2021年1月10日 聯合新聞網 記者張宏業、林政忠
總統府去年才發生疑似駭客入侵事件,至今餘波蕩漾;駭客攻擊早已層出不窮,甚至是國家級的駭客任務,顛覆政權、破壞選情、滲透商情,國安單位多次公開證實,對岸駭客攻擊從未間斷。
政府應以國家隊規格因應資訊戰,培養專業「白帽駭客」,正所謂高手在民間,政府若僅以月薪「五十八K」就想聘用博士級資安師,難怪被譏諷「連猴子都不會去」。
在資安領域,駭客可分為黑帽、白帽與灰帽三種。白帽駭客就是所謂的道德駭客,由政府企業聘雇,在業主許可下,為組織所維護的資訊系統進行探測入侵行為,藉以發掘安全漏洞。
黑帽駭客就是資訊犯罪份子,例如喧騰一時的一銀盜領案,犯嫌利用惡意程式不法取得金錢;灰帽駭客則是遊走黑白之間,一方面從事資安任務,另方面也有未經授權的入侵行為。
進階持續性滲透攻擊(俗稱APT)是現今駭客常用攻擊手法,常見於商業或政治動機,我政府機關常遭境外網軍大規模使用APT攻擊,調查局就是其中之一。
調查局去年四月成立「資安工作站」,擴大網路犯罪查緝與假訊息突發狀況處置能力,蔡英文總統親自到場揭牌,強調「資安就是國安」,並期許調查局跟上科技發展尖端,強化對網路犯罪的偵防蒐證及鑑識能力。
美國聯邦調查局去年發現,有五名大陸駭客,在中國政府「同意」下,駭入超過一百家美國公司,駭遍全球。面對各國網軍,上從總統府、下至中油,都曾傳出駭客入侵事件,APT攻擊造成的資安危害,未來只會層出不窮,政府應該要更審慎面對。
調查局公開徵才,其中的條件須具CTF實績和PWN實績,CTF(Capture the Flag)是一種攻擊與防禦的駭客競賽,PWN則是駭客入侵與破解,調查局擺明就是要借重駭客能力,但五十八K招聘的資安師尚未防駭,可能先笑掉駭客大牙。 |
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
