親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。

和金正恩比狠! 偷巨款、盜國家機密…這些公家機關養駭客自肥

2017-10-08 10:00:00聯合報 李奕昕廖炳棋/報導

英國廣播公司(BBC)報導,全球九十九個國家十二日遭「勒索軟體」大規模網路攻擊,...
英國廣播公司(BBC)報導,全球九十九個國家十二日遭「勒索軟體」大規模網路攻擊,受影響國家包括英國、美國、中國大陸、俄羅斯、西班牙、義大利以及台灣。 圖/取自BleepingComputer網頁

駭客藏身網路虛擬世界,竊取政府機密、盜領銀行鉅款,甚至干預各國選舉,讓全球執法人員都頭痛;台灣歷經一銀盜領案,逐漸重視駭客犯罪,但科技偵查專業門檻高,唯有「化身駭客才能打擊駭客」,傳統警察能否跟上虛擬世界腳步?

比特幣已成為近來國際駭客勒索新寵,國內多家證券商、學校遭駭客攻擊,都要求以比特幣...
比特幣已成為近來國際駭客勒索新寵,國內多家證券商、學校遭駭客攻擊,都要求以比特幣支付贖金。 (路透)

從惡作劇到偷機密 網路壯大駭客

80年代起電腦網路蓬勃發展,駭客活動興起,起初駭客抱持「炫技」心態,侵入政府機關或民間企業網站,竄改網頁內容,例如將首頁改為「Hacked by ○○○」(指遭某人駭入),或貼上個人設計的駭客圖案,以惡作劇方式「插旗」,宣示「我做得到,別人做不到!」

俄國資安公司卡巴斯基曾指出,北韓駭客組織先前攻擊全球18個國家的銀行,台灣也在其...
俄國資安公司卡巴斯基曾指出,北韓駭客組織先前攻擊全球18個國家的銀行,台灣也在其中。 (路透)

隨著技術精進,駭客開始竊取公部門文件,各國政府發現駭客「好用」,計畫性扶植駭客人才,潛進敵對國家的電腦系統,探知政府運作模式、施政走向,甚至經貿談判底線;美蘇後冷戰時期,雙方就頻繁「互駭」軍事機密,打起數位情報戰。

駭客介入大選? 歐美受害、箭指俄國

希拉蕊‧柯林頓(中)參選美國總統失利,美國CIA調查證實,俄國駭客入侵民主黨電子...
希拉蕊‧柯林頓(中)參選美國總統失利,美國CIA調查證實,俄國駭客入侵民主黨電子郵件信箱,暗中協助她的對手川普。 (路透)

帶有政治目的的駭客活動可能從未停歇!美國前國務卿希拉蕊競選總統期間被爆出「電郵門」事件,她的私人電子郵件內容曝光,其競選團隊聲稱是俄羅斯駭客所為,以協助對手川普當選總統;川普團隊否認,反控希拉蕊以「苦肉計」操弄選舉。

法國總統馬克宏(左)在今年法國總統大選第二輪投票前夕,競選團隊曾遭駭客入侵。 (...
法國總統馬克宏(左)在今年法國總統大選第二輪投票前夕,競選團隊曾遭駭客入侵。 (路透)

今年法國總統大選第二輪投票前夕,競選活動一度停止,馬克宏競選團隊遭駭客入侵,披露陣營內部文件,內容還混雜假消息;資安專家同樣將矛頭指向俄羅斯,認為駭客企圖利用競選活動停止的「禁聲」規定影響選情,並藉以協助與俄國友好的極右派競選者勒龐。

日前落幕的德國大選,選舉前同樣嚴防駭客影響選情,德國政府及總理梅克爾所屬政黨,都不諱言透過各種方式、包括請有經驗的國外資安人員協助,嚴防俄國駭客介入德國選舉。

只能做、不能說 北韓駭客被指偷錢

刑事局科技偵查專責官警說,國家培養駭客是「只能做、不能說」的秘密,包括美國、中國、俄羅斯均為駭客強國,尤其集權國家,限縮人民學習政治或法律,但往往投注大量資源在科學領域,電腦人才自然勝出。

近年北韓駭客崛起,國際上普遍認為是官方刻意培植結果,因鎖國阻礙經濟發展,授予駭客「偷錢」重要任務;去年2月,孟加拉中央銀行被網路盜取8千1百萬美元,今年4月,全球18國的銀行遭駭客攻擊,北韓都被懷疑是幕後黑手。

近來國際多次發生金融機構遭駭客攻擊事件,一般多認為是由北韓駭客發動,外媒並報導北...
近來國際多次發生金融機構遭駭客攻擊事件,一般多認為是由北韓駭客發動,外媒並報導北韓政府有計畫培訓電腦相關技能人才。 (美聯社)

國際媒體近來多次報導,北韓領導人金正恩積極培訓駭客,目標鎖定各國金融機構,北韓駭客的猖狂行為,讓金正恩更無視聯合國對北韓祭出的制裁行動,甚至有2名國際資安專家研判,金正恩指示駭客從各國金融機構竊取的錢,很可能用來推動北韓核武發展。

一銀ATM吐鈔8千多萬 駭客仍逍遙法外

去年7月,我國第一銀行的ATM瘋狂吐出8千多萬元,險被外籍車手帶出台灣,檢調及刑事局追查,發現一銀英國倫敦分行遭惡意程式滲透,遠端操控ATM執行吐鈔,台灣警方雖因逮捕3名來台取款的外籍嫌犯而揚名國際,不過,在台落網的其實不過是「跑腿小弟」,真正幕後操控的跨國駭客仍逍遙法外、至今仍無法掌握駭客來源及真實身分。

一銀遭國際駭客入侵造成ATM自動吐鈔案,警方後來及時找回8千多萬,但至今仍查不出...
一銀遭國際駭客入侵造成ATM自動吐鈔案,警方後來及時找回8千多萬,但至今仍查不出幕後駭客實際身分 本報資料照片

一銀ATM盜領案中負責來台取贓款的安德魯(中)落網後,帶警方到內湖一處登山步道口...
一銀ATM盜領案中負責來台取贓款的安德魯(中)落網後,帶警方到內湖一處登山步道口模擬藏錢過程。 本報資料照片

台北市刑警大隊指出,今年包括券商、學校陸續遭駭客攻擊勒索後,預料上半年的駭客電腦犯罪件數將比以往增加;警方指出,過去就有類似券商的DDOS(阻斷服務攻擊)事件發生,例如兩年前國際最大駭客組織「匿名者」,攻擊過教育部、總統府、國防部、經濟部等官方網站,當時這些駭客只是要表達政治訴求癱瘓官網,並沒有詐騙金錢的行為發生。

去年一銀案發生,警方追查出國際盜領集團先以駭客技術侵入一銀系統後門,遠端遙控自動櫃員機吐鈔,國內對駭客作案開始有感;今年初,不斷有駭客以阻斷服務攻擊券商網站,後來又有學校遭駭,要求以比特幣付贖,各界陸續感受到駭客作案的可怕。

網路購物詐欺 台灣最常見

其實台灣最常見的駭客犯罪是網路購物詐欺,詐騙集團入侵購物網站,竊取買家的身分、聯絡方式等個人資料,掌握購買商品、下單時間等交易內容,再假冒購物網客服人員致電買家,謊稱誤設分期付款,以解除為由指示操作ATM匯款。

警方指出,過去駭客作案多尋求與詐騙集團「異業結盟」,例如駭客集團入侵購物或入口網站,取得大量個人資料或帳號密碼,交給詐騙集團以「點對點」方式詐騙,單筆詐騙成功就有數十道數百萬元入帳。

政治或經濟目的外,有時駭客活動涉及「私人恩怨」,國內某網路公司曾被警方查獲,因不滿離職員工另起爐灶創業,竟發動旗下工程師以「洪水攻擊法」癱瘓前員工的公司網站;商界也會利用駭客打擊競爭對手,例如線上遊戲公司互相癱瘓伺服器,導致玩家斷線。

台股券商,也曾遭駭客入侵。 本報資料照片
台股券商,也曾遭駭客入侵。 本報資料照片

警方指出,駭客犯案也陸續從集團式發展到亂槍打鳥癱瘓官網或個人電腦的作案方式,因為成本低廉,幾千元就能買到病毒,嫌犯以五大洲的伺服器當跳板攻擊避免追查,成為現在的駭客攻擊主流。

防駭客犯罪 跨國合作才有優勢

因應駭客成為主導實體世界的「顯學」,市場出現新商機,義大利米蘭的資訊科技公司「Hacking Team」,專門販賣網路監控工具給各國情治單位,還被懷疑在全球黑市向駭客購買「安全漏洞」;孰料樹大招風,前年該公司被駭客入侵造成資料外洩,部分交易對象曝光,顯示駭客無孔不入,連專業資訊人員都未必防得了。

刑事局表示,駭客犯罪遍及全球,已非單一國家可控制,各國均有共識加強科技偵查合作,只是台灣並非「國際刑警組織」會員國,在國際合作上居於劣勢、屢屢在追查駭客IP時,追到國外就出現斷點。

為培育打擊駭客人才,去年警察專科學校新設科技偵查科,招收兩百名新血,刑事局今年首度辦理「精進科技偵查能力」教育訓練,安排數位證據、資訊安全等課程,強化網路辦案能力,我國警方也與美國聯邦調查局(FBI)駐台人員交換情資,掌握全球駭客活動。

熟悉電腦語言 科技偵查警察以駭制駭

熟悉駭客犯罪的官警說,網路是截然不同的世界,凡走過必留下痕跡,問題是「能不能找到痕跡?」例如電腦資料遭竊取,不像傳統竊盜案「東西被偷走就沒了」,相關資料仍在雲端或硬碟,警察必須從中抽絲剝繭,釐清偷竊的時間、手法及路徑,才能追查源頭及證明犯罪。

遠東銀行近來傳出內部電腦遭駭客入侵詐領,圖為遠東銀行襄陽分行。 記者王騰毅/攝影
遠東銀行近來傳出內部電腦遭駭客入侵詐領,圖為遠東銀行襄陽分行。 記者王騰毅/攝影

他強調,科技偵查關鍵在熟悉「電腦語言」,「警察只有變成駭客才能打擊駭客,沒玩過線上遊戲,怎麼偵辦線上遊戲的案件?」

官警指出,南韓警察機關每年舉行駭客論壇,廣邀各國科偵警察及資安專家,連臉書公司都派人參加,遇到駭客犯罪能即時建立聯絡管道,政府若真重視資安問題,應比照辦理,彌補官方外交及司法互助的不足。

延伸閱讀

從包商下手 俄用防毒軟體駭美機密

從包商下手 俄用防毒軟體駭美機密

俄駭客利用卡巴斯基軟體 偷美國安局資安攻防機密

俄駭客利用卡巴斯基軟體 偷美國安局資安攻防機密

KPMG教戰銀行九招防護機制 避免SWIFT遭駭

KPMG教戰銀行九招防護機制 避免SWIFT遭駭

北韓涉勒索病毒 紐時質疑大陸能忍多久

北韓涉勒索病毒 紐時質疑大陸能忍多久

分享給好友加入udn

相關新聞

為國抗疫還被收隔離費…副鎮長丟官 誰該付錢輿論還在戰

台灣是防疫模範生!CNN大讚:這10點全世界都該好好學

SARS、MERS到新冠...疫苗為何難產 病毒學家一句話告訴你

打臉官媒抗疫暖新聞 醫界蔡康永爆紅…只因說實話

伊朗疫情為何慘重?宗教舔舌傳統太難禁…

這些人要注意了 得流感可能比得新冠肺炎更要命

蝗災該怎辦?古代牧鴨滅蝗 為何這次無效?

美3千萬抗疫邊緣人?這職場文化怎擋瘟疫

抗疫護士的卑微心願…想要個男友 條件開出網暴動

疫情吹高官危!美吹哨者被威脅、衛生機構遭禁言…

義大利疫情怪象!病毒引爆心魔 重災區外民眾更剉

沒染疫卻被送進重症室?醫師知道原因快崩潰了

中日關係變好不是因為疫情!是一個男人跟一場戰爭

武漢版「愛在瘟疫蔓延時」...她的一雙眼,治癒了他的新冠肺炎?

南韓疫情失控!新天地教會這奇特想法 闖了大禍

大陸黑科技防疫…效果還不知 為何國外已喊讚

機票漲10倍 2大關鍵因素...韓國人仍搶去大陸避疫

隔離嚴謹專家猛讚 新加坡防疫…2原因台灣學不來

陸「咳嗽發燒」 才發現這些頂級賽事淘金滿分、應變0分

上崗就賞3萬1!鴻海重金拚復工率 為何專家卻超不樂觀?

疫情太可疑!1名研究員生死 為何大陸瘋狂熱議?

印尼為何零疫情?衛生部長解玄機…但你未必做得到

肺炎讓全世界都反中?日本民眾這些話 讓台灣立場好尷尬...

靠它殺病毒?川習說撐到4月有好事 卻忘了一件事

只因「黃皮膚」就被打?以防疫為名的歧視 歐美正在上演

新加坡防疫零容忍…為何仍淪重災區 原因竟跟反送中有關

全球防疫致命破綻!當年登革熱死逾千人 這國政府被點名...

新冠肺炎三周定生死!封城後中共開始強調「網格化管理」

明星穿進奧斯卡的禮服…多數還給設計師 就她全買下來

防疫防到走火入魔?為求安全互相舉報 外來人口流落街頭...

全面禁止中國人入境!外貿原料全靠鄰居 北韓哪來的底氣?

武漢封城記:囚居海鮮市場旁 一個動作救了他全家

日人超不爽安倍!2件事 他做法和蔡政府一樣…

小民買不到 大官隨便拿?肺炎爆發的推手 原來在這裡...

歧視比疫情更猛 這些國家正在助長偏見…

哈利梅根可能住這 居民被教「像養貓一樣對待他們」

脫歐漁權戰開打 英寸土不讓 和攸關國威的這4字有關

當新型病毒席捲城市...9成病原體未記錄 BBC:災難才剛開始

五大門派傳祕招!居家防疫獨門好康 外面享不到

拿武漢肺炎歧視黃種人!歐洲霸凌總動員 無法想像…

繳回英王室頭銜…為何哈利吃3大虧?算給你聽

韓片寄生上流難賣座?原來美國人有「2.5公分障礙」

熱門文章

商品推薦

留言