※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2022-08-08 22:53:26
看板 Gossiping
作者 標題 [新聞] 唐鳳提新招 破解中國網攻
時間 Sun Aug 7 16:21:53 2022
出處:黨中央自由時報
標題:唐鳳提新招 破解中國網攻
記者:李欣芳、徐子苓
內文:
以Web3為主的分散式架構 排除阻斷性攻擊
記者李欣芳、徐子苓/專訪
近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊,行政院數位政委唐鳳接受
本報專訪時祭出新招破解!唐鳳透露,最新採用一個以Web3為主的分散式架構,透過數位發
展部試行上線的官網啟用新架構,完全排除阻斷性攻擊,數位部網站「一秒鐘都沒卡住過!
」若這項新技術撐得住所有攻擊,就可推廣到各部會。
本報專訪時祭出新招破解!唐鳳透露,最新採用一個以Web3為主的分散式架構,透過數位發
展部試行上線的官網啟用新架構,完全排除阻斷性攻擊,數位部網站「一秒鐘都沒卡住過!
」若這項新技術撐得住所有攻擊,就可推廣到各部會。
行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」,要求公務機關不
要使用中國資通產品,因應這次網攻出現資安漏洞,即將轉任數位部首屆部長的唐鳳說,現
在的攻擊是之前制定這個規則時沒想到的,我們就來改規則因應。
要使用中國資通產品,因應這次網攻出現資安漏洞,即將轉任數位部首屆部長的唐鳳說,現
在的攻擊是之前制定這個規則時沒想到的,我們就來改規則因應。
傳統流量清洗 就像打消耗戰
問:美國眾議院議長裴洛西這次訪台,我政府機關網站遭到資安攻擊,外界憂慮政府是否有
足夠的防護能量,或有新的因應作為?
答:這幾天政府網站有點像電話佔線,非常多人從國外跨境打電話到專線,就無法撥進去,
這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉,政府資料也沒外洩。如果大家不
當一回事,就沒達到擾亂民心作用,如果當成是一件很荒謬讓大家睡不好的事,則攻擊就會
產生心理戰作用,大概就會常態化。
這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉,政府資料也沒外洩。如果大家不
當一回事,就沒達到擾亂民心作用,如果當成是一件很荒謬讓大家睡不好的事,則攻擊就會
產生心理戰作用,大概就會常態化。
我們的因應措施,技術上叫流量清洗,就好像電話打不進去,多設專線就可撥通,這種流量
清洗的對應不斷在做,當然也要投入相應資源。從某個角度來看這有點像消耗戰,對抗境外
投入資源,我們投入相應資源去擋。
清洗的對應不斷在做,當然也要投入相應資源。從某個角度來看這有點像消耗戰,對抗境外
投入資源,我們投入相應資源去擋。
數位發展部網站 一秒都沒卡過
在他們(共軍)演習開始當天中午,數位發展部的網站(moda.gov.tw)上線,目前為止一
秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區塊鏈社群
或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話過去,不需
有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不太需要花資源
防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。
秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區塊鏈社群
或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話過去,不需
有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不太需要花資源
防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。
若都撐住攻擊 就可推廣部會
問:這個新的分散式網絡架構,會鼓勵政府機關加入嗎?
答:現在讓各部會了解有這一新架構存在,這也是俄羅斯侵略烏克蘭之後,與很多國際朋友
討論出來比較現代的架構,我們先鼓勵大家「打打看」,看看這架構是否真的撐得住,如果
都沒問題再來推廣。
討論出來比較現代的架構,我們先鼓勵大家「打打看」,看看這架構是否真的撐得住,如果
都沒問題再來推廣。
問:有資安專家認為政府預知會面臨大規模資安攻擊,為何還讓中國網軍達成目標?究竟要
如何避免阻斷式攻擊?
答:要徹底避免被阻斷式攻擊,就要切換到比較新的骨幹,或者分散式架構,不然就是要砸
錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免遭阻斷式
攻擊。
錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免遭阻斷式
攻擊。
很多資安漏洞 來自人為失誤
問:蔡政府任內曾發生外交部領務電子信箱遭駭,導致國人出國的個資外洩、金融機構遭駭
被盜走鉅款等嚴重資安事件,問題究竟出在哪裡?
答:很多資安漏洞都來自人為操作失誤,例如很多人會將公共場所使用的密碼與公務密碼設
定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜
,被破解也就不需花什麼時間。
定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜
,被破解也就不需花什麼時間。
最主要還是要培養良好資安習慣,未來數位發展部簽公文可能不會打入長串密碼,例如用自
己的手機經指紋解鎖,透過行動自然人憑證技術,完全不用輸入密碼就可完成公文簽核,密
碼就不會外洩,以後我們也會這樣切換,來解決這方面的問題,而不是硬要設定很長的密碼
。
己的手機經指紋解鎖,透過行動自然人憑證技術,完全不用輸入密碼就可完成公文簽核,密
碼就不會外洩,以後我們也會這樣切換,來解決這方面的問題,而不是硬要設定很長的密碼
。
看板遇駭事件 主要是心理戰
問:中國資安攻擊問題嚴重,如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻擊?
答:最近大家有看到看板(台鐵、統一超商廣告螢幕被駭)事件,這主要是心理戰。要讓大
家感覺恐慌,重點是我們有沒有自己嚇自己,若沒有,則攻擊造成的危害有限。
當時政府制定各機關對危害國家資通安全產品的限制使用原則,確實有些例外,沒有介接到
公務網路,又不是像無人機會移動而在固定場域的產品,當時認為對資安侵害有限,因此可
用到自然使用年限再淘汰。
公務網路,又不是像無人機會移動而在固定場域的產品,當時認為對資安侵害有限,因此可
用到自然使用年限再淘汰。
修改使用原則 政府資安補漏
如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病毒,在
這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,會讓
很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品,現在
發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。
這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,會讓
很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品,現在
發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。
我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來,早就
打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,是要
讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了!
打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,是要
讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了!
網址:https://tinyurl.com/2p97aa32
![[圖]](https://img.ltn.com.tw/Upload/news/600/2022/08/07/114.jpg)
備註:1. 早說,你怎麼不早說?
2. 只要你不淡定,淡定的就是別人。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.132.73 (臺灣)
※ 文章代碼(AID): #1YxtOa9w (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1659860516.A.27A.html
※ 同主題文章:
● 08-07 16:21 ■ [新聞] 唐鳳提新招 破解中國網攻
08-07 19:49 ■ Re: [新聞] 唐鳳提新招 破解中國網攻
08-07 20:08 ■ Re: [新聞] 唐鳳提新招 破解中國網攻
噓 : 黨中央1F 223.139.154.245 台灣 08/07 16:22
噓 : 旋律,那還不快點2F 223.137.188.222 台灣 08/07 16:22
→ : 台灣的眼睛等你救援3F 61.70.195.158 台灣 08/07 16:22
→ : 國人可能連這個部會都沒聽過4F 223.139.74.187 台灣 08/07 16:23
→ : 沒人知道的網站在那沾沾自喜5F 111.240.121.1 台灣 08/07 16:23
→ : 廢物人妖6F 114.37.76.97 台灣 08/07 16:23
推 : 斷網就好了 略懂7F 1.200.190.236 台灣 08/07 16:23
推 : 天才 你終於從富堅的船上下來了啊?8F 111.255.222.192 台灣 08/07 16:23
![[圖]](https://i4.disp.cc/imgur/OYTuLUT.jpg)
噓 : 這咖還是洗洗睡啦 待在綠共被吹就好10F 101.9.192.66 台灣 08/07 16:24
噓 : 數位部網站"一秒鐘都沒卡住過!"立flag?11F 111.252.62.243 台灣 08/07 16:24
噓 : 政府的錢好香哦12F 36.226.197.141 台灣 08/07 16:24
→ : 出處正確13F 114.44.79.8 台灣 08/07 16:24
→ : 黑客表示這也是心理學的一種~14F 122.121.32.188 台灣 08/07 16:26
噓 : 新招是再外包出去吧!15F 101.136.56.143 台灣 08/07 16:26
噓 : 穩16F 182.235.240.217 台灣 08/07 16:27
推 : 該是用外包那招了17F 61.230.48.68 台灣 08/07 16:27
噓 : 這次要外包給哪家公司?18F 36.235.80.20 台灣 08/07 16:27
推 : 他是不是越來越豐腴啊19F 111.82.145.178 台灣 08/07 16:27
推 : 很有無政府風格,先說服政府吧感恩20F 49.216.90.206 台灣 08/07 16:27
噓 : so...什麼時候完成,還是又是出張嘴21F 123.193.208.162 台灣 08/07 16:29
噓 : 這次外包給對岸,以夷制夷?22F 183.90.36.157 新加坡 08/07 16:31
→ : 癈話一堆,你外包的最後都是中國人代寫的23F 49.217.136.85 台灣 08/07 16:32
噓 : 這樣說只是在愚民24F 219.86.10.213 台灣 08/07 16:37
噓 : 繼續外包?25F 219.70.65.104 台灣 08/07 16:37
→ : 不就是CDN?早有了 說的跟神一樣26F 101.9.192.92 台灣 08/07 16:38
噓 : 這人說話已經沒什麼公信力了 繼續外包27F 111.242.93.146 台灣 08/07 16:41
噓 : 幹 是不是吱導吱演啊?過陣子說成功阻擋?28F 112.104.85.105 台灣 08/07 16:44
推 : 意思應該是不會只卡一秒29F 115.165.192.217 台灣 08/07 16:50
噓 : 看看其身後外包團隊,有夢最美30F 122.117.13.221 台灣 08/07 17:05
噓 : 1秒都不會卡住 疫苗平台預約卡多久 當時31F 111.71.6.63 台灣 08/07 17:05
→ : 沒有這種架構可以換?
→ : 沒有這種架構可以換?
→ : 外包找好了33F 118.171.124.56 台灣 08/07 17:13
→ : 因為人家沒想到你官網是外包的34F 49.216.191.104 台灣 08/07 17:14
→ : 弱智啥= = 乾脆說拔網路線不是更快35F 113.61.227.242 台灣 08/07 17:15
噓 : 天才外包加宣傳大臣 怎麼輸36F 203.121.255.66 台灣 08/07 17:18
推 : 好喔 又要外包了37F 112.105.119.123 台灣 08/07 17:21
推 : 數位發展外包部38F 1.200.96.156 台灣 08/07 17:21
噓 : 旋律給我閉嘴39F 42.72.113.232 台灣 08/07 17:28
→ : 笑死,八卦失智版只會嘴砲造謠帶風向40F 114.26.70.169 台灣 08/07 17:29
噓 : 官網現在是空殼41F 1.200.162.222 台灣 08/07 17:55
噓 : 油膩肥仔不倫不類的傢伙42F 220.136.106.240 台灣 08/07 17:55
噓 : 做出垃圾實聯制的廢物43F 61.231.72.249 台灣 08/07 18:09
噓 : 外包44F 114.136.252.73 台灣 08/07 18:10
噓 : 再吹啊!45F 1.172.170.114 台灣 08/07 18:11
噓 : 外包給中國就沒問題了46F 123.194.142.134 台灣 08/07 18:24
推 : === Hinet CDN 一樣被打掛,旋律睜眼說47F 49.216.20.242 台灣 08/07 18:41
→ : 瞎話 ===
→ : 瞎話 ===
→ deann …
噓 : 笑死50F 223.139.236.174 台灣 08/07 18:53
噓 : 笑死,天才外包大臣,外包塔綠再賺一手51F 111.71.212.50 台灣 08/07 18:55
噓 : 有夠廢 塔綠班專出 摸奶 九萬 外包這種咖52F 114.137.67.29 台灣 08/07 19:11
→ : 好了啦 IT外包大臣53F 111.241.109.54 台灣 08/07 19:37
推 : 鳳神54F 114.25.38.135 台灣 08/07 19:50
噓 : 直接叫人關機是不是更好55F 111.82.121.49 台灣 08/07 19:50
噓 : 幹你智障56F 61.224.217.224 台灣 08/07 19:51
→ : 數位部網站是三小?林北明年上線的也沒事啊57F 114.36.182.178 台灣 08/07 19:53
噓 : 不要用網路就不會被網攻,還要教?58F 112.104.76.89 台灣 08/07 19:55
噓 : 既有的技術,棒得像神一樣59F 114.32.115.188 台灣 08/07 19:56
噓 : 平常卡到沒人想看被攻擊也沒人知道的概念60F 118.170.22.151 台灣 08/07 20:00
→ : 酬庸上位的皇親國戚話聽聽就好61F 42.72.45.87 台灣 08/07 20:01
噓 : 如果你很淡定,他們就失敗了!62F 1.169.115.250 台灣 08/07 20:01
→ : 幹你娘63F 110.26.201.38 台灣 08/07 20:01
噓 : 你已經輸的夠丟臉了吧 還敢出來64F 220.132.115.201 台灣 08/07 20:01
→ : 真的卡了,你又要裝死了65F 211.76.91.90 台灣 08/07 20:03
→ : 不如拔網路線,這招還沒被駭成功過
→ : 不如拔網路線,這招還沒被駭成功過
噓 : 這外包要花多少錢67F 1.163.45.28 台灣 08/07 20:05
噓 : 外包大師68F 124.155.130.114 台灣 08/07 20:05
噓 : 黨中央發包了嗎 沒發包在那叫什麼69F 49.217.194.223 台灣 08/07 20:10
噓 : 唐你妹 紙糊的資安70F 223.139.13.108 台灣 08/07 20:10
噓 : 笑死人 那麼厲害還會被駭?71F 101.12.16.181 台灣 08/07 20:14
噓 : web3 -.-72F 125.228.206.71 台灣 08/07 20:15
噓 : 官網內容爛透,有差嗎73F 42.76.126.82 台灣 08/07 20:15
噓 : 網站都被打爛了 才出來說可以防止攻擊74F 42.73.33.36 台灣 08/07 20:15
噓 : 275F 220.133.93.210 台灣 08/07 20:16
噓 : 這咖已經變成黨的打手了76F 36.227.14.134 台灣 08/07 20:19
推 : 正常回復還能被虛? 推唐鳳77F 59.115.157.241 台灣 08/07 20:32
噓 : 外包給中國78F 61.63.101.4 台灣 08/07 20:40
噓 : 所以要外包給哪個吱己人了79F 223.137.201.188 台灣 08/07 20:40
→ : Ddos 跟駭看板不一樣吧 騙我不懂喔80F 42.77.53.242 台灣 08/07 20:49
推 : 老實說啦,一堆政府機關的資安人員都是兼81F 223.136.84.190 台灣 08/07 20:53
→ : 任的,沒有資安加給也不給轉任資訊職系(
→ : 就算轉了也因為組織的規則沒有加給),沒
→ : 有任何獎勵,加上還有其他業務同時要進行
→ : ,沒心力全心投入,哪可能資安做得好?
→ : 我就認識有單位都固定菜鳥去接,兩年後花
→ : 機關三萬讓他考到證照剛好他已經可以轉其
→ : 他課室了,下一個資安又是倒霉的菜鳥兼任.
→ : 任的,沒有資安加給也不給轉任資訊職系(
→ : 就算轉了也因為組織的規則沒有加給),沒
→ : 有任何獎勵,加上還有其他業務同時要進行
→ : ,沒心力全心投入,哪可能資安做得好?
→ : 我就認識有單位都固定菜鳥去接,兩年後花
→ : 機關三萬讓他考到證照剛好他已經可以轉其
→ : 他課室了,下一個資安又是倒霉的菜鳥兼任.
→ : 廢物天兵大臣89F 223.136.106.29 台灣 08/07 21:01
推 : 外包結案90F 27.247.167.239 台灣 08/07 21:23
→ : 大嬸還是去跳舞吧
→ : 大嬸還是去跳舞吧
噓 : 話說這計劃賺多少錢92F 114.136.62.228 台灣 08/07 21:28
噓 : 陰陽人濫屁股死屁精93F 111.252.108.203 台灣 08/07 21:49
![[圖]](https://i4.disp.cc/imgur/lZ66y7N.jpg)
噓 : 挨踢天才 夕鶴Y95F 118.160.181.234 台灣 08/07 23:59
噓 : 外包吧96F 118.161.251.76 台灣 08/08 00:13
噓 : 先作有效再來大內宣97F 27.246.9.22 台灣 08/08 00:30
→ : 若 等你建好不知多久了98F 220.141.168.225 台灣 08/08 00:43
噓 : 旋律這角色實在討厭99F 27.242.158.18 台灣 08/08 00:57
![[圖]](https://moda.gov.tw/./assets/logo.png){kind=logo}
→ : 講得一口好資安102F 49.216.56.151 台灣 08/08 09:07
推 : web3103F 49.216.132.181 台灣 08/08 09:12
→ : 懶人包:成功守住龜山島了104F 123.194.161.20 台灣 08/08 09:21
→ : 光看那麼空洞的網站 還以為淪陷了
→ : 光看那麼空洞的網站 還以為淪陷了
噓 : 外包王106F 61.228.201.157 台灣 08/08 09:53
噓 : 哈哈107F 114.137.64.131 台灣 08/08 09:58
噓 : 看到 web3 真的不知道該說什麼了108F 49.217.199.242 台灣 08/08 10:15
→ : 好喔謝謝你啊天才外包大臣109F 223.138.45.166 台灣 08/08 10:40
→ : 噓~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~110F 42.79.162.207 台灣 08/08 12:24
噓 : 拜託快做,不要只會出張嘴111F 223.136.158.229 台灣 08/08 12:25
噓 : 旋律 XDDDDDDDDDDDDDDDDDDDDDDDDD112F 60.250.250.214 台灣 08/08 13:47
噓 : 唐鳳每次都講得都嚇死人,結果都笑死人113F 175.180.88.48 台灣 08/08 14:43
→ : 國內各大機關都不知道被癱瘓幾次了!
→ : 唐鳳又是另一個被民進黨吹上天的草包
→ : 不是天才IT大臣,而是天才外包出包大臣
→ : 國內各大機關都不知道被癱瘓幾次了!
→ : 唐鳳又是另一個被民進黨吹上天的草包
→ : 不是天才IT大臣,而是天才外包出包大臣
噓 : 專業外包給自己金主117F 175.98.129.226 台灣 08/08 16:43
--
※ 看板: FW 文章推薦值: 0 目前人氣: 0 累積人氣: 43
回列表(←)
分享