資安不設防…從公部門到民間 駭客駭一輪
故宮數千件國寶的數位圖檔遭駭,政府竟冷處理長達九個月,蔡英文總統高喊「資安即國安」,但層出不窮的個資外洩、駭客攻擊案件,證實闇黑部隊如入無人之境,已成無聲的國安危機。
繼華航、微風個資外洩後,台灣資安破洞衝擊,連消基會高層都難倖免。消基會副董事長徐則鈺近日接到詐騙電話,對方精準說出姓名、電郵、下單誠品所購商品內容和日期,讓他差點上當,他義憤填膺地說,政府無積極作為,個資法賠償金額低,「所以沒有企業會怕!」
每月約新增三千人受害
目前,台灣每月約新增三千至五千名民眾「受駭」,暴露在遭詐騙與認知戰風險中,有七成二企業供應鏈曾遭遇勒索病毒襲擊、陷入勒索病毒入侵風險。
台灣在中美台局勢中,網路攻擊更頻繁。本報調查盤點發現,台灣關鍵基礎設施舉凡石油、航空,到民營企業如華航、微風、iRent,再到半導體供應鏈如台積、廣達等科技廠商,早已全面被駭客「測試一輪」,無論國家級網攻或勒索軟體、駭客攻擊,台灣毫無資安抵抗力。
政府失能、企業失責,讓設備遭駭、個資外洩,成基礎破口。
根據來電辨識軟體Whoscall統計,二○二二年,Whoscall攔阻高達四十六萬通短碼形式詐騙電話,數據較前一年暴增三倍。
Whoscall的統計數據與刑事警察局不謀而合;根據刑事警察局出具的統計資料顯示,二○二二年前五大高風險賣場分別是博客來網路書店、旋轉拍賣、蝦皮拍賣、誠品書局、迪卡儂。
據刑事局統計,全般詐欺(包含一般詐欺、網路詐欺)在二○二二年的財損數高達近七十億元,創近五年來新高。其中又以網路詐騙增長最為迅速,去年全年通報的網路詐騙案將近七千件,財損金額逾廿億元,較五年前大幅升高四倍,上萬人受害。
逾千萬支手機資訊遭駭
除台灣二千三百萬戶政個資遭駭外流,據Whoscall調查統計顯示,台灣百分之六十五手機資料也外洩,若以我國廿至六十五歲人口共一千六百萬人推估,全台一千○四十萬人的手機號碼資訊落入駭客手中,平日恐遭詐騙、戰時將遇認知和假訊息戰。
「政府、企業、人民,資安意識都不夠。」產業人士感嘆。
雖然數位部積極幫助政府機關導入T-Road資料傳輸機制,但公部門人員未改變習慣,還是老採用傳統USB、燒光碟傳輸資料,導致有心人士從中攔截資料甚至外洩;政府在完善政府機制、立法、資安人才培養、要求企業當責上,皆未採取積極行動。
企業資安預算不到千萬
台灣企業也未將防駭視為己任,據IThome統計,台灣大型企業去年資安投資,平均每家企業預算僅新台幣七百一十五萬元。民營企業輕忽己責已讓台積創辦人張忠謀、副總統賴清德、內政部長林右昌、台塑董事長林健男等台灣重要人士個資外洩。
未來戰爭主打「混合戰」(融合傳統、政治、網路和不對稱作戰),當美、歐、中國大陸在拚「資安軍備競賽」,台灣資安還得補破網,個資外洩後的一連串惡性循環與外溢衝擊正要發酵。