新加坡總理病歷遭駭 專家:駭客可能為中國國家級組織

新加坡總理病歷遭駭  專家:駭客可能為中國國家級組織
2019-01-25
文・吳奕軍
9746
智慧國家新加坡,半年前遭受到史上最大規模駭客攻擊,連總理李顯龍病歷都遭駭。1月10日調查報告指出,此次攻擊來自國家級組織,而星國網路安全措施相對鬆散,難以抵擋。

【最新消息】未來城市開設新 FB 粉專囉!按這裡加入吧!

備受台灣媒體推崇為智慧國家象徵的新加坡,半年前遭受到史上最大規模駭客攻擊。經獨立委員會調查,新加坡1月10日公布調查報告指出,此次攻擊來自國家級組織,而星國網路安全措施相對鬆散,難以抵擋。

新加坡保健服務集團(SingHealth-新保集團)去年遭到網路攻擊,總理李顯龍病歷遭駭,調查認為駭客攻擊目標明確,直指李顯龍之健康紀錄,連帶遭駭人數多達150萬,而新加坡網路安全措施過於鬆散,根本難以抵擋先進技術駭入,而且此事件與他國政府有關。

根據新加坡《海峽時報》引述調查報告,駭客不斷嘗試尋找李顯龍總理的資料,李顯龍個資與就醫紀錄是這次網攻的主要目標,甚為明確。

駭客任務:李顯龍的病例

據信新保集團醫療系統去年6月27日到7月4日遭駭客入侵,被竊約150萬名病患個資,包括患者姓名、生日、地址、身分證號碼。其中16萬人的處方病歷紀錄也遭竊。此事件兩星期前,適逢新加坡主辦全球矚目的「川金會」。

為調查此重大網攻事件,新加坡政府緊急成立獨立調查委員會。1月10日委員會公布調查報告,細節多達400多頁,並且提出5項結論與16項建議。這份調查報告以國家安全機密為由,並未公布諸如國家、駭客身分、具體模式、醫療單位之網路安全架構、防禦系統等機密資料。

調查報告指出,這起新加坡史上最大規模的網路攻擊,技術複雜手法老練,新加坡難以避免此等高端網路入侵。此網攻雖有跡可循,然而網路維安人員竟欠缺安全意識,未能及時因應,導致跨國網攻得逞。

去年事發當時,新加坡官方已表示總理李顯龍很可能是被駭客鎖定的目標,專家根據攻擊複雜性以及鎖定政要等特性,初步分析很可能是國家級集團的駭入,而非一般駭客集團所為。

當時事件發生次日在美國主流網路論壇諸多討論,認為具高階駭客能力的活躍國家主要有美國、中國、北韓、俄羅斯、以色列,許多專家與新加坡人士認為很可能來自中國。

【延伸閱讀】政府why bother?資安專家回應:不只政府單位,全民都要提防華為等中國手機

專家媒體直指中共涉嫌

去年8月下旬,立場較為重商親中的日本媒體《日經亞洲評論》報導指出,被盜的醫療資訊可能會被用來勒索患有尷尬疾病的政商領袖,而新加坡不是唯一遭受網攻的國家,許多亞洲國家已經意識到要提高警覺、採取對策。

根據報導,澳洲戰略政策研究所(The Australian Strategic Policy Institute)網路政策中心負責人弗格斯.漢森(Fergus Hanson)表示「這當然符合中共的網絡攻擊模式」,之前中共對美國醫療資訊就進行過類似的網攻。中國官方則不予置評。

當時風險管理專家認為,新加坡看來雖然準備充分,但還是凸顯泛亞太地區在網路安全方面之脆弱,各國針對駭客攻擊欠缺分享情報的意識與協議--即使高調訴求網路安全的新加坡,也會面臨嚴重風險,此事件可說是「世界性的警鐘」。

在亞洲,台灣去年發生台北市衛生局298萬餘筆個資遭竊,至少40個政府機關、學校單位與醫院病患資料遭駭入,台灣調查局台北市調查處一月初表示駭客IP來自中國上海,嫌犯藏身於境外,已經通知美國聯邦調查局等國際司法組織協助共同追查。據信這些資料或作為政治情報,或者透過地下管道兜售。

去年底日本NHK也報導,日本外務省發言人指出日本政府機關、民間企業、學術機關都被中國駭客集團APT 10(Advanced Persistent Threat 10)進行長期廣泛的網路攻擊,除了嚴正譴責,並表示中共官方應妥善管理。日本官方強調,中國除了已協議禁止透過網路盜取智慧財產,而身為國際社會成員,也有責任積極因應。

不僅在亞洲,美國司法部去年12月20日起訴兩名中國APT10之駭客,並指控被告與中國國家安全部以及中共官員勾結,進行間諜行動長達10年,竊取美國政府以及數十家公司智慧財產與機密資料,甚至包括其他國家機密與技術,情節嚴重,使得美中貿易戰更趨複雜。

當時《彭博新聞》報導,起訴書指出兩名被告及其駭客組織APT10,竊取包括銀行、金融、電訊、生技、汽車、醫療、礦業等行業機密,也駭入美國海軍竊取超過10萬人個資,並且駭入連接美國太空總署(NASA)的電腦。

對此,《華盛頓郵報》報導,美國聯邦調查局局長瑞伊(Christopher Wray)表示中國的目標是不擇手段想取代美國,成為領先世界的超級大國。

去年12月20日當時,美中貿易戰主將之一,美國財政部長努慶(Steven Mnuchin)在《福斯財經新聞網》(Fox Business Network)專訪表示,該起駭客起訴案雖無關美中貿易談判,但強調談判內容也包括網路安全。

在美中貿易戰以及南海軍事緊張態勢下,中共所支持的駭客網攻質量似乎有驟增跡象,新加坡遭受大規模網攻不僅是此城邦國家的家務事,而是全球數位安全重大危機的冰山一角,此事件被專家形容為「世界性的警鐘」,實為貼切。

※作者為鉅石智庫創辦人,關注時局之平衡資訊與風險擴散效應。曾任網路行銷投資高管。台大政治系畢業、波士頓大學大傳碩士,於哈佛大學研修電商課程,新加坡國立大學高階管理課程結業。[email protected]

(本文獲作者授權轉載自上報 https://www.upmedia.mg/news_info.php?SerialNo=55810

延伸閱讀

新加坡國家資安系統的關鍵技術 來自台灣這家公司

其他人也在看

你可能有興趣

影音推薦

#廣編企劃|【2023 天下城市高峰論壇 #9】新竹市交通處長 倪茂榮:改善交通,必須先做出優良示範道路|天下雜誌✕未來城市

已成功複製連結