台湾国防大学遭骇客入侵

　　台湾国防大学下辖学术单位，七月间被骇客入侵，许多研究遭窃取。官方表示确有此事，但“没有想像中严重”。

　　台湾国防大学官方，20日证实日前有骇客攻击，据《中央社》报导，政战主任蔡承栋表示，仅仅是一般学术网路被入侵，经查证后是一般学术网路公开资料，也无所谓的“机密等级”。

　　官方强调“没事”

　　至于骇客的来源为何，国防大学官方并没有明说，而根据《中央社》及《联合报》引述军方人士报导，骇客的攻击来源确实为中国大陆。《联合报》甚至报导，有许多长年研究的解放军资料已经流失。

　　台湾骇客协会理事，破解经验丰富的资安专家丛培侃，在接受BBC记者访问时表示，其实用常理来推断，跟台湾有交锋的国家没有几个，会处心积虑想破坏军事机密网路的国家，“大概都知道是谁”。

　　对方达成目标

　　但丛培侃也认为，不论如何，窃取国家军事的骇客，绝对是有国家级力量支持。

　　总使他们认定不是重要的文件，可是主机遭到锁定位置，进而窃取也是事实。“不论文件的机密是高或低，结论是对方拿到想拿的资料了”。

　　丛培侃也大胆假设，对方应该也锁定了其他较弱的漏洞准备再攻击，因此现在的灾害控管，以及后续资料的保护也将重新推演，“甚至人事时地物可能都要重新调整”。

　　台湾借镜以色列

　　从事骇客研究多年的丛培侃，先前也曾以中东以色列的资安做演讲。他直言，台湾的先天战略处境，跟以色列相像，一边是受到中国大陆的庞大威胁，一边是阿拉伯国家的敌对环绕。

　　但对比以色列在资安科技的研发跟使用上，一直都遥遥领先世界各国，台湾或许可以借镜。“而且台湾向来是中国大陆攻击目标，各国要研究中国网军，也会以台湾做为桉例”，他说。

　　丛培侃说，以色列一直处于高度战备状态，对于“资讯战”跟“第五空间”都是很精良。他们国家的资安军事软体跟技术，甚至还外销到其他国家跟公司，但是台湾许多国防单位跟公司，还是使用代理进口的软体系统。

　　他坦言，本土研发少，人才培养少，“最后许多资安人才并没有太多发挥空间，多半都会去做MIS(系统维护工程师)”。他也认为可惜，“台湾其实在资安产业跟操作上应该会更先进”。

　　中国网军渐成熟

　　丛培侃认为，不论中国大陆当局，是否是这次骇客入侵的操盘手，都不能忽视中国网军逐渐成熟的潜力。

　　中国也在这几年持续用不同诱因，比如奖金等来吸引人才“开发抓资安漏洞”，“中国在今年美国拉斯维加斯举办的资安竞赛，他们的名次也相当前面”，中国在资安的防护跟高手培养，已经打出知名度。

　　他也提到，过去就曾经有政府公文管理系统、以及民进党党内系统等遭到骇客入侵。“其实这样的类似事件很多，中国大陆的能量是渐渐出现了”

　　回到这次的国防大学遭骇事件，他认为从失窃资料就可以反推对手是谁。他也大胆假设有可能是行政人员开启了不明邮件。“毕竟是国防大学，还是半学术单位，相对一般正式国防机关来说，防护上可能不足”，如何记取教训应对才是重点。