臺灣是一個總面積只有3萬6千平方公里的蕞爾小島,缺乏天然資源,因而許多產業都發展不起來。每每談及臺灣產業的未來,最常被提及的現實問題,就是資源不足與內需市場太小。然而,或許我們已經習於臺灣很小的宿命,而忽略了在地理空間以外,臺灣所掌握的另一種天然資源。

在資訊安全領域,臺灣其實擁有一項充沛的「天然資源」──惡意程式。多年來針對臺灣政府與企業的網路攻擊未曾中斷,數不清的惡意程式從天而降,造就了臺灣這項得天獨厚的優勢。

視惡意程式為天然資源,並非自我解嘲的玩笑話。臺灣看在資安專家的眼裏,甚至是「惡意程式的寶島」,因為這裡不僅是惡意程式密度最高的國家之一,而且許多特種惡意程式都是臺灣首度發現。而在資安的世界,誰能掌握惡意程式與威脅情資,就能先發制敵;就如同在石油世紀,誰掌握了原油,就能掌握世界經濟。

而最近遠銀SWIFT被駭事件中,有兩個插曲,再次凸顯臺灣應該更積極看待這個天然資源,進而把受到密集攻擊的劣勢,轉為發展資安產業的優勢條件。

其一,是上周遠銀被駭事件發生後,我們緊急製作封面故事,快速匯整各方所掌握的訊息,並且盡A可能描繪出事件經過(相關報導:遠東銀行遭駭追追追)。期間我們取得了5個惡意程式的資訊,於是將其製作成表格,刊載於新聞,以利讀者用於企業內過濾這些惡意程式入侵。然而,在我們後續追蹤事件時,卻發現斯里蘭卡的金融電腦安全事件應變中心的漏洞警告單,所列的5個惡意程式的資訊,與iThome製作的表格相同,而斯里蘭卡的資訊是由臺灣的TWCERT/CC提供。由於我們為了便利讀者閱讀,出刊所製作的表格型式已與當初原始資訊不同,經TWCERT/CC告知後,斯里蘭卡的警告單因而加註資料來源為iThome新聞。

這件事令我不解之處,並非TWCERT/CC取用iThome新聞所整理的資訊。我們在報導中整理出惡意程式相關資訊,就是因為知道這對大家有幫助,而透過我們將訊息大量傳播出去,是媒體的職責。我更擔心的是,TWCERT/CC是否在第一時間掌握這些惡意程式的情資,因為TWCERT/CC位居臺灣資安事件通報的中樞,若TWCERT/CC未能在第一時間掌握重大資安情資,那就表示臺灣整體面對資安情資仍不夠積極。

第二個插曲,是有人在10月3日,將攻擊程式上傳到VirusTotal這個公開的惡意程式檢測網站,於是,全球許多資安研究員都獲得惡意程式樣本檔案,幾日之後,國外多家資安公司就有了進一步動作,他們紛紛發布遠銀SWIFT被駭事件的惡意程式分析報告,並提供過濾惡意程式的情資給用戶。(相關報導:權限控管超級重要!駭客入侵遠銀關鍵,就是這兩組帳密遭盜)

關於此人的身分,及其上傳攻擊樣本至公開檢測網站的動機,尚無法得知。但這個情況的發生,正凸顯惡意程式情資對資安公司的重要性,因為,資安研究員手上若無攻擊樣本,可謂英雄無用武之地。但正當國外資安研究員順利取得威脅的樣本而大展所長,尷尬的是,臺灣的資安研究員卻由於情資缺乏整合,而陷於巧婦無米之炊的困境。

其實,在政府、學校各單位,以及接下來將成立的金融機構資安資訊分享與分析中心(FISAC)等,都擁有許多惡意程式與攻擊情資,政府除了建立情資分享與分析中心,更應該建立一套情資分享機制,把臺灣的情資整合起來,讓臺灣的資安研究員、資安公司都可以在第一時間,取得惡意程式樣本與攻擊情資,加以分析研究,促使資安情資成為推動產業發展的養分。

下一期,我們再來探討為何情資是推動資安產業的關鍵。

作者簡介


Advertisement

更多 iThome相關內容