小七、台鐵廣告看版被駭,專家:LED 從晶片到軟體都被中國掌控,台灣能自主生產嗎?

作者 | 發布日期 2022 年 08 月 13 日 9:00 | 分類 數位廣告 , 資訊安全 Telegram share ! follow us in feedly


中國刻意「秀肌肉」駭客事件,造成民眾一陣驚恐。但為何眾多專家眼中,這次攻擊其實只是「柿子挑軟的吃」便宜行事之舉?

「電視牆喔,那天被『駭客』後,昨天還被吊車吊下來檢查!」手指一座大型LED戶外看板,竹山紫南宮的駐廟警衛描述,3日美眾議院議長裴洛西訪台隔天,這座看板被駭的「災後」現場。

不只這座正對紫南宮的看板,包括竹山鎮5座戶外看板、台鐵新左營站的大廳看板,也在同一天被指控裴洛西是「老巫婆竄訪台灣」的簡體字覆蓋;讓不少台灣人驚恐的,是全台6千多家7-ELEVEn的統一超商,多家門市螢幕都在3日被駭入並覆蓋「戰爭販子裴洛西滾出台灣」字樣。

用中國軟體出包?被駭不單純,但沒那麼驚悚

由於統一超商、台鐵、紫南宮都是台灣人潮聚集的公共場所,不僅格外讓人毛骨悚然,駭客刻意展現自身戰力、「秀肌肉」之心不言而喻,當晚的行政院記者會這樣定調駭客事件:

「7-ELEVEn還有台鐵(遭駭)的案例,據初步調查結果,是因這些廣告媒體系統使用中國軟體。」國家通訊傳播委員會(NCC)主委翁柏宗說。

因為用「中國軟體」,所以被「中國駭客」攻擊,這是政府為這次事件定義的因果關係;但我們身邊充斥中國製造的硬體何其多,亦不乏夾雜中商撰寫的軟體與韌體,難道台灣被中國無孔不入了嗎?

其實,沒那麼驚悚。

「經手的攻擊個案,很少是因使用中國軟體被駭」,台灣資安業龍頭趨勢科技高階主管分析,駭客攻擊能否成功,主要與資安漏洞多寡有關,漏洞愈多,譬如密碼太簡單,或灌了防護力不足的防毒軟體,被駭客攻陷的可能性也愈高,「不管哪國軟體,只要有漏洞,就有被攻擊的可能。」他強調。

「難道後來總統府網站癱瘓,也是因為用中國軟體嗎?」資安專家、開放文化基金會董事長李柏鋒反問。

鎖定大公司軟肋!外包廣告資安弱,一打見效

就趨勢科技、李柏鋒等資安專家看來,這次對岸駭客攻擊事件,論手法並不高竿,「反而他們有點柿子挑軟的吃,專挑好打的打」。

怎麼說呢?表面上,統一超、台鐵都是台灣大型民營與國營事業,當這些「大咖」廣告看板遭駭,的確會有巨人歌利亞被擊倒之感;但進一步看,真正被駭的是外部供應商,而非公司本身。

以台鐵為例,唯一被駭的新左營站大廳看板,是名為「宣揚廣告」的廣告業者租用,經台鐵與檢調調查,這家資本額500萬元、人力網站揭露員工人數僅8人的中小企業,就是被駭客攻擊的主體。

(作者:侯良儒;全文未完,完整內容請見《今周刊》;首圖來源:shutterstock)

延伸閱讀: