2019年11月4日开始,台湾与美国首度联合举行为期5天的大规模网络攻防演练,即Cyber Offensive and Defensive Exercises,简称CODE,主要研究如何应对来自朝鲜等外敌的网络威胁。
这次参与CODE,除台湾和美国,也有印尼、日本、捷克、澳洲、马来西亚等10至11个国家共同参与。台湾“行政院”资通安全处4日透露,台湾公部门每月遭受境外网攻次数平均达3000万,号称“有一半以上来自大陆,防御率高达99.99%以上”。
▲美国在台协会与“行政院”资安处共同举办首次国际联合网路,美国在台协会代理处长谷立言(左三)。
演习安排
五天的演习,前两天将由美国政府提供针对朝鲜网络威胁的培训和演练,接下来两天则由台湾当局和区域伙伴进行实战网络演习,最后一天则就学到的知识和经验进行讨论。
根据规划,实兵演练将分成红军与蓝军两个阵营,各国网络安全团队将扮演红军,试图进攻台湾政府网路,并由台湾政府网络安全团队扮演防守的蓝军,以了解国外黑客组织的进攻模式。
演练主题将模拟北韩网络攻击,将复制实际的银行、证交所、期交所等台湾金融资料库与防火墙,作为红军模拟攻击的目标。
而蓝军则要侦测进攻路径、进行防守,若目标被红军攻下,蓝军也要演练如何止血,控制损害范围。
疑似攻击事件
就在这次演习期间,奇安信威胁情报中心在日常的外网情报监控中发现了一个新闻:据台湾“中央社”报道,11月5日传出有6家券商通报遭黑客攻击,导致网络安全异常情况。台湾“金管会证期局”表示,受攻击的券商在启动流量清洗机制后,已立即解决问题恢复正常。不过,市场也传出,从4日开始,就有10多家券商遭到资安攻击。
台湾“金融监督管理委员会证券期货局副局长”蔡丽玲证实,5日共有6家证券商通报资安发生异常情况,但发生异常时间非常短,且启动流量清洗机制后,交易马上恢复正常,没有任何投资人受到影响。
而鉴于日期节点发生的过于凑巧,并且此次的演习宣称围绕针对“朝鲜方面攻击”进行防护,且攻击目标中正好有证交所这一个攻击目标。
而根据我们此前对朝鲜著名网军Lazarus的观察发现,该组织对于金融类目标,类似银行,数字货币交易所等具有极大的兴趣,因此针对他们的防护必将以模拟真实的这类设施为主。
所以,若以防护金融攻击为出发点,如果此次攻击事件确实是美国的攻击团队所为,那么也许可以认为此次攻击台湾省券商一事将会成为美国红队的一个极大的成功攻击案例。
总结
从这起演习来看,台湾省能否收获攻防经验很难说,但从所谓的“美国在台协会”负责人在开幕式的发言来看,这次演习更多的是为了展示美国与台湾之间存在网络战的合作关系,并以此来巩固美国的网络霸权之梦。
“而所谓的“美国在台协会AIT”代理处长谷立言表示,美国政府十分骄傲首次与台湾共同举办国际网路演练,研究如何回击来自北韩及其他行为者的网路威胁;这是前所未有的创举。今年的大规模网路攻防演练,可以说在美台日益深刻的网路合作领域,立下了新的里程碑。”
并还指出,由于攻击者可能入侵选举系统,破坏选举完整性,也可能散播不实讯息,因此该协会打算设立国际网络安全卓越中心,用于进行国际间的网络安全交流。并表示美国政府希望透过这个中心与台合作,推动在太平洋岛国的能力建设计划。
然而实际上,近日据台湾媒体报道,岛内知名网络社交论坛“台大批踢踢实业坊”(PTT)今年10月起,陆续清除异常帐号。据统计,自10月7日起至11月2日,PTT已清除多达1154个帐号。有知情者表示,该批网军帐号多在PTT中,发文都使用相同句型,基本上就是帮蔡英文加油,批评台北市长柯文哲,以及批评国民党提名人韩国瑜等。疑似是蔡英文的网军。
声明:本文来自奇安信威胁情报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。