延续蔡英文前总统的「资安即国安」的战略核心基础,赖清德团队本周正式公布《国家资通安全战略 2025——资安即国安》,当中提及现今台湾的资安态势相当严峻,光是是渐进式的做法,恐难以应付相关威胁。
这个新战略的颁布,意义重大,因为不光是为台湾确立国家安全的愿景,更强调要提升全社会的防卫韧性。
【攻击与威胁】
英国国家网路安全中心(NCSC)针对台湾、图博、维吾尔族的团体与个人提出警告,中国骇客正在使用间谍软体BadBazaar和Moonshine,锁定可能对中国政府认为会带来威胁的人士发动攻击,对手机进行监控。
这些骇客主要针对与台湾、图博、新疆维吾尔自治区、民主运动(包含香港),以及法轮功有关的人士而来,针对的对象涵盖非政府组织(NGO)、记者,以及与上述对象有往来的企业及人士而来。
针对骇客散布间谍软体的手法,NCSC指出主要是采用木马化(Trojanising)合法应用程式的方式进行,将恶意功能埋入,一旦使用者不慎安装,这些「应用程式」在使用者不知情的情况下,取得各式权限,这些包含:麦克风、相机、手机简讯、相片、地理位置资料。
上个月微软修补微软管理主控台(MMC)零时差漏洞CVE-2025-26633(MSC EvilTwin),通报此事的趋势科技指出,将其用于实际攻击的骇客身分,为匿称为EncryptHub、LARVA-208、Water Gamayun的俄罗斯骇客组织。有另一家资安业者针对该组织进行调查,指出骇客不只从事网路犯罪,也一方面从事白帽骇客的工作,向企业通报漏洞赚取奖金。
资安业者Outpost24指出,他们针对EncryptHub著手进行调查,结果发现骇客一系列的操作安全(OPSEC)失误,曝露了该组织的生态系统关键元件,使得研究人员能够更深入映射骇客的手法,并详细剖析他们的攻击链。
研究人员特别提及,EncryptHub一面从事网路犯罪,却也想要参与资安研究员的工作,其中两个微软于今年3月修补的资安漏洞CVE-2025-24061、CVE-2025-24071,就是EncryptHub使用SkorikARI的名字成功通报。但Outpost24认为,EncryptHub很有可能也将上述两项漏洞用于攻击行动。
【漏洞与修补】
新公布的资安战略主要以四大支柱为核心,涵盖全社会防卫韧性、国土防卫与关键基础设施、关键产业与供应链,以及AI应用与安全。
此战略采取两大准则实行,分别是资安治理与防护,以及战略伙伴链结。再者,其执行的基础是经由国家资安战情协同应变中心主导,整合六块基础联防体系、跨部会协防体系,以及战略伙伴国际合作的运作;另一方面,本战略也强调正规化强化国家资通安全会报及资讯资安预算。