中華民國總統府遭駭,國安人士表示,挑在520之前發動,帶有政治目的意圖,是針對政府的典型「認知空間作戰」。資料照。(圖片來源:TAO-CHUAN YEH/AFP/Getty Images)
【看中國2020年5月17日訊】中華民國總統府遭駭一事,國安人士昨日表示,駭客挑在520之前發動,帶有政治目的意圖,是針對政府的典型「認知空間作戰」,就是藉由操作真假難辨訊息,以造成敵方內部紛擾、紛亂的手法。
據《中央社》報導,總統府遭駭一事,有人形容為台灣版的Snowden(神鬼駭客:史諾登)的劇情。國安人士16日表示,不同於一般駭客的手法,這次的事件是對方把竊取來資訊變造,再有層次地寄發給特定媒體對象,與以往一般駭客入侵之經驗不同。而挑在520以前發動,帶有政治目的意圖十分明確的。
國安人士指出,目前這樣的操作尚在進行,並開始有操作這個案子不是「駭客竊密」,而是「洩密」的風向,疑似企圖為可能的駭客行為「洗白」或遮掩。
國安人士說,近期以來國家的基礎設施(如中油)、高科技產業和疾管單位被駭後,在520前針對政府的典型「認知空間作戰」,就是藉由操作真假難辨訊息,以造成敵方內部紛擾、紛亂的手法。
國安人士表示,歸納這次攻擊的形態特徵:疑似是由境外的(中國)網軍入侵後竊取檔案資料,並且通過可能熟悉國內政情與媒體生態的對象,將竊取來的檔案編製成刻意目的訊息之後,藉由Gmail發出,甚至可能是先釋出給特定的媒體高層,接著流向線上的記者。
國防安全研究院網路作戰和資訊安全研究所所長曾怡碩告訴記者,相較於先前企業遭駭,總統府遭駭更是值得警惕,因其性質屬典型的「影響力作戰」,著重於干擾和影響心理、認知及判斷過程,而非較單純的藉勒索軟體謀取利益。而且研判屬於足以影響政經穩定、具情報價值以及戰略溝通意涵的「進階持續性威脅」(APT)。
曾怡碩說,由於時間點為落在內閣改組、520將至期間,且其手法包含「駭入」(hack)、「外洩」(leak)和「變造」(twist)等,並涉及政治敏感內容,凸顯駭客此次攻擊總統府資訊系統之政治性,以及有敵意國家資源介入之可能性。
曾怡碩還說,此次攻擊行動的警告意味濃厚,主要目的為「實力展現」,包括遭到變造的是4月份、以中文寫成的文件,研判為傳達系統已遭滲透、監看一段時間的訊息。
最後,曾怡碩提醒,台灣是民主國家,但是選舉及其他重大政治活動或事件期間,卻也是「影響力作戰」最容易發揮效益的時候,主要目的包括使民眾對民主體制喪失信心,應及早防範。
對此,立法院外交及國防委員會的民進黨立委王定宇說,日前在立法院質詢國安局時就已經得知了,越接近520,來自大陸的駭客攻擊持續加多、加大,特別是攻擊特殊機關與民生設施,在過去一個月來,量都已經增加50%以上。
王定宇說,國安單位已經將總統府列為A級的防護機構,怎麼會發生被駭、變造和散播假訊息等事件,國安單位跟資安辦等應該調查,盡速把洞堵起來。
王定宇強調,經過查證,這些攻擊都是來自於大陸,但是就連總統府都會被駭,還有什麼單位是安全的呢,相關單位一定要立即檢討補強。
王定宇更提醒民眾注意,大陸駭客對象不只是政府,民生、交通設施也同樣是攻擊對象,這顯示出北京對台灣的威脅,是具體而實在的存在。
另外,民進黨立委許智傑也說,資訊戰是戰爭的另一種形式,希望蔡英文要求資安工作站可以找出漏洞,並防止駭客再度入侵或造假資訊,影響國安。