近日臺灣政府官網、廣告商系統等頻傳遭駭客入侵事件。 示意圖/ingimage
近期政府官網、運輸與超商的廣告系統陸續傳出駭客攻擊,臺灣網路資訊中心觀察,8月2日、3日這兩天掌握到惡意攻擊封包比例,從過往約5成攀升至75%,因此給予企業4大建議,避免使用來源不明軟體,須定期更新資通設備。
美國衆議院議長裴洛西2日訪臺,全臺陸續發生網路攻擊事件。國碼.tw網域名稱管理機構爲財團法人臺灣網路資訊中心(TWNIC),高密度監控臺灣國家頂級網域運作情況。
財團法人臺灣網路資訊中心董事暨執行長黃勝雄告訴中央社記者,平時訊務量約一半是惡意攻擊封包,觀察8月2日到3日間,國碼.tw國家頂級網域DNS最大查詢量每秒約8萬5000餘筆,其中近75%訊務量爲惡意攻擊封包,比例確實有上升。這些IP位址持有者主要來自美國與中國雲端業者,其中美國雲端業者佔比54.8%、中國業者佔比44.2%。
從數據來看,美國業者比例高於中國業者,黃勝雄解釋,目前美國雲端主機服務最便宜,很多網路攻擊者會使用假帳號,租用美國雲端業者的虛擬主機,再進行資安攻擊。TWNIC主要是觀察到第一層的查詢狀況,但很多資安攻擊可能到第二層、第三層,也就是到政府機關、企業網站等纔會進行攻擊。
TWNIC指出,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)是政府跟企業之間資安協防與情資分享主要窗口,TWNIC鼓勵企業強化資安防護,不要使用、不要下載來源不明的軟體及網通設備,給企業4大建議。
黃勝雄說明,大企業在資安上比較沒有問題,中小企業需要多留意,企業若使用盜版軟體或軟體來源不明,因無法更新,比較容易成爲攻擊對象,呼籲企業定期更新資通訊設備。
假面騎士Ghost(假面騎士靈騎、假面騎士幽靈戰士)外傳 傳說!騎士之魂! 石ノ森章太郎
TWNIC表示,在廣告看板受駭後遞送惡意假訊息方面,緣於企業採取與廣告業者合作推播廣告內容,但廣告業者普遍資訊專業人力不足,或可能採用中國廠商軟體而導致系統受駭,不過,目前受駭單位都已報案並進行後續調查程序。
