美國眾議院議長裴洛西(Nancy Pelosi)日前訪台,中國隨即發動環台軍演,期間網軍不僅入侵台鐵、統一超等公播媒體,更4度侵入民視網頁。對此,國家通訊傳播委員會(NCC)基礎設施與資通安全處副處長吳銘仁表示,民視網頁在8月6日與7、8、10日,遭到DDoS攻擊,駭客透過同步連結網頁方式,把頻寬塞爆。
根據民視內部流量統計,駭客攻擊封包數瞬間達到300萬MBits;駭客同時將民視在官網與YouTube播出的內容予以竄改。吳銘仁表示,《資安管理法》立法通過後,電信與傳播事業列為資安關鍵基礎設施,業者發生資安事件後必須於1小時內完成通報,過去的資安事件主要集中在電信事業,「傳播事業發生資安事件,最近相對頻繁。」
電視台僅民視遭遇資安攻擊事件 NCC:全程掌握
由於裴洛西訪台後,中國對台灣的文攻武嚇力道提升到前所未有狀態,就連無線電視台與戶外公播媒體,都遭到了中國網軍的入侵。對此,NCC主任秘書黃文哲強調,民視網頁內容遭竄改事件,NCC均有全程掌握。
吳銘仁表示,NCC監理的有線與無線廣播電視業者,自8月6日民視網頁遭到駭客攻擊之後,迄今為止,除了民視之外,並沒有其他電視台向NCC通報資安攻擊事件。而根據民視通報,遭受攻擊後,民視方面有進行相關處置,因此網頁還能持續提供服務。不過,民視在攻擊期間官網播出內容與YouTube播出內容有遭到竄改。
阻斷式攻擊2樣態 NCC:都有緩解措施
吳銘仁表示,相較於台鐵、統一超的戶外媒體駭客攻擊,係因使用中國製軟體遭植入木馬程式導致,民視的駭客攻擊,主要是透過網路進行DDoS阻斷式攻擊,「阻斷式攻擊可以分成2個領域,分別為頻寬攻擊、資源攻擊,頻寬攻擊是駭客透過國外電腦,或是國內遭挾持電腦,同步連結民視網頁,把頻寬塞爆;另一種則是把網頁內容系統資源不斷連線,連線量大量提升,導致系統無法負荷。」
吳銘仁說明,上述2種阻斷式攻擊,都有緩解措施,網路業者可以透過縱身、防務、國際、國內四個面向進行緩解,業者可以透過自行緩解,或是委託ISP業者提供侵襲處理。
吳銘仁表示,DDoS攻擊導致的外在頻寬與請求連線資源耗盡,網頁服務提供者幾種防禦措施,民視在遭受網軍攻擊之後,已先把內部資訊系統的防禦措施強化,為了避免資訊系統同時遭受網軍攻擊,業者也可利用雲端服務的分散式建置,避免單一系統被攻擊。
吳銘仁指出,如果網路攻擊,主要來自於國外的IP位址,業者可以委託電信業者,將國際網際網路的Gateway予以排除,降低國外攻擊流量。除了透過電信業者緩解網路頻寬之外,業者也可以透過建置防火牆方式緩解核心系統的流量。
吳銘仁建議,為了避免類似駭客攻擊,廣電業者可以委託網路防禦公司,例如中華電信,提供網路流量封包清洗服務,網路流量封包清洗服務,有分成月租型的線上即時租用,或是等到發生駭客攻擊時才委託業者提供封包清洗服務的計次型服務。