台灣媒體面臨的網路攻擊威脅
在中國駭客的持續攻擊下,台灣的媒體機構正成為被操控的「肉雞」,面臨嚴峻的資訊安全挑戰。2022年8月,《民視新聞》YouTube直播被紅色標語覆蓋,瞬間成為「一個中國」的宣傳平台。根據國家通訊傳播委員會(NCC),《民視》在一個月內遭到四次駭客攻擊。
然而,這並非個案,隨著總統大選的臨近,攻擊愈加頻繁。2023年3月,《中央通訊社》(簡稱《中央社》)遭遇前所未有的大規模網路攻擊,攻擊源自於6000多台被感染的電腦,對《中央社》的DNS伺服器發動DDoS攻擊,導致網站癱瘓超過5小時。
攻擊的影響與應對措施
《中央社》社長張瑞昌表示,從2020年以來,媒體機構遭受的攻擊幾乎成為常態。這些攻擊不僅限於DDoS攻擊,還包括APT(進階持續性威脅)攻擊。2020年,《中央社》曾因主機遭入侵而不得不關閉對外連線進行全面掃描。
除了攻擊,《中央社》網站內容也曾被完整複製和盜用,雖然後來查明是境外博弈網站所為,但這仍引發媒體對資訊安全的高度關注。張瑞昌強調,權威性和資訊正確性是《中央社》營運的重要指標,但面對多樣化的網路攻擊,這些指標已面臨嚴重威脅。
多重攻擊手法與防禦措施
不僅是官方色彩濃厚的媒體,《聯合報系》也表示,近年來駭客攻擊愈加頻繁且複雜,手法包括帳號/密碼字典暴力破解攻擊、撞庫攻擊、社交工程釣魚郵件、SQL注入、跨站腳本攻擊、目錄跨越攻擊等。
《民視》在2022年遭駭客攻擊,YouTube的直播串流金鑰被盜,導致直播訊號被覆蓋。為應對這類威脅,《民視》強化系統架構和資安規範,並啟用雙因子認證提升保護。
長期潛伏的威脅
早在2013年,資安公司奧義智慧科技就發現中國駭客在政黨和媒體的電腦中植入後門程式,試圖將這些單位當成「肉雞」。TeamT5杜浦數位安全公司近期報告指出,多數台灣媒體已成為中國駭客的攻擊目標。
「千里眼行動」報告顯示,自2019年來,台灣媒體遭受密集網路攻擊,TeamT5已主動通報至少9家媒體被駭客入侵,並對其中5家進行調查。