[新聞] 國安團隊應給台灣人民一個答案與交代

作者: adamerik (沒投資的命拉)   2021-09-27 16:04:57
備註請放最後面 違者新聞文章刪除
1.媒體來源:
Yahoo奇摩新聞
2.記者署名:
胡文琦
3.完整新聞標題:
國安團隊應給台灣人民一個答案與交代
4.完整新聞內文:
一則花絮小新聞,卻是一件倘若處理不慎、不在意,則即有可能會「星火燎原」的資安、
國安事件,乃至衍生不必要的國家外交爭議風波。「科技新報」一則標題名為「假新聞攻
擊手法升級、鎖定台資安業者」的報導指出,針對所謂「假新聞」的攻擊不斷,現在就連
「資安業者」也開始「深受其害」。
據悉,我國資安情資研究公司杜浦數位安全(TeamT5),近日遭到不實消息指控,「聲
稱 TeamT5 獲得『台灣政府授意』」,對日本政府與各大日本企業進行了釣魚攻擊,並嘗
試不法大量收集個人的資訊等等;對此,「沈默是金」了幾天後的TeamT5 強調,「此一
網路謠言絶非事實」,TeamT5 從未從事任何網路攻擊的行動,更不會接受任何客戶委託
進行網路攻擊的行為云云。
TeamT5 執行長蔡松廷透露此案的爭點指出,有「日本、台灣的內容農場」,引述了「中
國大陸內容農場」的不實消息指控,TeamT5 利用網路釣魚方式誘使使用者點擊稱為「驗
證所有權」或「更新付款訊息」的網路釣魚連結方式,而該連結方式則會連到偽造的日本
亞馬遜等登入頁面,藉此就可以蒐集使用者的帳號密碼、相關憑證以及其他個人資訊等。
坦白說,這則暫時稱為花絮的「科技新知新聞」,並沒有引起此番蔡政府與日本官方太多
的注意,一來是類似此種網路科技並不是正式官方所熟悉與擅長的範疇,即便是召開記者
會,倘若沒有資安專家可以把可能的「來龍去脈與貓膩之處」做一清楚說明的話,傳統官
僚系統大多是「力有未逮、無法到位」的。其二,當然也因蔡政府與目前的日本政府,確
實處於「你儂我儂、彼此需要」且相對密切「歷史機遇期」的關係,此案並沒有引發台灣
與日本方面的互相指責、齟齬與猜疑。
然而,果若此案的發展態勢,確實已從過往個人、企業或是正式國家機構間的「駭客行為
」,轉入更具挑釁意味與挑戰專業資安技能的「資安公司」下手的話,那麼,從「源頭阻
斷」乃至是提升我資安、國安的敵情意識與防制作為,即應是蔡政府應該注意與精進的必
要方向。誠如科技新報報導,此番「內容農場不止『指名道姓』」,更還直接點出
TeamT5 「某位員工」使用網路釣魚,不僅竊取日本民眾個資,更入侵日本重要企業,像
是軟銀、三和化學,以及其他研究、醫學機構,甚至是有關東京奧運的重要情資;而這些
作為都是經過「台灣政府授意」。面對這種無限上綱的惡意栽贓,蔡政府實不應有「大事
化小、小事化無」的婦人之仁心態。
準此,對於此種越來越專業、分工且近乎「一條龍式」的駭客作為,不管是否就如
TeamT5 團隊所指出,這起「謠言」的手法符合過往研究的國家級駭客散播不實新聞的戰
術、技術和流程(Tactics, Techniques, and Procedures,TTPs),又抑或者此案是有
「更高暗黑面」,且不足為外人道也、類如「維基解密」的政治意圖不說,基於TeamT5目
前已將相關分析與證據備份,並已通報請台、日雙邊的調查單位協助偵查後,筆者深切期
盼在「防微杜漸」的正常邏輯下,上述那種「近似『老大哥、駭客』無所不在」的亂象與
弊病,國安團隊實應給台灣人民一個「揭開真相」的答案與交代才是。
5.完整新聞連結 (或短網址):
https://reurl.cc/Mkbn4v
6.備註:
※ 一個人三天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)

Links booklink

Contact Us: admin [ a t ] ucptt.com