【美麗日報2020年08月20日訊】台灣調查局週三(19日)表示,多個中國黑客組織疑獲中共授意,自2018年起,通過入侵資訊服務供應商,對至少10個政府單位、約6千個公務電郵帳戶進行攻擊,以盜取重要的政府文件,可能已導致一些政府數據外洩,構成巨大威脅,當局目前已成立專案小組偵辦。

台灣調查局經調查後表示,這波攻擊的起因,是中國黑客組織發現,台灣政府機關會將部分郵件伺服器的操作和系統維護外包給資訊服務供應商,而這些供應商的資安防護不足,也未配置足額專業資安人員,成為黑客入侵的跳板。台灣調查局資安工作站副主任劉家榮表示,根據調查,涉案的中國黑客組織可能包括Blacktech、Taidoor、MustangPanda、APT40等。

調查局經分析後查出,共有5台資訊服務供應商代管的伺服器被植入「Waterbear」後門程式,使電腦以加密連線的方式竊取資訊。截至目前為止,共有至少6千個公務電郵帳戶遭入侵,因黑客會抹除入侵的痕跡,無法判斷有多少資料遭竊,造成重大威脅。當局目前已成立專案小組偵辦此事。

劉家榮表示,「Waterbear」後門程式是中共支持的黑客組織Blacktech近年常使用的惡意程式,且有證據表明黑客攻擊源自中國湖北,加上一家遭駭的公司發現了另一個中共支持的黑客組織Taidoor的入侵足跡,顯見這次攻擊可能來自中共的授意。他表示,這些黑客組織長期關注政府信息和民眾個資,希望獲取重要的政府文件。

台灣民眾向來對無孔不入的中共滲透相當警惕。在本月6日舉辦的資安研討會議「黑帽大會」(Black Hat USA)上,台灣網絡安全公司CyCraft的研究人員便指出,中共支持的黑客組織在過去兩年內至少攻擊了7間台灣半導體公司,目的是為了削弱台灣在半導體產業的地位與力量。

責任編輯:劉妙

标签: