根據路透社報導,七月底,南韓網路公司SK Communications 爆發3,500萬筆民眾個資外洩事件,也就是幾乎有七成南韓民眾的資料外洩。據了解,引發原因是該公司旗下很受歡迎的韓國社群網站Cyword及蒐尋引擎Nate遭到駭客攻擊,其中光是社群網站外洩資料就高達2,500萬筆,內容包括客戶的電話號碼、電子郵件地址、姓名等使用者資料。
國內專門研究APT攻擊的團隊Xecure-lab表示,這起攻擊最引人注目的是,使用的惡意程式是以台灣的某知名出版集團網站當作跳板,在經過通報後,雖然該惡意程式已被下架,不過也已經出現了68.2小時。(如圖)
圖片來源:http://support.clean-mx.de/clean-mx/viruses.php?domain=cph.com.tw&sort=first%20desc
該圖顯示惡意程式曾經存在68.2小時,Xecure-lab研究成員Birdman推測,韓國方面應該會極力要求台灣方面將惡意程式下架。
南韓的政府、金融網站等,在過去幾年不斷遭受到DDoS等殭屍網路的攻擊,也因此持續加強資安防禦,甚至成立資訊安全司令部。只是,防禦的速度仍然比不上越來越多的大規模國際性網路攻擊,可以觀察得出駭客集團並非出於一時興起或宣揚其技術高超而已。
這難道只是南韓的資安事件?被駭客集團輕易當作跳板的台灣,資安問題也不小。
只是被用來借刀殺人,還是台灣其實早已淪陷?