信息來源:FreeBuf
2019年11月4日開始,臺灣與美國首度聯(lián)合舉行為期5天的大規(guī)模網(wǎng)絡攻防演練,即Cyber Offensive and Defensive Exercises,簡稱CODE,主要研究如何應對來自朝鮮等外敵的網(wǎng)絡威脅。
這次參與CODE,除臺灣和美國,也有印尼、日本、捷克、澳洲、馬來西亞等10至11個國家共同參與。臺灣“行政院”資通安全處4日透露,臺灣公部門每月遭受境外網(wǎng)攻次數(shù)平均達3000萬,號稱“有一半以上來自大陸,防御率高達99.99%以上”。
美國在臺協(xié)會與“行政院”資安處共同舉辦首次國際聯(lián)合網(wǎng)路,美國在臺協(xié)會代理處長谷立言(左三)。
演習安排
五天的演習,前兩天將由美國政府提供針對朝鮮網(wǎng)絡威脅的培訓和演練,接下來兩天則由臺灣當局和區(qū)域伙伴進行實戰(zhàn)網(wǎng)絡演習,最后一天則就學到的知識和經(jīng)驗進行討論。
根據(jù)規(guī)劃,實兵演練將分成紅軍與藍軍兩個陣營,各國網(wǎng)絡安全團隊將扮演紅軍,試圖進攻臺灣政府網(wǎng)路,并由臺灣政府網(wǎng)絡安全團隊扮演防守的藍軍,以了解國外黑客組織的進攻模式。
演練主題將模擬北韓網(wǎng)絡攻擊,將復制實際的銀行、證交所、期交所等臺灣金融資料庫與防火墻,作為紅軍模擬攻擊的目標。
而藍軍則要偵測進攻路徑、進行防守,若目標被紅軍攻下,藍軍也要演練如何止血,控制損害范圍。
疑似攻擊事件
就在這次演習期間,發(fā)生了一個新聞:據(jù)臺灣“中央社”報道,11月5日傳出有6家券商通報遭黑客攻擊,導致網(wǎng)絡安全異常情況。臺灣“金管會證期局”表示,受攻擊的券商在啟動流量清洗機制后,已立即解決問題恢復正常。不過,市場也傳出,從4日開始,就有10多家券商遭到資安攻擊。
臺灣“金融監(jiān)督管理委員會證券期貨局副局長”蔡麗玲證實,5日共有6家證券商通報資安發(fā)生異常情況,但發(fā)生異常時間非常短,且啟動流量清洗機制后,交易馬上恢復正常,沒有任何投資人受到影響。
而鑒于日期節(jié)點發(fā)生的過于湊巧,并且此次的演習宣稱圍繞針對“朝鮮方面攻擊”進行防護,且攻擊目標中正好有證交所這一個攻擊目標。
而根據(jù)我們此前對朝鮮著名網(wǎng)軍Lazarus的觀察發(fā)現(xiàn),該組織對于金融類目標,類似銀行,數(shù)字貨幣交易所等具有極大的興趣,因此針對他們的防護必將以模擬真實的這類設施為主。
所以,若以防護金融攻擊為出發(fā)點,如果此次攻擊事件確實是美國的攻擊團隊所為,那么也許可以認為此次攻擊臺灣省券商一事將會成為美國紅隊的一個極大的成功攻擊案例。
總結
從這起演習來看,臺灣省能否收獲攻防經(jīng)驗很難說,但從所謂的“美國在臺協(xié)會”負責人在開幕式的發(fā)言來看,這次演習更多的是為了展示美國與臺灣之間存在網(wǎng)絡戰(zhàn)的合作關系,并以此來鞏固美國的網(wǎng)絡霸權之夢。
“而所謂的“美國在臺協(xié)會AIT”代理處長谷立言表示,美國政府十分驕傲首次與臺灣共同舉辦國際網(wǎng)路演練,研究如何回擊來自北韓及其他行為者的網(wǎng)路威脅;這是前所未有的創(chuàng)舉。今年的大規(guī)模網(wǎng)路攻防演練,可以說在美臺日益深刻的網(wǎng)路合作領域,立下了新的里程碑?!?
并還指出,由于攻擊者可能入侵選舉系統(tǒng),破壞選舉完整性,也可能散播不實訊息,因此該協(xié)會打算設立國際網(wǎng)絡安全卓越中心,用于進行國際間的網(wǎng)絡安全交流。并表示美國政府希望透過這個中心與臺合作,推動在太平洋島國的能力建設計劃。
然而實際上,近日據(jù)臺灣媒體報道,島內(nèi)知名網(wǎng)絡社交論壇“臺大批踢踢實業(yè)坊”(PTT)今年10月起,陸續(xù)清除異常帳號。據(jù)統(tǒng)計,自10月7日起至11月2日,PTT已清除多達1154個帳號。有知情者表示,該批網(wǎng)軍帳號多在PTT中,發(fā)文都使用相同句型,基本上就是幫蔡英文加油,批評臺北市長柯文哲,以及批評蔡 英文提名人韓國瑜等。疑似是蔡英文的網(wǎng)軍。