度開會,重點在於防駭,「要想辦法避免對岸偷我們的資料」。
張善政解釋,以目前中央機關的防護能力,菲國網民要駭、要癱不容易,況且,「做一陣子大概就過去了、也沒法撐很久」。
新聞眼/現代戰爭中 網軍是正規部隊
【聯合報╱本報記者林克倫】2013.05.13 03:08 am
網路戰因台菲兩地駭客互攻政府官網成話題。在現代戰爭裡,網軍是正規部隊編制,其任務絕非民間駭客般單純,而是執行一整套完整的網路作戰計畫。更重要觀念轉變是,當網路成為戰爭一環,所有的電資設備將成國家重要資產。
美國是網路戰的最早試驗者,早在二○○二年,小布希總統已簽署總統令要求各部門制訂網路攻擊戰略,並對伊拉克等「敵對國家」提出指導性原則,籌畫在攻打伊拉克時演練網路空間站的實戰計畫。
隔年三月,美英聯軍對伊拉克大規模空襲,開戰前一周,美國網軍部隊已開始入侵、攻擊伊拉克政府與軍方的電腦網路,不是癱瘓、就是接管,導致對方指揮通信體系陷入混亂,也顯示出網路「前期作戰」的價值。
不過,在伊戰期間,美國、英國與以色列等國家的網路,也遭親伊拉克團體的攻擊報復;這也凸顯網路戰的雙向、戰線模糊等特性,即便是網路技術發達國家,亦可能面臨小國乃至駭客的攻擊。
美國國防部現已將網路戰列為陸戰、海戰、空戰與太空戰之外的新軍事行動,總統歐巴馬公開宣布美國數位基礎建設是「戰略性國家資產」,並成立網路司令部以保護美軍基地安全、攻擊他國電腦系統。
當網路戰成為軍事行動一環,網軍交戰將跳脫傳統的機密竊取等層級,最重要的是觀念轉變,凡跟網路、通訊相關者均是國家重要戰略資產;亦即,這對台灣來說,不僅竹科、南科等是網路戰重要資產,恐怕連長三角的台資代工廠也要納入。
學者觀點/互駭對方政府 就像丟雞蛋…
【聯合報╱記者郭乃日/台北報導】2013.05.13 03:08 am
台菲漁業糾紛,也引發兩國網軍大戰,台菲網民互相攻擊對方政府網站。不過,資訊工程學者指出,這種行為就像丟雞蛋、扔番茄,只能發洩情緒,無助於受害家屬爭取公平對待,甚至還可能傷及無辜,最後兩敗俱傷;台菲之間還是要理性地坐下來談,才能解決問題。
台大資訊工程系教授趙坤茂指出,這種網路上的癱瘓式攻擊,其實就像很多人同時打電話,造成所有線路滿線,以至於別人電話打不進來,這種攻擊方式很難防範。
台灣觀光學院校長暨東華大學資訊工程系教授張瑞雄指出,面對這種「分散式阻斷服務」攻擊(DDoS),雖然提供網路服務的業者和網站防火牆,可以過濾可能發動攻擊來源的IP,但如此一來,一定也會阻擋某些正常使用者,造成困擾。而且如果除了攻擊政府網站之外,還擴及商業網站,勢必造成嚴重損失,也會衍生法律問題,不得不慎。
至於台灣的網民也展開反擊而癱瘓菲國政府網站,趙坤茂形容說,這種行為就像丟雞蛋、番茄只能發洩情緒,解決不了問題,也無助於受害家屬的求償;台菲之間真要解決問題,還是要坐下來談。
張瑞雄表示,台菲之間網民相互進行的這種癱瘓式攻擊的成本雖低,但雙方都是受害者,到最後只會兩敗俱傷。希望大家理性看待事件,不要意氣用事。
網路安全威脅 考驗中美競合
2013-5-20 06:16| 發佈者: want-daily| 查看數: 10| 評論數: 0 |原作者: 曾復生
近來美中兩國相互指控對方發動網路攻擊,對雙方有意建立「新型大國關係」構成明顯障礙。今年3月美國總統歐巴馬致電大陸國家主席習近平表示,網路威脅是美中兩國共同的挑戰。美中已經同意設立一個網路安全的工作小組,希望能夠透過國際間網路安全合作,讓網路空間順暢便利互惠,並避免雙方誤解與誤判,破壞網路空間和平使用。大陸外交部長王毅亦強調,中方為保障安全開放的網路空間,將與美國在此領域發展互信關係並加強合作。
美中兩國在國家安全戰略架構中,已經將網路空間視為新戰場,意味爭奪網路空間的控制權勢在必行,並導致兩國在網路安全的競合關係更加複雜與不確定。同時,國際關係的內涵也將會隨著美中網路競合格局演變。美國《紐約時報》甚至認為,美中兩國正在網路空間進行一場新的冷戰。
目前,美中兩國相互網路攻擊所造成的損失已經達到相當程度,因此不得不相互提出「網路安全合作」的建議。美國總統歐巴馬表示,美國網路安全所遭受的威脅正在增加;他強硬地向中共發出要在網路空間遵守國際準則呼籲。中共方面相對也提出建議,希望雙方能夠制定避免網路戰的規範,並進一步探討維護網路安全國家責任的具體內容。
共軍總參謀長房峰輝在與美軍參謀首長主席鄧普西會談的重點就是網路安全,而房峰輝直言網路安全一旦失控,其殺傷力將不亞於核彈,因此,需要形成共同維護網路安全的理念,制定機制,以加強網路管理的交流合作。美國白宮國安顧問杜尼隆在5月間訪問大陸時,將直接就網路安全合作議題,提出3個要求:第一,北京應認識到問題的急迫性與嚴重性;其次,中共當局應該針對網路安全的威脅來源,嚴肅地加以調查,並有效阻止這類行為;第三,中共當局應該以「建設性直接對話」與美國互動,以建立維護「網路空間安全的行為規範」。
整體而言,網路安全合作是國際關係的重大課題,其間包涵美中兩大強權的競合本質,同時也將影響兩國戰略競逐動向。大陸外交部發言人表示,網路空間應該成為,促進美中關係發展新的增長點與合作點,而不是相互猜疑和摩擦的源頭。換言之,美中兩國今年7月間將在華府召開「戰略與經濟對話」,網路安全合作的議題勢必會成為對話的主要項目。
不過,美中雙方尚未達成避免網路戰共識之前,仍將按照各自的國家安全戰略,積極設立專門的網路戰機構。這些機構不僅能夠對網路空間進行保護,同時也可以「為保衛目標」而進行網路攻擊行動。所以,美中兩國都希望維持網路安全,但也都為建立網路戰的優勢地位做準備。與此同時,以美中兩強為主軸的國際關係格局,也將隨著雙方在網路空間競合本質演變。我國在面對國際網路安全威脅劇升的新形勢,更需要審慎應對挑戰,並做好網路安全維護工作的各項配套措施,以維護國家安全與人民福祉。(作者為國家政策研究基金會國安組顧問)
自衛隊將設網路防衛隊
自由時報 2013-5-22
〔編譯林翠儀/綜合報導〕日本政府資訊安全政策會議二十一日公布「網路安全戰略」最終草案,為了對付日益嚴重的網路駭客攻擊,草案中將「網路空間防衛」視為重點課題,並列為自衛隊陸、海、空同等級的防衛新領域,來自他國國家層級的網路攻擊將視同「武力攻擊」,因此自衛隊也將設立「網路防衛隊」。
6月正式執行
日本政府為強化政府機關、企業及個人遭到駭客攻擊的因應對策,擬定這份「網路安全戰略」,列舉在二○一五年度前應展開的工作,包括加強防止國家機密資訊外洩、每年實施模擬大規模網路駭客攻擊的因應訓練、鼓勵中小企業投資防範駭客、政府新設網路防衛隊,並與美國共同探討網路安全。最終草案將進行公開募集意見後,預定於六月正式決定並落實執行。
首相安倍晉三也在會中強調,迅速做出應對不僅是國家安全和危機管理的需要,也是為了國民生活的穩定和經濟發展。內閣團隊應打造安全的網路空間,讓日本成為名副其實的世界最高水準資訊科技國。
針對疑似外國政府參與的國家層級網路攻擊,草案中認為應加強自衛隊的防範與應對能力,新設「網路防衛隊」,並且提升分析儀器的性能,培養高度專業人才等。「網路空間防衛」將並列為自衛隊陸、海、空同等級的防衛新領域,來自他國國家層級的駭客攻擊,將認定為「武力攻擊」,至於是否適用國際法則有待研議。
另外,為了追查駭客入侵、病毒散播的來源,對於是否應強制通訊業者保存通訊紀錄,或是發現有電子郵件疑似感染病毒時,是否能解析通訊內容,由於可能違反日本憲法保障的「通訊秘密」,日本政府認為有必要再研議。
竊美智財 美控中國「駭」走8成
自由時報 2013-5-23
籲美比照恐怖主義 強硬制裁
〔國際新聞中心、駐美特派員曹郁芬/綜合報導〕鑑於中國駭客屢屢入侵美國企業、政府機構網路,對美國國家安全造成嚴重威脅,由前高階官員主持的美國智慧財產權竊取委員會(The Commission on the Theft of American Intellectual Property)二十二日發布報告,指控美國智財遭竊案件,五成到八成都是中國駭客所為,建議當局反守為攻,祭出等同於對付恐怖主義和販毒的強硬制裁行動,積極對抗。
這個由前駐中國大使洪博培(Jon Huntsman)與前國家情報首長布萊爾(Dennis Blair)共同領導的小組,花費十一個月編纂厚達八十九頁的報告,指出去年美國因商業機密遭竊,損失三千億美元,相當於美國對亞洲的銷售總額,「規模前所未見」若智財標準獲得充分落實,美國就可多出兩百一十萬個工作機會。
然而,美國迄今僅以訴諸世界貿易組織(WTO)與政府間談判做為解決之道,完全跟不上網路科技成長速度,而單純採取防禦態勢的代價可能「越來越高昂,效力也會日益降低」。因此,「要解決這種規模的問題,必須對竊取智財權行為祭出更強有力的行動」。
報告呼籲美國採取更嚴厲的措施,包括實施金融制裁、進口禁運、列入金融市場黑名單等措施報復,或在外國企業前來美國投資時,審查其對智慧財產的處理方式,並敦促當局研擬修法,允許「攻擊性網路」追緝駭客,甚至癱瘓其電腦等。
洪博培表示,預料中國官員將駁斥這份報告,但希望此報告能為支持改革的中國人提供彈藥,也希望中國國家主席習近平與歐巴馬在加州會面時,能交涉智財竊盜問題。
稍早前,中國駐美大使崔天凱表示,中國國家主席習近平六月與美國總統歐巴馬的會談,不會產生太多具體成果,但可增加彼此互信與了解,將美中關係帶到一個「新型關係」的位置,為未來鋪陳更多具體可見的成果。由於美國企業愈來愈擔心中國對智財權的侵犯和網路竊盜,以及美國國會對於華為等中資企業到美國投資懷有疑慮,崔天凱呼籲美中不應把經濟議題政治化,讓問題更難解決,美國應重新參考鄧小平當年對改革開放的談話,「不要憂慮,只要開放」。
國檔局電子公文被駭 政府機關、學校中招
【聯合報╱記者楊湘鈞、黃福其、廖珮妤、邱瓊玉/連線報導】2013.05.24 02:54 am
政府資安大漏洞,國家檔案管理局負責管理的電子公文交換系統被駭客入侵,中央及地方政府機關學校紛紛「中招」,公文資料被外洩多少,尚無法清查,有些地方政府反應慢,事發已一周,昨天才通知機關學校重灌,有的甚至都還未處理。
行政院資通安全辦公室主任蕭秀琴昨晚表示,電子公文交換系統遭駭客入侵,是由政府資安人員主動發現,「是精心設計的入侵」;目前處理已到尾聲,為求徹底防範,除列為次嚴重的第三級資安事件,並大動作全面更新七千多部電腦系統。
據瞭解,這套電子公文系統是由捷印資訊公司開發,行政院國家資通安全會報技術服務小組上周委託趨勢科技公司掃毒時,發現有來自其他國家的駭客找出電子公文系統漏洞,植入木馬程式,透過網路系統連結進攻,要求各政府單位瞭解駭客攻擊情形,並利用病毒清除工具處理被攻擊的電腦。
由於有些政府單位公文收發主機或機關學校未更新電腦防毒軟體或定期維護防火牆,擋不住駭客攻擊,紛紛淪陷,造成電子公文系統癱瘓,當中不乏地檢署等敏感單位,資訊單位懷疑有資料已外流。
「駭客這次是抓到關鍵樞紐,很恐怖。」新北市府研考會主委吳肇銘說,國檔局的eclient因位居全國各機關單位重要電子公文的交換關鍵,駭客可隨時主動複製交換的檔案,雖不會攔截或刪除原件,但各種資訊都被複製送走,影響程度很大。
他說,目前電子公文系統主要有兩項,一項是縣市政府的電子公文系統,新北市等部分縣市政府自行開發,不必使用國檔局的電子公文系統。另一項就是國檔局的eclient,全國各機關單位要交換電子公文,都須經eclient。
政院:機密公文 仍是紙本傳送
【聯合報╱記者楊湘鈞、許紹軒/台北報導】2013.05.24 02:54 am
行政院資通安全辦公室主任蕭秀琴昨晚表示,已根據入侵駭客植入木馬程式殘留的痕跡溯源,以及被「偷」公文的流向何處,雙管齊下去追查,到底是「何方神聖」所為。至於被「偷」了什麼?蕭秀琴說,目前機密公文仍是透過紙本傳送,電子公文交換系統處理的都是一般公文,不致有機密公文。
國防部軍事發言人羅紹和昨晚指出,國防部文檔處表示電子公文系統並無異狀。
「此事應與菲律賓公務船槍擊我漁民事件無關。」蕭秀琴說,因為資安人員發現問題是在槍擊之前,可見兩事無關。
蕭秀琴表示,公文交換系統是由研考會委由廠商開發,後因組織改造原因移由檔案局管理;最近一次程式更新時,資安人員透過監控系統發現資料跑到不該到達的IP,因此通報;資安辦接獲通知後,認為事態嚴重,全面接管,以最嚴格的資安要求處理。
她指出,經連日來追查,發現木馬程式是植入於並不對外連線的交換主機,再透過程式更新,散播入侵到各使用者的電腦。至於如何被植入?她說,透過遠端維護系統、相關人員的隨身碟等都有可能,資安辦正循線清查中。
蕭秀琴說,對駭客來自何方,「目前都只是揣測」;目前最要緊的是復原系統、清查到底「掉了什麼」?原因是什麼?以及如何才能避免再發生類似資安漏洞。
桃園台南宜蘭 電子公文被駭有驚無險
【聯合報╱本報記者/連線報導】2013.05.24 02:54 am
國家檔案管理局負責管理的電子公文交換系統遭駭客入侵,上周分發掃毒片給各縣市掃毒,目前雖未發現有被駭嚴重情事,但桃園縣政府前天早上上班發現電子公文交換系統有中毒現象,系統停擺一天,下班後重灌收發系統,昨天上班已恢復正常。
台南市、宜蘭縣都遭遇駭客的攻擊,還好都被系統偵測後成功防堵,並未造成公文資料外洩。
新北市政府研考會主委吳肇銘說,國家檔案局供全國各機關單位使用的電子公文交換系統eclient疑遭植入木馬程式作為跳板,可複製上系統交換的各種電子公文。國檔局本周二召集各縣市政府資安人員開會,分發掃毒片供帶回掃毒,新北市各機關單位的主機都未發現中毒,也未發現有資料遭毀損。
基隆市府研考處長李國商說,研考處人員前天到檔管局開會後,得知部分系統需修正、重灌。
「台菲關係緊張引爆網軍大戰後,我們就已提高警覺」,宜蘭縣政府計畫處處長周慶安說,縣政府電子公文交換系統有駭客入侵紀錄,但沒得逞,要歸功於日前台菲兩地網軍大戰,已先提高所屬各機關防護。
台南市政府研考會主委王時思表示,本月十三日起,市府資訊中心就發現有駭客試圖入侵「電子交換公文」系統,至今有四波攻擊,但都成功防堵。
Groupon被駭 會員個資恐外洩
‧聯合新聞網 2013/05/28
團購網站Groupon(台灣酷朋)今天發表聲明,該網站資料庫19日遭受攻擊,部份會員資料可能已被竊取,包含加密密碼及電子郵件。Groupon已對所有會員發出正式通知函,提供更新密碼流程。
Groupon表示,遭受攻擊後,美國總部安全技術單位已提供最高規格的安全措施支援;而會員需要更新密碼才可再次登入。
Groupon在聲明中表示,系統中從未儲存過任何會員的信用卡訊息及送貨地址/電話/收件人姓名,所以遭竊取的資料中不包含任何會員的金融及生活相關資料。
美先進武器機密 遭中國駭客竊走
自由時報 2013-5-29
〔編譯魏國金/綜合報導〕華盛頓郵報二十八日頭版報導,中國駭客已竊取包括關鍵飛彈防禦和戰鬥機艦設計的美國大量武器系統和科技資料,包括超過二十四件最敏感的先進武器系統,如F-35聯合攻擊戰鬥機、飛彈防禦系統、V-22魚鷹式傾轉旋翼機等。專家警告,這類電子入侵將使得中國有能力加速研發自己的武器系統,並在未來的衝突中削弱美國的優勢。
歐習會將討論網安議題
白宮發言人卡尼二十八日被問到這則報導時,拒絕發表評論,但表示美國總統歐巴馬和中國國家主席習近平,下週在加州會面時,將討論網路安全議題。
這份被駭清單並未說明遇駭的程度與時間點,也沒有解釋駭客是透過美國政府、國防承包商或下游包商的電腦網路竊密。報告認為,中國駭客的後台是政府,特別是軍方。
逾24件最敏感資料被偷
華郵引述的消息來源,是美國國防科學委員會(Defense Science Board,DSB)提交給國防部高層的一份機密報告。該委員會是一個由政府與民間專家組成的顧問團體,今年元月才在一份報告中公開警告,五角大廈尚未準備好因應一場全面性的網路衝突。這份報告的機密版本列舉美國遭竊的武器系統,華郵取得後在二十八日公開。
據報導,這些被竊取的武器系統,有些構成美國在亞洲、歐洲與波斯灣區域飛彈防禦計畫的骨幹,相關設計包括愛國者三型飛彈防禦系統(PAC-3)、陸軍擊落彈道飛彈的戰區高空防禦系統(THADD),以及海軍的神盾彈道飛彈防禦系統等。
這份報告也確認遭竊的關鍵戰機、戰艦設計資料,包括F/A-18戰機、V-22魚鷹式(Osprey)傾轉旋翼機、黑鷹直升機(Black Hawk),以及海軍的近岸戰鬥艦(Littoral Combat Ship, LCS)等。名單上還有美國造價最昂貴的武器系統︰耗資約一.四兆美元的F-35聯合攻擊戰鬥機。
專家:美戰力可能折損
據報導,當獨立國防專家得知這份被駭的清單後,莫不對中方的網路間諜程度,以及美國國防能力的可能折損大感震驚。聚焦亞洲安全議題的智庫「二○四九計畫室」(Project 2049 Institute)執行主任石明凱(Mark Stokes)說︰「令人難以置信,這些都是非常關鍵的武器系統,攸關我國的國家安全。」
報告強調,這類網路間諜與破壞行動恐讓「作戰美軍承受嚴峻後果」,包括美軍重要作戰通信鏈遭切斷,資訊訛誤恐誤導美軍任務、武器的表現不如預期,以及戰機、衛星或無人機墜毀等。石明凱說︰「若他們對THADD設計或PAC-3設計有更深入的認識,將增加其彈道飛彈突破我方或我盟邦飛彈防禦系統的可能性。」
美報告:中國駭客竊取頂尖軍備藍圖 省了25年研發時間
鉅亨網新聞中心 2013-05-29 08:10:53
《華盛頓郵報》昨(28)日引述美國國防科學委員會一份機密報告聲言,美國的愛國者導彈、神盾反導彈系統等超過24種核心軍備機密設計和技術資料,遭中國駭客竊取。報告沒指明是中國政府所為,但《華郵》引述軍方消息聲稱,駭客與北京有關,還揚言被盜的軍備設計「省了中國25年研發時間」。北京對報告未作回應,但外交部發言人洪磊昨回應「中國駭客被指竊取澳洲軍方機密」時,重申中方堅決反對駭客攻擊行為。
香港《明報》報導,撰寫有關機密報告的國防科學委員會(Defense Science Board),由政府和民間專家組成,是美國國防部極具影響力的諮詢機構。該會曾於1月發表公開報告,指國防部「未準備好應付全面網絡戰」,但原來報告另有一份機密版本,列明被駭客竊密的重要武器。
《華郵》透露,被盜資料包括愛國者攔截導彈系統(PAC-3)、戰區高空防禦導彈系統(THAAD)以及「神盾」導彈防禦系統等。此外,新一代近岸戰鬥艦(LCS)、可垂直升降的V-22魚鷹旋翼機,以至研發開支達11兆港元、被喻為史上最貴武器的F-35戰機設計資料,也落在駭客手上。
報告沒指明駭客何時下手,也沒透露盜取手法,因此未知是華府還是國防合約商電腦網絡受入侵,但有匿名的美軍高層透露:「在很多個案,他們(軍火商)都不知自己被駭客攻擊,直至FBI登門造訪。」他揚言「中國憑此節省了25年的研發時間」。
《華郵》引述專家警告,中方若取得相關設計資料,有可能已掌握切斷美軍作戰部隊的通訊方法,令武器、戰機、衛星、無人機等無法運作。軍事專家斯托克斯(Mark Stokes)稱,被盜的武器設計「全是非常重要的武器系統,是美國國防的關鍵。聽到全部(失竊)名單,真是令人震驚」。他表示,若中方掌握了PAC-3、THAAD等設計,將令中方導彈更有機會突破美方防禦系統。
華府近期多次宣揚中國間諜威脅。國防部本月才發表報告,首次指控中國政府及軍方對美國發動駭客襲擊,竊取高科技推動軍事現代化。美國總統國家安全事務助理多尼隆(Tom Donilon)早前更公開要求中方「嚴肅調查」有損美國利益的駭客事件。多尼隆正為6月7日在加州舉行的「習歐會」做準備,白宮稱網絡安全將是峰會重要議題之一。
中方一直反駁美方的駭客指控缺乏根據,並強調中國也是駭客攻擊的受害者。中國輿論更認為,美國政府對自己向其他國家(伊朗)發動網絡攻擊隻字不提,卻欲藉中國駭客製造輿論攻勢,以達到發展美國駭客部隊的目的。
《星島日報》報導,美國專家警告,這些駭客攻擊令中國取得美國先進科技,不但有助中國促進其武器系統開發,亦令中國在開發武器上節省數以10億美元,更會削弱美國在未來戰爭中的軍事優勢。獨立國防事務專家表示,眾多武器系統被盜取設計資料,反映出駭客的攻擊規模龐大,對美國國防力量構成潛在的重大威脅,實在令人震驚。
國防科學委員會在報告中警告,針對美國武器系統資料的駭客攻擊,可令戰場上的美軍人員承擔嚴重後果,例如相關數據一經挪用,美軍的武器可能會接收到錯誤指令,無法正常運作,戰機、衛星、無人偵察機或會墜毀。
昨日,澳洲媒體也報導,懷疑來自中國的駭客盜取正在興建中的澳洲情報機關新總部的高度機密藍圖。
華郵:陸竊美武器設計圖
路透社 – 2013年5月28日 下午1:17
(路透華盛頓27日電)「華盛頓郵報」(Washington Post)今天報導,中國大陸駭客竊取超過24種美國重要武器系統的設計圖。
華郵引述國防科學委員會提交美國國防部的報告報導,被偷走的包括戰機與戰艦設計圖;對亞洲、歐洲和波斯灣地區非常重要的飛彈防禦系統,也難逃駭客之手。
這份報告並沒有確切指出駭客行竊的範圍和時間點,也並未提到其中是否涉及美國政府、承包商和子包商的電腦網路。
華郵說,這種網路間諜行動能讓大陸取得情資並在衝突時利用,像是切斷通訊並摧毀數據資料。
華郵也報導,這可能會加速北京當局軍事科技的發展,並強化大陸國防工業。中央社(翻譯)
中共6月軍演 網軍將高調亮相
【聯合報╱記者林克倫/綜合報導】2013.05.30 03:28 am
英美國家指控中國網軍竊取其先進武器和國防資訊之際,中共解放軍六月將首度進行「數位」科技軍事演習,中國網軍高調亮相並參加,此舉勢將加深外界的疑慮。
美國總統歐巴馬與中共國家主席習近平將於六月七、八日在加州莊園會晤,預料雙方會針對網路安全問題,進行討論。
新華網報導,依共軍總參謀部年度訓練計畫,代號「聯教|二○一三‧朱日和」的全軍首次新型作戰力量聯合演習,將於六月下旬在北京軍區朱日和合同戰術訓練基地進行,參演部隊包括數位化合成營等多種新型作戰力量,將公開亮相並進行紅藍對抗,而「非接觸先敵攻擊」是主要演練內容。
新型作戰力量是指相對於傳統作戰力量,包括運用像無人機、雷射武器等新式武器,以及特種作戰、網路戰等新式作戰模式的應用;此次新型作戰力量是指在資訊化條件下的數位化部隊、特種作戰部隊、陸軍航空兵、電子對抗部隊等作戰力量。
報導稱,這是共軍首度將演習聚焦在包括數位化部隊、特戰部隊、陸軍航空兵及電子反制部隊等戰鬥部隊。
演習以進攻作戰為背景,採取指揮機構和實兵演練推演兩種方式同步進行。由軍事院校專家、學員組成「紅軍」數位化部隊旅級指揮機構,下轄由第卅八軍的數位化合成營、特種作戰營、陸軍與空軍航空兵、以及電子反制部隊組成的數位化聯合戰鬥群。
「藍軍」則由北京軍區第六十五集團軍的機械化步兵旅,與假想敵紅軍對抗,演習除動用地面裝甲部隊、砲兵部隊和殲擊機、武裝直升機等進行傳統火力打擊演練課目外,還將結合數位化部隊的作戰特點,重點進行「非接觸先敵攻擊」等新型科目演練。
「非接觸先敵攻擊」的內涵現仍不清楚,但據了解,此為繼裝備一體化指揮資訊系統、預警機廿四小時不間斷巡邏後,解放軍在資訊化水準和部隊合同(協同)層次上的新突破,合成營的數位化裝備與陸航部隊直升機群的協同作戰,將成為此次演練主要重點。
中國網軍參加演習的消息,引起外界關注。路透指出,華府對中國網軍入侵美國軍事網路憂心日增,美國國防部本月稍早提交給國會的報告指控中國透過網路間諜活動,遂行其軍事現代化。報告稱,美國政府持續是駭客攻擊目標,源頭似乎「直接來自中國政府和軍方」。不過,中國大陸政府一再否認涉及任何駭客攻擊。
我神秘網軍 首度秀戰力
自由時報 2013-5-31
立委考察:太專業 看不懂
〔記者吳明杰、邱燕玲/台北報導〕兩岸看不見的戰爭—網路作戰早就開打,軍方昨天首度向外交國防立委揭開國軍網路部隊的神秘面紗,據了解,國防部這支「資電部網路戰大隊」在向立委簡報過程中,特別向立委示範網路作戰的攻防操作,不過因太過專業,考察的立委坦言「看不懂」。
行政院院會昨也通過「國家安全法部分條文修正草案」,把網際網路納入國家安全維護的範圍;行政院表示,近年網路駭客攻擊政府,且全球化、資訊化時代來臨,國家安全不再限於實體,國家主權範圍的概念除領海、領土、領空外,並擴及到網際空域及資通安全,威脅國家安全的來源不再僅以國家為主體,更有恐怖主義份子或網路駭客入侵等跨國性或無國界犯罪活動。
通資電大隊三百人 隸屬參謀本部
目前負責國軍網路作戰,為隸屬參謀本部資電作戰部的通資電大隊,下轄包括網路防護、網路情蒐和電戰三個中隊,編制約三百餘人,國防部已宣示將於七月再成立第四支網路部隊,以強化國軍網路作戰能量。
國防部昨天是由副部長高廣圻和通資次長胡延年陪同立委,參觀位於六張犁營區的資電作戰部,期間雖聽取簡報,但立委未實際與這支網軍部隊接觸,軍方也全程要求立委保密。
參與考察的國民黨立委林郁方表示,網路作戰非常專業,除必須保密外,立委對那些電腦設施和技術多半看不懂,真正的網路作戰也是看不見的戰爭,所以很難對外描述所見。
林郁方強調,考察主要目的,是了解國軍網路部隊的現狀,並檢視還有哪些需要加強,他認為軍中目前在網路的防火牆等技術應相當不錯,應沒有被大陸網軍攻破的疑慮。
立委籲招募網路高手 預算會支持
不過國軍網路部隊的人才招募,未來則應更具彈性,才能號召藏身於民的網路高手,因民間天才駭客,往往個性獨特,恐怕難以適應軍中文化,未來國軍在人才招募上,在待遇和制度都要有彈性空間,才能吸引優秀電腦高手,同時也要懂得創造網路英雄,讓民間人才因為愛國心願意投入國軍網路部隊。
民進黨立委蕭美琴也認為,軍方應該擴大對外招募網路高手,如有制度需要修改和預算需要支持,像是調高專業加給等,朝野立委都會贊同。
國軍這支網路部隊未曾曝光,國人也不清楚所在位置,但二○○九年卻有一名號稱中國科技公司董事長的馬中飛,參訪位於基隆路、和平東路口的國軍人才招募中心時,竟非法闖入後方的通資部營區,還到處拍照,後被以「不法侵入或留滯軍用處所罪」移送高檢署偵辦。
反制中國駭客 美也擴編網軍
自由時報 2013-5-31
〔國際新聞中心/綜合報導〕美國華盛頓郵報日前引述專家報告披露,中國駭客入侵並竊取美國飛彈防禦系統、先進戰機和船艦等武器設計機密情資,嚴重影響美軍戰力。其實,美國資安業者、政府人士和相關智庫此前早已多次指控,中國駭客竊取美國政府機密和企業智慧財產,且背後有政府撐腰,但北京當局始終否認到底。
近幾年來,網路入侵問題已成為美中談判議題之一,但美國政府直到最近才開始公開表達不滿。三月間,美國國家安全顧問唐尼倫公開呼籲中國政府停止利用網路間諜手段,竊取美國企業商業機密。美國情報部門發表的全球威脅年度報告也指出,網路攻擊對國家安全和經濟安全的威脅正日益加劇,網路攻擊和網路間諜活動甚至已取代恐怖主義,成為美國的頭號安全威脅。
美國資安公司Mandiant調查指出,近年入侵美國政府機關和企業的駭客攻擊,多半來自總部位於上海浦東新區的人民解放軍秘密單位「六一三九八部隊」。六一三九八部隊是中國網軍大本營之一,隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,且其攻擊重點已不限於竊取情資,甚至還包括掌握控制電力網等重要基礎設施的能力。
由於網路攻擊的威脅與日俱增,美國國防部未來數年內將網路指揮部(Cyber Command)的編制擴充五倍,從現有的九百人擴充到四千九百人。網指部最遲將在二○一五年秋天成立十三個攻擊小組,以捍衛美國免於受到來自海外的大型網路攻擊,另有二十七個小組支援網路行動。
據報導,美軍共有三個網軍小組,網路國家任務部隊,負責對應全國性威脅;網路戰鬥任務部隊,負責行動控制;網路保護部隊,直接負責網路環境安全。
黑格:將與大陸討論網路安全
作者: 季 平 | 中央廣播電台 – 2013年5月31日 上午11:12
美國國防部長黑格(Chuck Hagel)30日表示,美國必須與中國大陸以及其他國家發展出「交通規則」,以緩和網路威脅。
五角大廈的一項報告顯示,中國大陸駭客已經取得許多美國精密武器計畫的設計機密,此事可能危及美國軍事技術的優勢。
第12屆香格里拉對話今天(31日)登場,黑格在前往新加坡出席會議的途中向記者表示,美國知道許多網路入侵來自何方,但要證明這些網路攻擊行動是受命於任何特定敵人,則是相當困難的事。
黑格說,美國已經著手尋找方法,與中國大陸等共商網路使用規範,華府將透過公開外交與私下會談,向北京方面施壓。
他並且表示,美國與中國大陸之間的軍事對軍事關係正在形成中。
美國參謀首長聯席會議主席鄧普西(Martin Dempsey)4月間才走訪北京,黑格也已經邀請中國大陸國防部長常萬全於8月訪問華府。另外,美國總統歐巴馬和中國大陸國家主席習近平下週將在美國加州進行高峰會談。
至於黑格本人,這次將在新加坡停留至6月3日,他打算和與會的亞洲國家代表舉行多項雙邊會談。
美國防部長 譴責大陸網軍攻擊
【聯合報╱新加坡記者林以君/一日電】2013.06.02 05:33 am
美國國防部長海格一日在有亞洲安全會議之稱的「香格里拉會談」上,直接公開點名中國大陸政府、軍方的網路駭客,不斷重複地侵入美國敏感的資訊情報系統。
他照著事先準備好的演說稿說:「美國對網路干擾威脅增加已表達高度關切,其中又顯示與中國政府及軍方有關係。」海格在台上批評中國大陸網軍對美國的攻擊時,共軍副總參謀長戚建國等共軍代表則坐在台下聆聽。
海格在出發到新加坡的專機上曾婉轉說明對美國干擾威脅的網路駭客來源,但他一日在香格里拉會談上,直接且毫不掩飾地點名網路駭客干擾等間諜活動,來自中國政府及軍方。
中、美雙方在網軍干擾議題口頭纏鬥多年,雙方官員經常指責對方的網路攻擊行為,但也強調美、中雙方必須合作。
海格說,「身為世界上兩個最大的經濟體,美、中在許多領域有共同利益,建立美中網路工作小組是雙方在網路議題對話的正向進展」。
海格在演說中也以相當比重說明期待看到中國大陸繁榮發展、願意與中國同行,並支持中國經濟、安全發展;對亞太區域領土爭議不會選邊站,而是密切觀察。
一周前,美國媒體報導一分由五角大廈傳出的報告,指中國駭客侵入美國祕密武器系統。中國軍方在聲明中指這個指控是「錯誤判斷」。
海格一方面公開點名中國網軍對美國的干擾威脅,一方面大談他在中國大陸的經商經驗。海格表示他與中國大陸各階層都有往來,甚至情報分享,關係「好得不得了」,可是話鋒一轉,馬上指有些國家對亞太區域領海爭論,企圖改變現實狀態是「要不得的」。
對台海兩岸關係,海格也重申立場,指在遵守美中三個公報和台灣關係法的前提下,美國仍堅持「一個中國」政策。
值得玩味的是,海格在約卅七分鐘的演說,以美中關係為主軸,擴及美國在亞太區域盟友,但就是沒有半句「俄羅斯」。
新加坡南洋理工學院拉惹勒南國際研究學院資深研究學者胡逸山表示,「海格以直接點名中國的方式,很罕見,但也可能證明他們手上必有一定的證據」。海格上任後首度出席香格里拉會談,表現出他的「軟硬兩手策略」。
胡逸山連續兩年參加香格里拉會談,他指出,相較於去年出席的前國防部長潘尼塔以「牛仔」般直率的方式宣布美國「重返亞洲」等政策,海格以軟硬穿插方式表達與中國這個崛起的大國如何保持關係。
國安法 要管虛擬世界了
‧聯合新聞網 2013/05/30 【聯合晚報╱記者黃國樑╱台北報導】
行政院會上午通過「國家安全法」第2條之2、第5條之1、之2修正草案,將國家安全的範疇擴及也可被稱為「第五空域」的網際網路世界,規定「中華民國國家安全之維護,應及於網際網路必要之範圍。」以防範恐怖份子或網路駭客入侵等跨國性或無國界犯罪活動對我國進行破壞。
這是首次將國家安全延伸到網路,使得國家安全的防範對象不再僅限於實體,而是擴及到虛擬世界。但由於網路畢竟無遠弗屆,為避免形成對網路的過度干預,因此條文規定只限定在網路「必要的範圍」之內,但何為「必要」,則無明確的定義。
另為鼓勵民眾對危害國家安全的行為提出舉報,此次修法並在第5條之1增加文字,規定對檢舉人「應給與獎金及保護」,至於檢舉人的資格、身分保密、獎金發給的條件及基準、程序、方式,將由法務部、內政部與國防部會同訂定。
到底獎金的額度可能多高,行政院目前還沒有任何的想法,官員只表示有提供獎金,有助於提高檢舉的意願,而且還增加了對檢舉人予以保護的規定。
修正草案並新增第5條之2,規定政府為了維護機密、防制滲透、執行安全防護,得在中央與地方的各級機關、軍隊、及與整體國力有關的之團體,實施與國家安全與利益有關的「保防」工作。
而所謂保防工作,草案規定是:公務或業務機密維護、防制滲透、內部安全防護、推展保防教育與訓練、保防法令研擬及其他涉及國家安全或利益的防護事項。
(反媒體巨獸聯盟成員) 陳為廷 臉書發言 2013-6-4
關於國安法修法,這則新聞裡提到比較詳細的草案內容。
一、2條之2,規定「中華民國國家安全之維護,應及於網際網路必要之範圍。」但什麼是「國家安全」、什麼是「必要範圍」?並沒有詳述。
二、5條之1增加文字,發予舉報人獎金。而5條之1,原本就是2條之1條的罰則,得要「為外國或大陸地區蒐集傳遞公務秘密」才可罰。(所以看起來並不像臉書上在傳的,可以檢舉網路言論、籌組「五毛黨」)。
三、新列5條之2,「規定政府為了維護機密、防制滲透、執行安全防護,得在中央與地方的各級機關、軍隊、及與整體國力有關的之團體,實施與國家安全與利益有關的『保防』工作。
而所謂保防工作,草案規定是:公務或業務機密維護、防制滲透、內部安全防護、推展保防教育與訓練、保防法令研擬及其他涉及國家安全或利益的防護事項。」
結論:除了網路管制的「必要範圍」未明訂,5條之2看起來更可怕。比方說,以後教官就可以在學校裡面合法地進行「國家安全或利益的防護事項」,像振聲高中 他方社遇到的那種被教官搶手機、強制滯留訊問,就也許能被硬拗成是合法的。
結論中的結論:這種模糊的「國家安全」定義,根本就是預留威權復辟的空間。事實上,被稱作「國安三法」的《國安法》、《集遊法》、《人團法》,本來也就是1987年解嚴前後,國民黨為延續威權統治,預留的鎮壓工具。
國安局要硬幹。那我們就趁這個機會一起來把「國安三法」一起廢一廢吧!
留言列表
國家自強 (1)
