根據媒體報導,外洩文件顯示中國委外民間資安公司向其他國家進行網路攻擊。數位部長唐鳳今(13)日表示,文件內容也反映,台灣公務機關、關鍵基礎設施都防守很好,比較打不進來。
▲數位部長唐鳳今日表示,台灣每日會遇上百萬次試探與網路攻擊。(圖/資料照)
唐鳳今日接受網路節目「齊有此理」專訪,外界關注資安防護以及台灣遭受網攻狀況。
唐鳳坦言,台灣每天遇上百萬次試探跟網路攻擊,像是前美國聯邦眾議院議長裴洛西來台時、台灣大選、總統出訪美國等重大專案,都會有新一波網路攻擊。資安院的負責應變人員24小時、3班制隨時偵測狀況,在公部門對外連線看到有攻擊時,也會馬上通知相關單位的專責人員。
至於哪些單位遭受境外網攻最多,唐鳳透露,公部門最容易被攻擊的是對外服務網站,像是民意信箱等等,駭客不需要真的攻入網站,而是透過技術癱瘓網頁、讓民眾無法連上網站,概念上好比電話占線,達到當機、引發民怨的效果。數位部成立後也跟其他部會說明,碰到這類狀況可擴增容量,不讓網頁癱瘓。
唐鳳指出,今年1月總統大選前遭受癱瘓式攻擊增加很多,社交工程也增加不少,不過都有即時偵測。
根據媒體報導,中國民間資安公司安洵日前文件外洩,意外揭露中國透過委外方式向其他國家進行網路攻擊等。
唐鳳指出,相關文件提到印度、泰國、越南、北約組織都有遭受攻擊,台灣守護的關鍵基礎設施、政府機關都防守很好,比較打不進來,他們提到僅3個民間單位有打入一部分,外界看起來沒出事,其實代表數位部有做事。
唐鳳指出,台灣先前有邀請美國等18個國家代表,來台進行網路攻防演練,國外團隊嘗試攻打台灣的設備,透過互相交流彼此曾被攻擊的態樣,其他國家也可以檢視各自是否有遭受類似手法。台灣多面臨最新的攻擊手法,其實對資安產業也有幫助,若在台灣防守得住、用在其他地方也能守下。
唐鳳表示,台灣跟其他國家有資安情資共享,同樣網攻手法可能先攻擊美國,美國也會告知台灣要留意。跨國資安聯防細節多數無法公開,一方面一公開可能就會讓外界得知防守能量,二來很多合作國家也非台灣邦交國,其他國家也會希望台灣盡量低調。台灣透過聯防方式,也說服美國主要公有雲業者今年底前都會落地台灣。
唐鳳說明,很多境外敵對勢力的攻擊不一定是從中國連線過來、可能中間經過多層跳板,改從其他國家連線。網路攻擊方其實彼此也有支援網路、各有擅長手法,幾乎每天都會更換網路攻擊方式,一旦察覺台灣防守作法不同,攻擊方也會跟進研發新的方法。
數位部目前也在推動電商導入隱碼技術,目前momo、博客來、friDay購物、酷澎、蝦皮等5業者已導入隱碼技術,PChome跟東森購物也有意導入。
唐鳳表示,防詐雷達等技術每天會掃瞄新上架上萬筆商品跟廣告,運作上如同防毒軟體,若為詐騙內容,廣告通報數位平台,產品則通報電商,找出千筆可疑內容下架。