擊 台灣10個政府機構受影響
台灣調查局表示,中國駭客組織通過入侵資訊服務供應商,對至少10個政府單位、約6000個公務電郵帳戶進行了攻擊。圖為示意圖。(AFP)
【大紀元2020年08月19日訊】(大紀元記者陳霆綜合報導)台灣調查局於週三(19日)表示,中國駭客組織通過入侵資訊服務供應商,對至少10個政府單位、約6000個公務電郵帳戶進行了攻擊。目前,當局已成立專案小組偵辦。
台灣調查局資安工作站副主任劉家榮表示,根據調查,涉案的中國駭客組織,可能包括Blacktech、Taidoor、MustangPanda、APT40等。
劉家榮說,這些駭客長期關注政府信息和民眾個資,希望獲取重要的政府文件。
「一些政府數據可能已經洩露,構成了巨大的威脅。」劉家榮說。
台灣調查局表示,這波駭客網攻始於2018年。由於中國駭客組織發現,政府機關會提供權限,讓資訊服務廠商進行遠端操作與系統維運。然而,資訊服務廠商的資安防護設備不足,未配置足額專業資安人員,從而遭到入侵,成為駭客攻擊的跳板。
調查局表示,由於5台廠商代管的郵件伺服器遭植入後門程式,導致至少6000個公務電郵帳戶遭入侵,因駭客會抹除入侵的痕跡,無法判斷有多少資料遭竊,造成重大威脅。
當局分析發現,駭客使用的惡意程式為「Waterbear」後門程式,電腦受感染後,會向中繼站報到並以加密連線的方式傳送竊取資訊。
劉家榮說,Waterbear後門程式為中共支持的駭客組織Blacktech近年常使用的惡意程式。此外,更有證據支持攻擊來源來自中國湖北。另外,在遭駭的公司發現了另一個中共支持的駭客組織Taidoor的入侵足跡。顯見這次的攻擊,可能來自中共的授意。
據路透社報導,中共國台辦並未對此事回應。依照過往經驗,中共通常否認參與攻擊,並宣稱會嚴懲駭客。
事實上,台灣民眾一直警惕著無所不在的中共滲透,除了網路攻擊,也包括反對中共支持媒體,以及在網路上操縱輿論風向的中共網軍。
去年11月,台灣行政院資通安全處長簡宏偉表示,台灣公部門每個月遭受境外的網路攻擊次數達2000萬至4000萬次,和歐洲國家一個月可能只有幾萬次相比,台灣受攻擊的頻率非常高,且近幾年因為地緣政治因素,加上台灣致力發展高科技產業,更導致網路攻擊穩定增加。
在8月6日舉辦的資安研討會議「黑帽大會」(Black
Hat
USA)上,台灣網路安全公司CyCraft的研究人員,展示了中共駭客的最新攻擊。CyCraft指出,在過去兩年內中共支持的駭客組織,至少攻擊了7間台灣半導體公司。研究人員稱,這些攻擊是為了削弱台灣在半導體產業的地位與力量,是對台灣半導體業的戰略性攻擊。
責任編輯:葉紫微
沒有留言:
張貼留言