iT邦幫忙

2025 iThome 鐵人賽

DAY 6
0
Security

資安的原罪系列 第 6

【06】資安的原罪 ch.2 資安的威脅情勢

  • 分享至 

  • xImage
  •  

【06】資安的原罪 ch.2 資安的威脅情勢

既然資安如此重要,那現在應該已經非常安全了吧?
我們先來看一則近期新聞:2025 年 8 月 27 日,美、英、日等 13 國聯合警告,中國國家級駭客已滲透全球關鍵基礎設施,涵蓋電信、政府、交通及軍事領域^29。據報導,美國前總統川普去年競選期間的手機亦遭滲透。曾任 FBI 網路安全部門高層的凱薩表示,「我無法想像有哪位美國人能倖免於難」^1


資安竟然這麼脆弱?

從上述新聞可以看出,即使是像美國這樣資安頂尖的國家,也面臨全面被駭的情況。現在的資安戰實際上正如波濤洶湧般在全球各地展開,許多駭客組織正進行大規模網路間諜活動,包括竊取智慧財產和進行諜報。

資安別說變安全了,反而可能比以往更加嚴峻。在 ch2-1我們將從廣度分析,見識各種裝置都是目標;在 ch2-2將從深度分析,從攻擊者的火力來看,理解即便資安層級再高也難以防禦。結合廣度和深度,讓讀者了解當前沒有任何人或裝置能倖免。

現在挑戰已經不再是防止入侵了,而是退到在遭到入侵後如何盡可能快速的偵測到和應對。


為什麼好像沒感覺?

一個原因可能是主流新聞不常報導,或者本身沒關注新聞;但更有可能主要的原因是沒有徵狀。大部分人的印象仍停留在「被駭會有明顯跡象」,例如電腦變慢、檔案被刪除,或者螢幕出現惡作劇。

但時代變了,駭客活動的型態已經不同以往。由於背後有龐大的商業利益、國家動機,現在的目標變成是滲透裝置然後不被察覺。


不了解情勢會有什麼問題?

即使認同資安的重要性,如果不了解現狀,也可能做出嚴重危害資安的行為。舉例來說,近期台北市推行中國製機械狗巡視人行道^10,就引發不少安全疑慮。我們可以參考其他國家的做法:美國出於國安考量,禁止 7 家中國實驗室參與相關合作^4;NASA 禁止中國公民參與所有太空計劃^5,並規劃禁止自中國進口無人機及中型與重型車輛^3;而北京則下令中國企業停止採購輝達 AI 晶片^11

此外,筆者觀察到,一些重要單位,例如銀行,在處理敏感資訊時使用平板透過 Wi-Fi 操作。這種做法的風險可能遠高於一般預期。許多 Wi-Fi 加密方式如今已相對脆弱,且可能遭受 Rogue AP、Evil Twin 攻擊,甚至結合 deauthentication 等手段。隨著殭屍網路(Botnet)盛行,也出現攻擊者透過遠端連接公司附近受控裝置再發動攻擊的案例。若 Wi-Fi 網路與內網隔離,可能只是該裝置上的資訊外洩;但若 Wi-Fi 與內網相通,或攻擊者能透過該裝置竊取憑證,就有可能進一步入侵整個內網。


台灣面臨什麼樣的挑戰?

台灣作為全球供應鏈的關鍵據點,加上高度的地緣政治敏感性,使資安風情勢非常嚴峻。所以即使面積這麼小人口這麼少,但殭屍網路感染率卻長居居亞太第一、全球僅次於美國。^7 ^8 ^9

筆者也這裡也選了近期幾則與台灣資安相關的案例: 為了攻破臺灣矽盾,中國駭客對臺灣半導體生態系狂發研究生求職釣魚信。^27 中國駭客組織客針對臺灣網頁基礎設施實體而來。^17 2024年國安情報團隊掌握我國政府及民間網駭案中,最嚴峻是以電信業者為主的資通訊領域,其次是交通與國防供應鏈。^21 現為了探聽臺灣、貿易、美國關稅等有關的機敏資訊,美國華府知名的律師事務所Wiley Rein都有疑遭到中國駭客入侵的情。^26 近期中華電信海底電纜頻繁遭破壞的事故。^30


結語

Bruce Schneier 這麼說過:

「如果有國家以強大火力攻擊新的數位基礎建設,就可能摧毀網際網路。『我們能做些什麼?』老實說,我們什麼也做不了。然而,即便如此,人們仍應該了解這就是我們現在面臨的現實。」

人民有知的權利。了解當前的資安情況,將有助於我們掌握問題,進而尋求解決方案。筆者接下來將透過案例與新聞,帶來盡可能全面的視角與分析。


上一篇
【05】資安的原罪 ch.1-3 關鍵基礎設施與戰爭
下一篇
【07】資安的原罪 ch.2-1 從辦公電腦到智慧家電
系列文
資安的原罪24
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言