中國協助其他國家進行網路監控,資安院院長林盈達指出,台灣社會需對高風險國家數位環境保持警覺。戴嘉芬攝
資安院今日(10/7)針對中國網路監控防火牆外洩文件提出分析建議。近期中國外洩相關監控資料檔案約600GB,檔案涉及中國網路監控防火牆技術研發單位的原始碼、專案紀錄與內部文件,揭露中國在境內網路監控,並將技術輸出協助其他國家進行網路監控等狀況。
資安院院長林盈達表示,這批外洩文件顯示中國掌握的監控工具具備精準識別與攔截能力,不僅能封鎖 VPN、即時通訊服務、社群平台,監控電子郵件,還能進行流量側錄與插入惡意程式,甚至在特定情境下進行中間人攻擊。中國這些技術不僅運用在對內部監控,也部署在緬甸、巴基斯坦、衣索比亞、哈薩克以及其他代號的國家等等。
對於台灣社會的影響層面,資安院團隊分析發現對民眾日常生活的直接影響不大,但台灣也是該系統入侵的範圍,文件提到台灣是中國可以被利用作為連網攻擊或駭侵的跳板,而且指出具體地理位置,因此,國人對此狀況必須嚴加注意。
此外,民眾在國內應謹慎使用如抖音、小紅書、微博等中國社群平台,中國相關網路與社群系統高機率彼此勾稽,可確認個人身分,當事人可能遭到跨境騷擾。同時,國內企業也應盤點跨國業務的資安風險,在與外國合作時,務必將資安納入考量,避免技術遭到濫用。
最後,資安院提醒國人若需旅外,在高風險國家使用網路服務時,應避免進行敏感操作,並落實多因素驗證、使用非慣用裝置、限制社群平台的個資揭露與權限設定,以降低身分被勾稽或追蹤的風險。