駭客攻擊新手法 資安專家：晶片內藏惡意程式

（中央社記者吳家豪台北24日電）為確保資安，行政院可能在3月底前提出中國品牌產品黑名單。資安專家今天說，台灣政府單位一直是中國駭客的目標，可能把惡意程式藏在晶片內，透過內建這些晶片的手機或伺服器發動攻擊。

台灣賽門鐵克首席技術顧問張士龍今天接受中央社電話訪問時指出，中國駭客或網軍目標一直是台灣的政府單位，可能透過很多方法進行攻擊。賽門鐵克先前發布2019年10大預測，其中一項預測是接下來的網路攻擊會透過晶片進行，駭客可能把惡意程式儲存或燒錄在晶片內，當內建這些晶片的手機或伺服器被運送到台灣使用，駭客就能趁機啟動惡意程式，取得受害者的資料。

張士龍表示，去年媒體報導，中國駭客於2015年對美國企業發動供應鏈攻擊，入侵行動來自中國人民解放軍在伺服器製造過程中植入的微晶片；駭客的目標是挖掘敏感的公司交易機密，以及政府包商電腦網路所儲存的國家安全資料。

張士龍指出，行政院提出黑名單是想防堵更多潛藏風險，可能透過黑名單進行更嚴格的管控，與其由各部會自行定義藏有風險的產品，不如由行政院統一定義會更好。

不過，他也提醒，政府在定義黑名單的過程中，應該要有明確的邏輯，並清楚描述被列入黑名單的產品是什麼原因或根據哪些考量，才能讓大家更了解如何做出相對應的處置。

台北市電腦公會理事長童子賢說，對於政府公布的某一些措施，還沒有研究，無法評論個案。但所有資訊產品使用者確實要注意資料安全，例如掉了手機，所有重要個人資訊、商務資料，難免會有安全性問題。

童子賢表示，他過去也提過資訊產業要持續發展，安全性很重要，去年就有專業社群平台洩漏個資，這些都會妨礙消費者對產業的信心。

行政院發言人Kolas Yotaka（谷辣斯．尤達卡）23日表示，為確保資通訊安全，不排除在3月底前提出一份中國品牌的黑名單，以免各單位採購時誤買中國品牌產品。

此外，中國資訊設備商華為因資安問題遭多國禁用相關設備，工研院宣布1月15日中午起，透過華為手機無法使用工研院的無線內部網路。資策會預期，最快今年5月開始禁止有風險的陸資產品使用資策會內部無線網路。（編輯：蘇志宗）1080124

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。