※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-07-03 14:09:33
看板 Gossiping
作者 標題 [新聞]【獨家/激戰24小時1】中國網軍520再攻台
時間 Fri Jul 3 11:38:42 2020
1.媒體來源:
蘋果日報
2.記者署名:
政治中心/台北報導
3.完整新聞標題:
【獨家/激戰24小時1】中國網軍520再攻台 資安國家隊徹夜緊急退敵秘辛
4.完整新聞內文:
中共軍機在6月份10度擾台,我方戰機屢屢升空戒備,而美國軍機也多次現蹤台灣周邊,
甚至傳出共機在蘭嶼外海干擾美國軍機加油的緊張情勢,台海軍情看似一觸即發。
不過,外界不知道的是,兩岸在今年519當天,蔡英文總統第二任就職典禮前夕,就在虛
擬的網路世界,已發生過一場國家等級網軍的遭遇戰,主戰場又是在中油公司的電腦資訊
系統。那是中國網軍第二度進攻中油,好消息是,資安國家隊經過24小時徹夜作戰,終於
阻止網軍再度駭進中油,誘發病毒破壞資訊系統,造成嚴重傷害。
擬的網路世界,已發生過一場國家等級網軍的遭遇戰,主戰場又是在中油公司的電腦資訊
系統。那是中國網軍第二度進攻中油,好消息是,資安國家隊經過24小時徹夜作戰,終於
阻止網軍再度駭進中油,誘發病毒破壞資訊系統,造成嚴重傷害。
據《蘋果新聞網》調查,5月19日那天,政府單位大多在準備隔天蔡英文第二任執政的開
始,因過去經驗,中國網軍通常會在520前異常活躍,因此,政府高層擔心中國網軍會在
520就職日,刻意攻擊台灣的基礎設施如油、電、水、電信及金融等系統,造成混亂,時
任行政院副院長及資安長的陳其邁,於是下令行政院資安處組成的資安國家隊,提高警覺
全面戒備。
始,因過去經驗,中國網軍通常會在520前異常活躍,因此,政府高層擔心中國網軍會在
520就職日,刻意攻擊台灣的基礎設施如油、電、水、電信及金融等系統,造成混亂,時
任行政院副院長及資安長的陳其邁,於是下令行政院資安處組成的資安國家隊,提高警覺
全面戒備。
由於5月初中油與台塑就曾發生過一波網路駭客攻擊,當時造成中油極大的傷害,有些員
工長達一個星期無法使用電腦,有些多年累積的資料難以回復,各相關單位電腦狀況頻傳
。當時外界皆以為駭客的主要目的是要勒索金錢,但事後,中油卻遲未收到要錢的訊息。
知情人士說,他們事後研判第一波的攻擊,可能不是真的要錢,真正的目的,也許是要讓
中油的電腦系統崩潰無法運作,進而造成社會混亂。
工長達一個星期無法使用電腦,有些多年累積的資料難以回復,各相關單位電腦狀況頻傳
。當時外界皆以為駭客的主要目的是要勒索金錢,但事後,中油卻遲未收到要錢的訊息。
知情人士說,他們事後研判第一波的攻擊,可能不是真的要錢,真正的目的,也許是要讓
中油的電腦系統崩潰無法運作,進而造成社會混亂。
因為中油掌握全台灣的油品供應,而石油又是經濟產業的命脈,隔天蔡總統就要就職,如
果油電設施再度遭到駭客攻擊停擺,沒有人敢預料會發生什麼狀況。因此,第一次攻擊之
後,行政院資安處就和中油保持極密切的連繫,並加強防備,以避免二度傷害發生。
果油電設施再度遭到駭客攻擊停擺,沒有人敢預料會發生什麼狀況。因此,第一次攻擊之
後,行政院資安處就和中油保持極密切的連繫,並加強防備,以避免二度傷害發生。
沒想到,擔心的事情依然發生了。519一大早,狀況就來了,有如潮汐般的網軍,異常流
量及訊號,一波接一波進入台灣。資安國家隊在巡視各基礎建設時,他們就發現中油的資
訊系統似乎有異狀,有異常的流量,網軍似乎想在中油做些什麼?於是啟動緊急應變,把
資安國家隊的重兵緊急調到中油應戰。
量及訊號,一波接一波進入台灣。資安國家隊在巡視各基礎建設時,他們就發現中油的資
訊系統似乎有異狀,有異常的流量,網軍似乎想在中油做些什麼?於是啟動緊急應變,把
資安國家隊的重兵緊急調到中油應戰。
據《蘋果》調查,台灣目前的資安國家隊分為攻擊及防禦部隊,蔡英文2017年在陸海空三
軍外所成立的第四軍種「資通電軍」,負責的是對敵方發動網路攻擊;而敵軍來襲時的防
禦單位,則是交由一個隱身於台北市六張犁附近軍營內的神祕單位:「行政院國家資通安
全會報技術服務中心」(簡稱技服中心)負責。
軍外所成立的第四軍種「資通電軍」,負責的是對敵方發動網路攻擊;而敵軍來襲時的防
禦單位,則是交由一個隱身於台北市六張犁附近軍營內的神祕單位:「行政院國家資通安
全會報技術服務中心」(簡稱技服中心)負責。
技服中心這名稱聽起來似乎不太威,但知情人士形容,資通電軍猶如戰場中的矛,技服中
心則是盾,兩個單位就是建構台灣網路戰的主力。技服中心成員全是台灣資安高手,他們
雖非軍職,但上班地點及辦公室卻都在軍營中,每個成員都得簽署保密協定,也得經過安
全考核。簡言之,技服中心就是政府資安的戰情中心,只要政府單位有資安狀況,全由他
們負責處理。
心則是盾,兩個單位就是建構台灣網路戰的主力。技服中心成員全是台灣資安高手,他們
雖非軍職,但上班地點及辦公室卻都在軍營中,每個成員都得簽署保密協定,也得經過安
全考核。簡言之,技服中心就是政府資安的戰情中心,只要政府單位有資安狀況,全由他
們負責處理。
而這次蔡英文連任就職前,政府為了防範中國網軍有所動作,除了技服中心外,還協調刑
事局及調查局支援,甚至找來民間資安公司協助,全面加強資訊網路的防禦工事。
當天,中油的資安工程師向戰情中心回報狀況後,技服中心的資安人員立刻進駐,追查駭
客路徑後赫然發現,他們是來自中國,目的疑似要啟動稍早就已在中油公司伺服器裡埋下
的病毒,「只要駭客一下指令,攻擊就會啟動」,如同定時炸彈一般。
客路徑後赫然發現,他們是來自中國,目的疑似要啟動稍早就已在中油公司伺服器裡埋下
的病毒,「只要駭客一下指令,攻擊就會啟動」,如同定時炸彈一般。
資安團隊也發現,當晚的攻擊主要來自中國,但也有幾個攻擊點是來自別的國家,約好了
攻擊發起時間進行動作。而中國境內的攻擊點,也散在不同軍區。
同時,資安人員在解析資料後也才弄清楚,原來前一波在五月發生的病毒勒索事件,根本
只是敵軍故佈疑陣,混淆視聽,企圖用一般的駭客勒索掩護正式攻擊,就像童話故事「狼
來了」一樣讓台灣疏於警戒,以延長駭客攻擊及病毒擴散的時間,把戰場效果最大化。
只是敵軍故佈疑陣,混淆視聽,企圖用一般的駭客勒索掩護正式攻擊,就像童話故事「狼
來了」一樣讓台灣疏於警戒,以延長駭客攻擊及病毒擴散的時間,把戰場效果最大化。
技服中心在查出是中國網軍的攻擊後,立即啟動防守,資安國家隊不眠不休、使出渾身解
數,採取類似像防堵武漢肺炎病毒的「封城」及邊境管理的策略,只要發現中油哪一區的
伺服器遭駭客攻擊,立刻斷絕該電腦與其他伺服器的連線,避免感染擴大。
數,採取類似像防堵武漢肺炎病毒的「封城」及邊境管理的策略,只要發現中油哪一區的
伺服器遭駭客攻擊,立刻斷絕該電腦與其他伺服器的連線,避免感染擴大。
經過了漫長24小時及一整晚的緊張交戰,資安團隊終於鎖住病毒,擊退中國網軍入侵。至
於搞不定的部分,「只好直接format(格式化)該台電腦」,知情人士表示,這好比「玉石
俱焚」,直接毀滅電腦中可能的病毒,以避免遭到入侵。
於搞不定的部分,「只好直接format(格式化)該台電腦」,知情人士表示,這好比「玉石
俱焚」,直接毀滅電腦中可能的病毒,以避免遭到入侵。
資安專家向《蘋果》表示,目前一般網路攻擊手法,主要有「分散式阻斷服務攻擊」(
distributed denial-of-service attack,簡稱為DDoS攻擊)及「進階持續性滲透攻擊」
(Advanced Persistent Threat, APT)兩種。
DDoS攻擊就是俗稱的殭屍電腦,駭客會先從網路上攻陷多個電腦作為「殭屍」,再用「殭
屍」向特定的大目標發動攻擊,癱瘓(crash)或鎖住(lock)特定大目標的資訊,阻斷
其服務。中油兩度遭到駭客侵入鎖住資料,就疑似是DDoS的攻擊。
屍」向特定的大目標發動攻擊,癱瘓(crash)或鎖住(lock)特定大目標的資訊,阻斷
其服務。中油兩度遭到駭客侵入鎖住資料,就疑似是DDoS的攻擊。
另一種APT攻擊,則是駭客先藉由釣魚郵件讓特定人士點開後,就在特定人士的電腦植入
「後門」,駭客就能從這個「後門」窺視特定人士的電腦內容,甚至竊取資訊。日前總統
府傳出蔡英文幕僚遭駭客攻擊,府內包括內閣人事等重要徵詢資料都被駭客散布給部分媒
體,就疑似是APT攻擊。
「後門」,駭客就能從這個「後門」窺視特定人士的電腦內容,甚至竊取資訊。日前總統
府傳出蔡英文幕僚遭駭客攻擊,府內包括內閣人事等重要徵詢資料都被駭客散布給部分媒
體,就疑似是APT攻擊。
資安國家隊打贏了這場「沒有火藥的戰爭」,護住了中油的資訊系統,台灣的基礎設施也
未讓中國網軍在520總統就職攻擊得逞。不過,由於中油在5月間短短一個月內遭到兩次重
大網路攻擊,也凸顯了該公司資安問題,據《蘋果》了解,中油已被要求再度強化網路防
禦,近日將會舉行「軍事級」的資安演習來驗收成果。
未讓中國網軍在520總統就職攻擊得逞。不過,由於中油在5月間短短一個月內遭到兩次重
大網路攻擊,也凸顯了該公司資安問題,據《蘋果》了解,中油已被要求再度強化網路防
禦,近日將會舉行「軍事級」的資安演習來驗收成果。
5.完整新聞連結 (或短網址):
https://tw.appledaily.com/politics/20200703/OIXSELPNUIF3AC2TGYNXNNA6PA/
【獨家/激戰24小時1】中國網軍520再攻台 資安國家隊徹夜緊急退敵秘辛 | 蘋果新聞網 | 蘋果日報
![[圖]]()
中共軍機在6月份10度擾台,我方戰機屢屢升空戒備,而美國軍機也多次現蹤台灣周邊,甚至傳出共機在蘭嶼外海干擾美國軍機加油的緊張情勢,台海軍情看似一觸即發。 ...
![[圖]](https://tw.appledaily.com/resizer/V_lAwzL7dC3uqocfp8mEmdtNxJs=/filters:quality(100)/d87urpdhi5rdo.cloudfront.net/07-03-2020/t_e080412a4759444fbe4f8a70d131e50f_name_640_2cbe97c7a7bbc6ac86215eaeffcf6d5b.jpg)
6.備註:
網軍就在六張犁
--
→ : 你當馬英九是yoyodiy啊.....02/26 19:20
推 : 說不定02/26 19:20
推 : 8802/26 19:20
→ : 誰要和那個廢物類比 ˇ3F請道歉02/26 19:20
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.30.15 (臺灣)
※ 文章代碼(AID): #1U_gX7zv (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1593747527.A.F79.html
→ s820912gmail …
→ : 拔插頭不就退敵了?2F 07/03 11:39
→ : 紅酒大師 趕快發一篇爆文3F 07/03 11:39
推 : 支那網軍又被殲滅4F 07/03 11:39
→ : 原來是網戰5F 07/03 11:39
推 : 挑禮拜五發這新聞喔6F 07/03 11:40
→ SupCat …
→ : 高等網軍有高等網軍的工作8F 07/03 11:40
→ : 版本也不少啊 不過沒有影響力就是了9F 07/03 11:40
→ : 本版
→ : 本版
→ : 低等網軍要多努力 看能不能往上爬11F 07/03 11:40
推 : 釣魚郵件能算攻擊嗎==不是姜太公釣魚?12F 07/03 11:40
→ pinkneku …
→ : 有的網軍只會打台灣人 ㄎㄎ14F 07/03 11:41
推 : 暖男政績 +115F 07/03 11:41
→ : 早知道投共16F 07/03 11:41
推 : 就server已經中毒了阿...17F 07/03 11:42
→ flavorBZ …
→ : 換成是美國,直接剪掉海纜、打爆你的衛星19F 07/03 11:43
→ flavorBZ …
噓 : 資安長跑去選高雄囉,沒空管這個22F 07/03 11:44
推 : 故事寫好久....零分23F 07/03 11:53
→ : 這是DDoS攻…這是替身攻擊!!!!24F 07/03 11:55
推 : 這種威脅會一直存在25F 07/03 11:59
推 : 所以上次中油台塑接連被攻擊果然是中共在資訊戰26F 07/03 11:59
→ : 幻想喔,勒索病毒,懂?27F 07/03 12:08
→ : 邁邁政績+128F 07/03 12:16
→ : 目的疑似要啟動稍早就已在中油公司伺服器裡埋下的病毒29F 07/03 12:26
→ : 所以早就被攻下了啊…
→ : 所以早就被攻下了啊…
噓 : 作賊喊抓賊31F 07/03 12:55
→ : 這是奇幻文學還是真有其事?32F 07/03 13:02
噓 : 幻想文33F 07/03 13:24
→ : 重點是要捧資安長54088
→ : 重點是要捧資安長54088
推 : 就是有一堆蠢材,中共打我們,我們的人還跟著罵自己人35F 07/03 13:43
--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 197
作者 ohohohya 的最新發文:
- 跟你說啦 王必勝早就認定極可能是實驗室污染才放心出國玩的啦 不然你以為他不會被更高層摳回國喔 整件事最關鍵的一點就是 驗不到第二盒 驗不到第二盒 驗不到第二盒 連台中自己也承認只有這一盒 所以說排除 …120F 41推 3噓
- 19F 5推
- 18F 5推
點此顯示更多發文記錄
( ̄︶ ̄)b klin1 說讚!
回列表(←)
分享