2014年11月21日 星期五

國安局證實 中共「網軍」多達18萬人

國安局證實 中共「網軍」多達18萬人


國安局長李翔宙今(20)日證實,中共「網軍」多達18萬人。對此,國防部次長高天忠對此表示,我國軍目前只進行電子防護,並以模擬紅軍方式對國軍進行攻擊與防護,未來將進行調整,讓敵人「進不來、進得來出不去」。

立院外交國防委員會今天邀請國安局、國防部等單位,報告中國網軍入侵我國政府機關情況,以及我方的資安防護、反擊能力。

國安局在報告中明白指出,中共解放軍負責網路戰的單位包括:解放軍總參謀部、7大軍區、國防科研機關、各級院校等,負責統合相關部會職能,平時主責網路竊密滲透,戰時負責網路攻擊,並且暗中扶植民間駭客組織,從旁協助網路間諜活動,據「美中經濟委員會」報告評估,人數高達18萬,還另成立「中央網絡安全及信息化領導小組」,以統合相關部會職能,藉由頂層設計、統籌規劃、創新發展等,將中共建設為網路強國。

國安局表示,該局網站在過去1年間,遭到網路侵擾事件總計722萬6600多次,其中惡意行為達23萬8700多次,不過,均遭防禦阻絕,未造成傷害。

至於中共「網軍」的攻擊手法,李翔宙表示,在「人員滲透」方面,先廣泛蒐集我政府部門、研究機構、黨團組織工作人員或政治幕僚的個資,例如電郵帳號、工作職務、聯絡電話等,之後再利用適當時機,散布容易令人誤會的電子郵件如新聞事件、首長行程等,目標對象一旦開啟信件,就可能被植入木馬病毒。另外,中共也會在惡意程式內崁入動態或特定網址,導向已部署完成中繼站後,再採遠端連線通道保護方式操控中繼站,遂行滲透竊密或實施毀癱攻擊。

李翔宙認為,現在各政府部門資訊系統、網防設備等,大多採委外方式研建或維管,中共利用這項漏洞,輾轉駭侵各機關委外廠商、軟體開發或服務供應商,盜用廠商維管人員遠端管理權限,迂迴遂行網路網路滲透陰謀,對我國的攻堅範圍有擴大情形。

李翔宙也強調,由於我政府及國人行動裝置包括智慧型手機、平板等持續攀升,去年就高達1053萬人,中共除了持續攻擊政府網通裝備外,研判將著手研製各類惡意行動APP應用程式,駭侵個人行動裝置,以從中竊取特定目標敏感資訊,如電郵帳密、通聯情形甚至通話內容等。

至於中共監聽台灣軍政單位通訊的能力,李翔宙說,由於中共大約每2、3個月就更換一次模式,「顯示我方防範應該有一定的效果」。

轉載自《Yahoo奇摩新聞