1.媒体来源:
沃草/苹果日报
2.完整新闻标题:
【沃草独家】行政院公文“媒体被骇政府不管”林盈达:金溥聪应出面
3.内文:
《苹果日报》网站遭骇至今(24)日超过一个月,台湾政府单位竟未发声谴责,根据沃草独
家取得的行政院资讯安全办公室公文显示,在各国竞相提升网络战争实力之际,台湾政府态
度居然是“只处理政府遭骇问题”,对媒体遭骇完全置身事外。但资安办曾与刑事警察局共
同协助远通电收遭骇问题,为何对《苹果》毫无作为?交通大学资讯系特聘教授、IEEE
Fellow林盈达斥此公文为“自打嘴巴”,“资安办应该像美国政府一样,指出网军的攻击方
式、攻击来源,并且起诉网军!”林盈达表示,“资安即国安,国安会秘书长金溥聪应该主
动出面谴责、启动专案调查。”
没提需求,资安办就置身事外
从今年六月下旬《苹果》因报导香港争取普选、七一游行,而遭到中国网军猛烈攻击,立法
委员尤美女办公室关切此事,曾在6月30日行文资安办,欲厘清政府调查情形与因应方案,
资安办回复,除了确认公文寄出时间、《苹果》已在6月18日向刑事警察局报案,公文第三
段却“跳针”阐述“为防止政府网站是类手法攻击,本院国家安全资通会报透过各政府机关
资安事件通报,以及机关委外资安服务厂商、资安监控中心情资分享及中继站监测,掌握我
国遭受网络攻击之现况外,并定期举办政府机关资安稽核、网络攻防演练及与资安厂商进行
技术交流分享等方式,提升我国资通安全防护能量,另针对DNS反射攻击,已建立透过封包
及连线即时阻挡,评估采购相关防护设备,或由电信业者配合提供路由备援疏导及流量清洗
服务等方式,以确保机关网站之持续服务”,却只字未提如何针对《苹果》事件采取相对应
的后续措施。
尤美女办公室接获公文后,致电资安办进一步了解,资安办表示“(资安办)只处里政府部
门被网军攻击的问题”,以及“《苹果》报案后,案件就交由刑事局负责,若刑事局侦办需
要,会送相关资料请求资安办协助,不过刑事局尚未提出需求”。尤美女办公室追问,资安
办是否有协助业者的前例?资安办则回答,从前远通电收有与刑事局、 资安办合作过。
林盈达直指,刑事局的网军多数是监测、导引对内舆论的“低阶技术网军”,例如过去保二
曾指示辖下网军,对林义雄禁食反核、苑里反疯车抗争等议题进行“舆论疏导”,但技术层
^^^^^^
次却无法应对来自外部的大规模、高阶技术层次网军攻击,否则《苹果》被骇事件就不会延
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
烧至今无法解决。
网军攻击更进化!政府应启动专案调查
林盈达分析《苹果》被骇的型态,从打挂网络服务器的阻断式攻击,变成窜改、删除网站后
台数据库的穿透式攻击,针对《苹果》的重要成员,则是祭出简称APT(Advanced
Persistent Threat)的“先进持续威胁”,用钓鱼信、社群网络、程式漏洞、木马程式等
技术送出客制化病毒。
面对网军攻击一再进化,林盈达认为政府应有作为。他指出,在美国发生中国网军攻击媒体
的行为,美国政府除了公开谴责,结合产官学启动专案调查,找出网军的来源,并公布其解
放军身分并起诉,“这层宣示意义很重要,代表这几名解放军军官从此不能踏出中国国境,
因为许多国家都与美国签订了引渡条款。”
林盈达表示,要台湾政府比照美国经验办理,除了代表台湾政府谴责网军行为,也证明台湾
有足够技术,能揪出谁在对网军下指导棋,他呼吁主理国家安全的专责机构国安会应该出面
,“资安即国安,同时为了捍卫新闻自由,金溥聪应该主动出面、公开谴责网军!”
网军攻击更进化!三大样态分析