聯合報記者馬瑞璿/綜合報導
2025一開年,親俄駭客NoName057又來攻擊台灣。NoName057自2日下午3時開始,一路發起三波攻擊,政府相關單位中,主計總處、桃園捷運、松山機場、證交所再度受害,所幸政府單位已有被攻擊的經驗,官網很快就恢復運作。私人企業中,台塑、世芯、群光、大眾電腦等企業也都遭到攻擊,然而,截至3日中午為主,世芯、大眾電腦官網仍然尚未恢復運作。
因為賴清德總統一番「璦琿說」,親俄駭客自去年9月起開始關注台灣,好不容易年底攻擊停止一段時日,沒想到,2025年一開年,親俄駭客又再度攻擊台灣。
親俄駭客NoName057 2日PO出最新公告,表示新年伊始,攻擊行動將再度開始,而這一次,NoName057要將DDoS(分散式阻斷服務)攻擊禮物帶給台灣的網頁。公告之後,NoName057自2日下午3時發起第一波攻擊,接著在下午4時、晚上8時陸續發動第二波、第三波攻擊。
第一波攻集之中,主要聚焦政府單位,包含桃園捷運、松山機場、財政部稅務入口網、證交所等單位都被攻擊,私人企業之中,群光是首個在第一波被打的企業;第二波攻擊範圍包含法務部執行署、大眾電腦;第三波則是聚焦攻打企業,包含台塑、世芯-KY等高科技製造業都在被攻打的行列。
親俄駭客去年9月開始攻擊台灣後,台灣政府單位提高了防禦意識,今年雖然再度被攻擊,不過,資安專家觀察,政府單位遭到攻擊1-2小時後,就恢復正常運作。反而是部分企業因應不及,截至今日中午,世芯、大眾電腦官網仍尚未恢復運作,群光官網則在今天中午前恢復。
對於此次遭受駭客攻擊,群光2日傍晚發布重大訊息公告,群光表示,公司官網遭受DDoS攻擊,公司資訊團隊立刻與外部資安公司合作,阻絕攻擊行為,評估目前對於公司營運並無重大影響,公司後續仍將持續強化網路與資訊基礎架構安全控管,以確保資訊安全。
去年9月,親俄駭客NoName057率先攻擊台灣後,後續又拉著RipperSec等其他駭客一起加入攻擊台灣的行列。好消息是,RipperSec已經對外公告,不再攻擊台灣。
RipperSec指出,攻擊台灣一個半月之後,發現台灣已經沒有再參與全球敏感議題,也沒有再針對俄羅斯出言不遜。攻擊台灣最主要的原因是要警告,因此,RipperSec宣布,對台灣的攻擊將畫下句點。
資安公司竣盟科技創辦人鄭加海指出,應對DDoS攻擊已不僅是技術上的挑戰,更是跨單位間防禦協作的戰爭,透過各單位的通力合作與威脅情報共享,才能真正建立穩固的網路安全環境。面對DDoS攻擊,各級機關、企業都應該採取縱深防禦、流量即時分析、雲端緩解等多層次防禦措施,此外,強化基礎設施的彈性,並制定完善應急計畫,也能有效降低攻擊帶來的影響。
