site logo: www.tvsmo.com

高虹安:業界遭勒索曝黑數龐大 政府應正視危機

民眾黨立委高虹安21日指出,台灣的資安勒索案件黑數很大,也凸顯了我國產業長期的資安問題。(袁世鋼/大紀元)
人氣: 67
【字號】    
   標籤: tags: , , , ,

【大紀元2021年04月21日訊】(大紀元記者袁世鋼台灣台北報導)美國網路媒體BleepingComputer於21日指出,一群使用勒索軟體「REvil」的駭客試圖勒索美國蘋果公司贖回其產品藍圖,就連台灣的蘋果筆電製造商廣達也受害。民眾黨立委高虹安21日指出,台灣的資安勒索案件黑數很大,也凸顯了台灣產業長期的資安問題。

據外媒報導,REvil已在暗網上洩漏了十幾份MacBook組件示意圖,雖然不能證明是否為蘋果的新產品,但駭客威脅,如果廣達不開始就贖金進行談判,所有蘋果設備的設計圖及員工、客戶的個人數據將一併在暗網中出售。駭客要求,廣達必須在27日前以加密貨幣XMR支付5千萬美元,或者在期限過後支付1億美元。

高虹安21日召開記者會表示,雖然目前駭客公布的設計圖僅有筆電的尺寸、規格,還未涉及專利或技術,但有業界朋友向她透露,實際上發生的資安勒索案件比媒體報導出來的還多很多,包括宏碁、仁寶也都曾經遭到駭客鎖定攻擊,但這些企業大部分都希望付錢了事,由於贖金價格未必有被記錄,政府恐怕也完全不知情。

高虹安指出,駭客為了提高勒索成功率,確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,已從過去漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「針對式勒索」。即便是美國蘋果或台灣的仁寶、宏碁、廣達等大型企業都成為駭客的狩獵目標,也突顯台灣資安人才缺乏、資安漏洞嚴重的問題。

高虹安強調,政府與社會應對資安攻擊背後的目的、對事業體及國家可能造成的嚴重傷害有充分認知,當數個公司、相似的事業體遭受攻擊,除了損失贖金、客戶資料外,甚至會衝擊股價、影響商譽而掉單,這都是台灣科技產業長期面臨的危機。她呼籲,政府應盡快提出包括應對勒索軟體在內的資安解決方案,協助業者加強與整合資安防護資源。

此外,高虹安也提到,業界長期反應,台灣缺乏專業資安人才的培育計畫、政府資源錯置,以教育部舉辦的CTF(攻防搶旗賽)競賽為例,偏向駭客攻防技術,與實際政府和企業的防禦性資安人才需求有落差,就連企業資安防守課程都很難找到合格的師資。如何正確的佈署資安、強化整體企業資訊防護安全,是政府相關單位的當務之急。◇

責任編輯:玉珍

評論