文/鄭宜芬
近期中國外洩相關監控資料檔案約 600GB,涉及中國網路監控防火牆技術研發單位的原始碼、專案紀錄與內部文件,揭露中國在境內網路監控,並將技術輸出協助其他國家進行網路監控等等的狀況。對此,國家資通安全研究院 7 日分析指出,由於臺灣可被中國利用來連網攻擊或作為駭侵跳板,提醒企業應進行盤點風險、強化保護措施等四大建議。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
資安院院長林盈達表示,這批外洩文件顯示中國掌握的監控工具具備精準識別與攔截能力,不僅能封鎖 VPN、即時通訊服務、社群平台,監控電子郵件,還能進行流量側錄與插入惡意程式,甚至在特定情境下進行中間人攻擊。中國這些技術不僅運用在對內部監控,也部署在緬甸、巴基斯坦、衣索比亞、哈薩克以及其他代號的國家等等。
對於臺灣社會的影響層面,雖對民眾日常生活的直接影響不大,但臺灣也是該系統入侵的範圍,文件提到臺灣是中國可以被利用作為連網攻擊或駭侵的跳板,而且指出具體地理位置,因此,國人對此狀況必須嚴加注意。國內企業也應盤點跨國業務的資安風險,在與外國合作時,務必將資安納入考量,避免技術遭到濫用。
因中國相關網路與社群系統高機率彼此勾稽,可確認個人身分,當事人可能遭到跨境騷擾。資安院提醒,民眾在國內應謹慎使用如抖音、小紅書、微博等中國社群平台,若國人需旅外,在高風險國家使用網路服務時,應避免進行敏感操作,並落實多因素驗證、使用非慣用裝置、限制社群平台的個資揭露與權限設定,以降低身分被勾稽或追蹤的風險。
企業應盤點風險、強化保護措施
- 盤點自我風險:評估跨國業務在特定市場的通訊可用性與審查風險;規劃服務降級/備援方案(含 CDN、分散式發佈、離線模式)。
- 強化資料保護:落實端點加密、憑證管理、金鑰輪替與異常登入告警;檢視外部合作方人權保護與資安防護落實之情形,避免技術或服務被濫用。
- 強化技術面安全措施:優先部署 TLS 1.3、DNS-over-HTTPS/QUIC、加密 SNI(ECH)等,降低被側錄與攔截的機會;關鍵服務應採零信任原則縮小攻擊面。
- 透明與韌性文化:組織應建立通報、應變、復原流程演練;同時在不影響營運安全前提下,主動揭露重大封鎖與干擾事件之影響範圍與修復時程。
[ 推薦閱讀:AI 滲透資安戰線,無人化攻擊企業如何應對? ]
建議民眾保持數位環境警覺
- 保持對「數位環境」的警覺:留意部分高風險國家可能存在的平台封鎖、流量降速、VPN 封鎖等情形;避免在高風險網路環境處理敏感資訊或進行高風險登入。
- 旅外「數位衛生」基本功:出國時行動裝置啟動加密與強密碼/生物辨識、開啟多因素驗證、定期更新系統;必要時採用旅行用非慣用裝置,與個人主要帳戶分離。
- 個資最小化:社群平台與各式服務的公開欄位採最低揭露;關閉不必要的定位、通訊錄、相簿權限;建立分級資料概念(例如哪些資訊可公開、哪些只在國內網路環境處理)。
- 備援通訊與工作流程:若需要出入高風險國家,應為跨境團隊準備替代通訊管道(含離線備份、訊息延遲傳送、多副本、多管道傳輸等),並事先演練「服務不可用」情境。
- 審慎使用中國社群平台:民眾應審慎使用抖音、小紅書、微博等中國社群平台。根據本研究,可發現中國相關網路與社群系統高機率彼此勾稽,可確認出個人身分,當事人可能遭到中國方面之跨境騷擾。
- 使用中國社群平台注意事項:建議以「身分與裝置隔離、權限最小化、內容去識別」作為基本原則,將平台帳號、本名與主要社群分離,使用次要信箱、避免綁定既有社群或同步通訊錄。此外,要以獨立瀏覽器設定檔或備用行動裝置登入,降低社交圖譜被中國社群平台串接。若需要安裝至慣用手機,預設建議關閉定位、相機、麥克風、藍牙、照片圖庫等敏感權限,採「按次授權」。
- 在中國社群平台發佈內容注意事項:盡可能移除地理資訊與精確時間,避免呈現可識別的家庭、工作細節與交通動線,必要時對臉部、車牌、識別證等進行模糊處理。此外,民眾應使用非日常主要使用的帳號以及門號,並定期檢視權限、清理快取與重置廣告識別碼,以降低追蹤風險。
[ 推薦閱讀:破解偽臉陷阱:臉部融合攻擊偵測(MAD)成為 AI 資安新戰場 ]
資安院表示,將持續關注數位極權輸出狀況,數位監控的商品化輸出將改變跨境資訊流通狀況,資安院主張在人權、隱私與通訊自由框架下,持續與國際對話與資訊共享。同時,應共同支持跨國研究社群對封鎖事件、流量異常等狀況進行研究分析,並維護開放、可信與可驗證的網路環境。為維護安全通訊與對抗網路監控封鎖,資安院鼓勵技術社群、學研單位與平台共同維護可用、安全、可驗證的通訊生態,確保開放、安全通訊工具的公共性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
