〔自由時報記者吳明杰、邱宜君/台北報導〕中國對台發動網路攻擊甚或竊取資料力度有增無減,國安局副局長張光遠昨在立院質詢時首度公開透露,近年我政府部門資料遭駭最嚴重的案例,是健保局的全民個資已遭駭外洩(僅止人資未含病歷),此外,也曾發現外館資料遭駭,在中國網軍人海戰術下,十年來國內幾乎所有機關都被駭過。
國安局︰我方機關全都被駭過
對於國人健保個資已遭中國竊取,健保局副局長李丞華說,不清楚國安單位所指的事件為何,但健保局對資訊安全都有例行篩檢,平均每個月大約會擋掉一千六百多次的病毒、木馬程式、駭客入侵等危險。
據了解,我方在七、八年前透過軍情系統從中國回報,才得知國人個資竟已不保,國安單位原懷疑是遭潛伏在台共諜滲透洩漏,後經全面清查比對,才驚覺中國已有能力透過網路直接竊取台灣官方機密資料,因而全面提升中國網攻警戒。
面對來自中國的網路侵擾威脅,張光遠在立院外交國防委員會指出,政府各部門今年底將首度進行一項兩岸資訊戰攻防演練,其中含國防部的三軍資訊部隊在內;他強調,因近年政府重視資訊安全,中國網軍已轉向攻擊和竊取民間機構資料,加上許多基礎設施因使用工業電腦,未設防火牆,已成駭客入侵的中繼站。
有立委質疑日前因訊號異常停駛的高鐵,可能也因中國網軍入侵才導致系統當機,張光遠保證說,要透過網路控制高鐵必須是開放式系統,但高鐵採封閉系統,中國還沒有癱瘓高鐵的能力,所以國安局排除高鐵是因遭中國侵駭當機的可能性,如真是駭客所為,他願意自請處分。
宜立法要求電信業配合防堵
對於中國未來可能轉向攻擊基礎設施進而癱瘓台灣,張光遠坦言,以電信業者來說,在八八水災和九二一地震期間,願意配合政府的就只有中華電信,如果民間業者只顧商業利益無法配合政府的資安作為,在防止駭客入侵上的防範相當困難,他贊成應該要由國土安全辦公室進行相關立法。
行政院資訊安全辦公室主任蕭秀琴指出,去年中國對台三三四萬餘次網路侵擾中,有七萬多次是屬惡意行為,其中有二五一件被駭客得逞成為列管的重大資安事件;而中國方面因運用跳板攻擊,所以直接來自中國攻擊的僅有四.九%,透過台灣電腦入侵的反有三十八%,來自周邊國家的有二十八%。
健保局全民個資 遭中國駭取
沒有留言:
張貼留言