台灣調查局於8月19日表示,中國黑客組織通過入侵資訊服務供應商,對至少10個政府單位、約6,000個公務電郵帳戶進行了攻擊。目前,當局已成立專案小組偵辦。
台灣調查局資安工作站副主任劉家榮表示,根據調查,涉案的中國黑客組織,可能包括Blacktech、Taidoor、MustangPanda、APT40等。
劉家榮說,這些黑客長期關注政府信息和民眾個資,希望獲取重要的政府文件。
「一些政府數據可能已經洩露,構成了巨大的威脅。」劉家榮說。
台灣調查局表示,這波黑客網攻始於2018年。由於中國黑客組織發現,政府機關會提供權限,讓資訊服務廠商進行遠端操作與系統維運。然而,資訊服務廠商的資安防護設備不足,未配置足額專業資安人員,從而遭到入侵,成為黑客攻擊的跳板。
調查局表示,由於5台廠商代管的郵件伺服器遭植入後門程式,導致至少6,000個公務電郵帳戶遭入侵,因黑客會抹除入侵的痕跡,無法判斷有多少資料遭竊,造成重大威脅。
當局分析發現,黑客使用的惡意程式為「Waterbear」後門程式,電腦受感染後,會向中繼站報到並以加密連線的方式傳送竊取資訊。
劉家榮說,Waterbear後門程式為中共支持的黑客組織Blacktech近年常使用的惡意程式。此外,更有證據支持攻擊來源來自中國湖北。另外,在遭駭的公司發現了另一個中共支持的黑客組織Taidoor的入侵足跡。顯見這次的攻擊,可能來自中共的授意。
據路透社報道,中共國台辦並未對此事回應。依照過往經驗,中共通常否認參與攻擊,並宣稱會嚴懲黑客。
事實上,台灣民眾一直警惕著無所不在的中共滲透,除了網絡攻擊,也包括反對中共支持媒體,以及在網絡上操縱輿論風向的中共網軍。
去年11月,台灣行政院資通安全處長簡宏偉表示,台灣公部門每個月遭受境外的網絡攻擊次數達2,000萬至4,000萬次,和歐洲國家一個月可能只有幾萬次相比,台灣受攻擊的頻率非常高,且近幾年因為地緣政治因素,加上台灣致力發展高科技產業,更導致網絡攻擊穩定增加。
在8月6日舉辦的資安研討會議「黑帽大會」(Black Hat USA)上,台灣網絡安全公司CyCraft的研究人員,展示了中共黑客的最新攻擊。CyCraft指出,在過去兩年內中共支持的黑客組織,至少攻擊了7間台灣半導體公司。研究人員稱,這些攻擊是為了削弱台灣在半導體產業的地位與力量,是對台灣半導體業的戰略性攻擊。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
