金融業模擬中國駭客入侵「被痛宰」　彭博：台灣尋求美國協助加強網安

台灣擁有全球最尖端的半導體產業，這些企業也以最尖端的網路安全技術防範駭客入侵，不過《彭博新聞》指出，這些網安措施並未應用在其他產業。專家指出，台灣面對先進網路攻擊的抵禦能力「幾近於零」，而且大多數公民營機構都是被駭了還一無所覺。

根據台灣杜浦數位安全公司（TeamT5），台灣遭遇的國家級駭客攻擊近三年來增加一倍；美國網路安全公司Fortinet的分析更顯示，今年在亞太地區偵測到的惡意網路勒索，多達55%都發生在台灣。

杜浦數位首席分析師李庭閣向《彭博》直言：「台灣對於防範先進網路攻擊的能力幾近於零。」他表示，該公司追蹤國家級駭客對台灣的攻擊，發現去年遭駭的大多數政府機關與民間企業「甚至沒發現自己被駭」。

根據台灣數位發展部，台灣最常見的駭客攻擊是要竊取機密資訊，駭客威脅的頻率與次數依地緣政治活動而定。

裴洛西訪台時　台灣遭外國駭客攻擊增23倍

以2022年8月美國眾議院時任議長裴洛西（Nancy Pelosi）訪台期間為例，當時台灣遭遇的外國駭客攻擊「比前一次高峰還多23倍」。部分政府網站遭遇分散式阻斷服務（DDoS）攻擊而暫時無法訪問。

報導指，當時的對台網路攻擊是與圍台軍演同時進行，更突顯了台灣脆弱程度。

趨勢科技威脅情報部門副總裁Jon Clay說，目前駭客攻擊的大多數案例都是要竊取情報，駭客「試圖在（攻擊目標的）網絡裡停留得越久越好」。

《彭博》指出，大多數網安專家與官員承認，台灣在防範精密網路攻擊方面「還有很大的改進空間」。今年10月間進行的一次金融體系遇駭演習就發現，台灣各大銀行對於駭客威脅仍準備不足。

這項演習是在10月間進行，將三週的駭客攻擊濃縮在8小時內進行。負責實施演習的美國網安公司SimSpace共同創辦人暨技術長Lee Rossey說：「其實，他們（台灣各銀行）是被痛宰。」

金融業遭大規模攻擊　是中國對台動武前奏

報導指，中國若對台灣的金融系統實施網路攻擊，一般認為就是對台動武的前奏。台灣除請SimSpace協助進行模擬網攻之外，也已和美國財政部網路安全和關鍵基礎設施保護辦公室（OCCI）的專家商談。

知情人士指，相關的互動仍在初期階段，不過美方將與台灣合作，協助建立台灣金融體系的安全措施，並打造新的模擬器，模擬金融業與交易系統遭大規模網攻的情況。

報導指，台灣希望未來能實施的演習包括基礎建設遭摧毀、導致大規模停電及通訊中斷，藉此模擬要如何應對自然災害或軍事衝突引發的嚴重情況。

此外，台灣官員也希望避免2020年中油與台塑遭勒索軟體攻擊，當時駭客癱瘓兩家公司的系統，並取得重要檔案。政府調查顯示，這次攻擊是由中國資助的駭客集團Winnti Group或相關份子所為。

到了2021年，台灣多家證券公司的客戶資料也被入侵，而且交易系統會自動購買港股。之後的調查顯示，駭客來自中國國家駭客組織APT10。

台灣金融研訓院院長黃崇哲表示，中國不斷改進先進網路攻擊的能力，要加強台灣金融業的國安層級防護措施「還有很長的路要走」。