本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客攻擊新手法 資安專家:晶片內藏惡意程式

2019/1/24 21:09
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北24日電)為確保資安,行政院可能在3月底前提出中國品牌產品黑名單。資安專家今天說,台灣政府單位一直是中國駭客的目標,可能把惡意程式藏在晶片內,透過內建這些晶片的手機或伺服器發動攻擊。

台灣賽門鐵克首席技術顧問張士龍今天接受中央社電話訪問時指出,中國駭客或網軍目標一直是台灣的政府單位,可能透過很多方法進行攻擊。賽門鐵克先前發布2019年10大預測,其中一項預測是接下來的網路攻擊會透過晶片進行,駭客可能把惡意程式儲存或燒錄在晶片內,當內建這些晶片的手機或伺服器被運送到台灣使用,駭客就能趁機啟動惡意程式,取得受害者的資料。

張士龍表示,去年媒體報導,中國駭客於2015年對美國企業發動供應鏈攻擊,入侵行動來自中國人民解放軍在伺服器製造過程中植入的微晶片;駭客的目標是挖掘敏感的公司交易機密,以及政府包商電腦網路所儲存的國家安全資料。

張士龍指出,行政院提出黑名單是想防堵更多潛藏風險,可能透過黑名單進行更嚴格的管控,與其由各部會自行定義藏有風險的產品,不如由行政院統一定義會更好。

不過,他也提醒,政府在定義黑名單的過程中,應該要有明確的邏輯,並清楚描述被列入黑名單的產品是什麼原因或根據哪些考量,才能讓大家更了解如何做出相對應的處置。

台北市電腦公會理事長童子賢說,對於政府公布的某一些措施,還沒有研究,無法評論個案。但所有資訊產品使用者確實要注意資料安全,例如掉了手機,所有重要個人資訊、商務資料,難免會有安全性問題。

童子賢表示,他過去也提過資訊產業要持續發展,安全性很重要,去年就有專業社群平台洩漏個資,這些都會妨礙消費者對產業的信心。

行政院發言人Kolas Yotaka(谷辣斯.尤達卡)23日表示,為確保資通訊安全,不排除在3月底前提出一份中國品牌的黑名單,以免各單位採購時誤買中國品牌產品。

此外,中國資訊設備商華為因資安問題遭多國禁用相關設備,工研院宣布1月15日中午起,透過華為手機無法使用工研院的無線內部網路。資策會預期,最快今年5月開始禁止有風險的陸資產品使用資策會內部無線網路。(編輯:蘇志宗)1080124

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27