【記者汪純怡/採訪報導】駭客無所不在,許多國內外教會或福音機構都曾被駭客攻擊,中華基督教網路發展協會(簡稱「網協」)秘書長王獻宗表示,任何機構都無法假設網站不被駭,尤其今年進入AI攻擊的時代,可能發展出更多想像不到的資訊攻擊;最重要的防範觀念就是尊重專業、勿輕看維護成本及定期網站監測,並預設被駭狀況,評估可承擔的損失,勤於備份。
聖誕節將至,而去年聖誕節期間,成員涵蓋全球5億基督徒的跨宗派組織世界基督教聯合會(WCC)遭受勒索軟體攻擊,所有系統包括官網都因而癱瘓,駭客向WCC位於瑞士日內瓦的行政中心要求支付贖金贖回資訊,WCC則聯繫了警方及執法機關,並表示不會屈服於此類威脅。
勒索軟體攻擊 大型信仰機構曾受駭
在WCC宣布被攻擊後數日,一個勒索軟體組織Rhysida宣稱對WCC成員之一的世界信義宗聯合會發動攻擊,並要求相當於28萬美元的比特幣贖金。該組織曾對多國政府及索尼等大公司發動數十起攻擊,並曾攻擊美國醫療保健集團而成為美國頭條新聞。
資安新聞網站(Recorded Future News)在今年年初指出,網路犯罪組織近來愈來愈多針對宗教組織,去年多家教會及宗教組織都遭到攻擊;而前於2021年,救世軍就曾遭勒索軟體組織攻擊,2020年時梵蒂岡及天主教香港教區也曾遭受惡意軟體攻擊。
2022年,梵蒂岡因遭受駭客攻擊而被迫暫時關閉網站,除了因其老舊的主網站成為駭客目標外,事件也被聯想可能與教宗方濟各針對烏俄戰爭受訪時,稱烏克蘭人民為「殉道的百姓」,而遭受俄羅斯駭客的報復攻擊。
資訊攻擊類型多 常見隨機掃描攻擊
網協秘書長王獻宗受訪時表示,教會或福音機構受到資訊攻擊事件中,確實曾有因為社會議題立場,而被駭客置換首頁或使網站無法瀏覽的情形;但大部分被攻擊其實並沒有特殊原因,多數駭客沒有特定目的性,只是視為「戰績」,證明自己做得到。
任何網站都會被攻擊,每天被攻擊頻率可能達上萬次,而台灣教會或福音機構成為特定攻擊對象的比例其實不高,被駭常是因為在隨機掃描中被發現漏洞。
王獻宗指出,網站最常見資訊攻擊事件類型有幾種,一是程式漏洞,特別是開源系統(open source)如WordPress、Xoops、Drupal等,程式漏洞會經由國際組織公開通報,但很多網站設立數年,程式版本卻沒有隨之更新;二是XSS攻擊,針對資料庫語法的漏洞竊取資料或篡改資料;三是防火牆沒有正確設定,被駭到主機、作業系統竊取資料,甚至成為釣魚網站而不自知;四是勒索病毒攻擊,將網路檔案加密後勒索贖金;第五種則是DDoS(Distributed Denial of Service)分散式阻斷服務攻擊,就是運用大量攻擊癱瘓網站。
預設被駭角度 來從事資安防範
此外,有些大型機構資料具有價值,亦有可能會遇到社交攻擊,就是透過人力經由電郵、臉書、LINE等社交媒體往來,竊取帳號密碼滲透到主機取得資料,或冒名詐騙。
王獻宗表示,只要是使用開源系統平台,都很容易受到攻擊,像是WordPress一小時可被攻擊800萬到1,400萬次;而很多資訊攻擊者未必是專業,只要運用駭客工具掃描網站架站平台、內容管理系統、作業系統,找尋程式漏洞入侵;許多資訊攻擊者都是年輕人,特別是高學歷、高失業的國家,像是俄羅斯及烏克蘭,在戰事發生前就常是世界各地主要攻擊來源。
對於教會或福音機構防範資訊攻擊,王獻宗說,必須要以預設網站會被駭的角度來從事資安防範;若以為嚴加防範就不會被駭,就太不真實。很多機構或教會未配置資訊人員或輕看網站維護成本,沒有定期檢視或更新,資安早已不堪一擊,未曾被駭,可說是神的保守與恩典。
王獻宗表示,網站維護成本可按照網站開發費用估算,每年預算應掌握在開發費用的三分之一,至少也要十分之一,例如,若網站開發費用100萬元,每年維護成本就應投入30萬元,最少也須10萬元;而若機構人數在30人以上,或自設主機,或網站流量大,就必須配置全職的資訊(MIS)人員,並配合外部廠商。
教會或福音機構如何防範被駭、提升資安?王獻宗認為最重要的就是尊重專業、花該花的錢,儘量不要自己架設主機,而是委外專業廠商,從防火牆設計、監測機制、防駭軟體安裝到定期資安檢測等,儘量進行完整資安方案,主動發現漏洞並修復,還要設定還原機制及條件,例如被攻擊後兩個小時內要復原、重大狀況24小時內要復原;若預算不足至少也要定期做好備份,但就要準備一旦被駭,可能需要長時間回復。
尊重專業投入成本 人人建立資安意識
王獻宗說,若是機構網站被入侵,駭客會在其群體公告戰績,所以三個月內都還會有密集性攻擊;對於針對性、特定性的攻擊,須做特別防範,如內容傳遞網路(CDN)或換IP位置,或加購網路服務業者的資安配套等。
王獻宗說,資安意識不只是資訊人員的事,高階人員與使用者也都需要加強資安意識,建立資安「零信任架構」,在確認可信之前,對於所有來源都採取不信任態度;尤其今年已進入AI攻擊時代,AI可以改寫很多程式基礎或快速檢測程式、掃出漏洞,比過去的攻擊更大量、更快速,唯有採取比過去更多的應對方法。
網協目前的作法是採用內容傳遞網路、防火牆、主機定期更新、使用監測軟體、每月定期維護、每天進行備份,並計畫近期將硬體轉換到雲端,以及考慮雙系統備援。為了提升資安,目前教會、機構、神學院資訊同工還會定期聚會,彼此交換情報,分享最新發現,期待各教會、機構更加重視資安。(外電資料來源:Recorded Future News, Catholic News Agency)
