總統府日前傳出疑遭駭客入侵,會議機密文件流出,引發政壇軒然大波;另有多名立委接到假冒總統府寄發的電子郵件,暗藏惡意木馬程式,刑事局展開調查。不論駭客來自海外或境內,要追查元凶,有賴資安高手抽絲剝繭,然駭客事件接二連三,凸顯政府部門資安漏洞百出,亟應加速亡羊補牢,否則後果不堪設想。
四月底法務部調查局資安工作站揭牌,蔡英文總統出席,強調資安就是國安,資安工作站成立,是落實國家資通安全戰略的重要環節。不料稍後,總統府傳出駭客入侵事件。
在物聯網時代,網路包辦生活中食衣住行育樂,從金流、物流到資訊流,駭客無孔不入,國際駭客集團尤其針對那些缺乏防火牆或資安防衛技術較弱的國家進行攻擊。
以孟加拉央行為例,二○一六年遭國際駭客入侵,盜走八千一百萬美元(約新台幣二十四點三億元),孟加拉央行損失慘重。面對神通廣大的國際駭客,孟加拉央行的防火牆顯然太單薄,使得駭客兵團長驅直入,大快朵頤。
各國商業銀行遭駭客兵團攻占的案例不勝枚舉。美國第十大銀行第一資本去年爆發客戶個資大規模外洩,有一億多個信用卡個資遭竊取,衝擊一億多名美國客戶與六百多萬名加拿大客戶。
二○一六年七月,國內第一銀行自動提款機(ATM)遭駭,東歐駭客兵團在海外遠端遙控,下達指令四十一台ATM大吐鈔,駭客兵團輕易竊取新台幣八千三百多萬現鈔,震驚金融圈。二○一七年十月,遠東商銀亦遭駭客入侵,植入木馬程式,盜領六千萬美元(約新台幣十八億元)。
美國網路安全公司分析,孟加拉央行、遠東商銀、墨西哥外貿銀行與智利銀行遭駭事件,手法都類似,推測是北韓駭客所為。
國際駭客兵團馳騁網路世界,可以竊取個資、盜走巨資、癱瘓航空、電力、網路系統,如同電影瞞天過海的各種誇張行徑,主要看準許多政府機關、金融機構、教育機構的防火牆太落伍,讓駭客兵團為所欲為,予取予求。
總統府爆發駭客入侵,疑似把會議資料加以變偽造,轉發給各媒體高層、主跑總統府的記者,欲製造混亂,動機不單純。這次駭客事件是一記警鐘,顯示總統府的資安系統必須再升級,員工所使用的個人電腦也必須提升防衛,以免成為駭客入侵的破口。
新冠肺炎重創全球經貿體系,改變人們工作與生活方式,數位經濟發燒,在家辦公、學習成為重要選項,人們對網路的依賴加深,資安的防治更加重要。然而,資安系統要升級,人才培養是重點,必須有全套的規畫,不宜急就而找外籍兵團。
蔡總統五二○就職演說中,強調要推動數位發展部,設立橫跨資訊、資安、電信、網路與傳播等五大領域的數位主管機關,以落實數位轉型。面對來自四面八方的駭客攻勢,這項數位轉型必須趕快啟動,萬勿淪為口號。