信息來源：FreeBuf

2019年11月4日開始，臺(tái)灣與美國首度聯(lián)合舉行為期5天的大規(guī)模網(wǎng)絡(luò)攻防演練，即Cyber Offensive and Defensive Exercises，簡稱CODE，主要研究如何應(yīng)對來自朝鮮等外敵的網(wǎng)絡(luò)威脅。

這次參與CODE，除臺(tái)灣和美國，也有印尼、日本、捷克、澳洲、馬來西亞等10至11個(gè)國家共同參與。臺(tái)灣“行政院”資通安全處4日透露，臺(tái)灣公部門每月遭受境外網(wǎng)攻次數(shù)平均達(dá)3000萬，號稱“有一半以上來自大陸，防御率高達(dá)99.99%以上”。

美國在臺(tái)協(xié)會(huì)與“行政院”資安處共同舉辦首次國際聯(lián)合網(wǎng)路，美國在臺(tái)協(xié)會(huì)代理處長谷立言（左三）。

演習(xí)安排

五天的演習(xí)，前兩天將由美國政府提供針對朝鮮網(wǎng)絡(luò)威脅的培訓(xùn)和演練，接下來兩天則由臺(tái)灣當(dāng)局和區(qū)域伙伴進(jìn)行實(shí)戰(zhàn)網(wǎng)絡(luò)演習(xí)，最后一天則就學(xué)到的知識(shí)和經(jīng)驗(yàn)進(jìn)行討論。

根據(jù)規(guī)劃，實(shí)兵演練將分成紅軍與藍(lán)軍兩個(gè)陣營，各國網(wǎng)絡(luò)安全團(tuán)隊(duì)將扮演紅軍，試圖進(jìn)攻臺(tái)灣政府網(wǎng)路，并由臺(tái)灣政府網(wǎng)絡(luò)安全團(tuán)隊(duì)扮演防守的藍(lán)軍，以了解國外黑客組織的進(jìn)攻模式。

演練主題將模擬北韓網(wǎng)絡(luò)攻擊，將復(fù)制實(shí)際的銀行、證交所、期交所等臺(tái)灣金融資料庫與防火墻，作為紅軍模擬攻擊的目標(biāo)。

而藍(lán)軍則要偵測進(jìn)攻路徑、進(jìn)行防守，若目標(biāo)被紅軍攻下，藍(lán)軍也要演練如何止血，控制損害范圍。

疑似攻擊事件

就在這次演習(xí)期間，發(fā)生了一個(gè)新聞：據(jù)臺(tái)灣“中央社”報(bào)道，11月5日傳出有6家券商通報(bào)遭黑客攻擊，導(dǎo)致網(wǎng)絡(luò)安全異常情況。臺(tái)灣“金管會(huì)證期局”表示，受攻擊的券商在啟動(dòng)流量清洗機(jī)制后，已立即解決問題恢復(fù)正常。不過，市場也傳出，從4日開始，就有10多家券商遭到資安攻擊。

臺(tái)灣“金融監(jiān)督管理委員會(huì)證券期貨局副局長”蔡麗玲證實(shí)，5日共有6家證券商通報(bào)資安發(fā)生異常情況，但發(fā)生異常時(shí)間非常短，且啟動(dòng)流量清洗機(jī)制后，交易馬上恢復(fù)正常，沒有任何投資人受到影響。

而鑒于日期節(jié)點(diǎn)發(fā)生的過于湊巧，并且此次的演習(xí)宣稱圍繞針對“朝鮮方面攻擊”進(jìn)行防護(hù)，且攻擊目標(biāo)中正好有證交所這一個(gè)攻擊目標(biāo)。

而根據(jù)我們此前對朝鮮著名網(wǎng)軍Lazarus的觀察發(fā)現(xiàn)，該組織對于金融類目標(biāo)，類似銀行，數(shù)字貨幣交易所等具有極大的興趣，因此針對他們的防護(hù)必將以模擬真實(shí)的這類設(shè)施為主。

所以，若以防護(hù)金融攻擊為出發(fā)點(diǎn)，如果此次攻擊事件確實(shí)是美國的攻擊團(tuán)隊(duì)所為，那么也許可以認(rèn)為此次攻擊臺(tái)灣省券商一事將會(huì)成為美國紅隊(duì)的一個(gè)極大的成功攻擊案例。

總結(jié)

從這起演習(xí)來看，臺(tái)灣省能否收獲攻防經(jīng)驗(yàn)很難說，但從所謂的“美國在臺(tái)協(xié)會(huì)”負(fù)責(zé)人在開幕式的發(fā)言來看，這次演習(xí)更多的是為了展示美國與臺(tái)灣之間存在網(wǎng)絡(luò)戰(zhàn)的合作關(guān)系，并以此來鞏固美國的網(wǎng)絡(luò)霸權(quán)之夢。

“而所謂的“美國在臺(tái)協(xié)會(huì)AIT”代理處長谷立言表示，美國政府十分驕傲首次與臺(tái)灣共同舉辦國際網(wǎng)路演練，研究如何回?fù)魜碜员表n及其他行為者的網(wǎng)路威脅；這是前所未有的創(chuàng)舉。今年的大規(guī)模網(wǎng)路攻防演練，可以說在美臺(tái)日益深刻的網(wǎng)路合作領(lǐng)域，立下了新的里程碑。”

并還指出，由于攻擊者可能入侵選舉系統(tǒng)，破壞選舉完整性，也可能散播不實(shí)訊息，因此該協(xié)會(huì)打算設(shè)立國際網(wǎng)絡(luò)安全卓越中心，用于進(jìn)行國際間的網(wǎng)絡(luò)安全交流。并表示美國政府希望透過這個(gè)中心與臺(tái)合作，推動(dòng)在太平洋島國的能力建設(shè)計(jì)劃。

然而實(shí)際上，近日據(jù)臺(tái)灣媒體報(bào)道，島內(nèi)知名網(wǎng)絡(luò)社交論壇“臺(tái)大批踢踢實(shí)業(yè)坊”（PTT）今年10月起，陸續(xù)清除異常帳號。據(jù)統(tǒng)計(jì)，自10月7日起至11月2日，PTT已清除多達(dá)1154個(gè)帳號。有知情者表示，該批網(wǎng)軍帳號多在PTT中，發(fā)文都使用相同句型，基本上就是幫蔡英文加油，批評臺(tái)北市長柯文哲，以及批評蔡 英文提名人韓國瑜等。疑似是蔡英文的網(wǎng)軍。