中國惹人嫌》微軟示警中國駭客寄生攻台 鎖定數十政府機關

微軟公司24日警告，名為「亞麻颱風」（Flax Typhoon）的中國駭客組織，自2021年中以來持續鎖定數十個台灣政府機關，以及教育、關鍵製造業、資訊科技機構等，目的可能是進行間諜活動。

微軟公司的「威脅追蹤人員」24日發表部落格文章指出，中國政府支持的「亞麻颱風」駭客組織極少使用惡意軟體，而是透過可供公眾使用的伺服器已知弱點，順利入侵台灣各組織，接著再利用Windows操作系統內建的合法工具和其他良性軟體，悄悄地隱身其中。

微軟人員表示，「亞麻颱風」駭客進行的活動為「進階持續性攻擊」，這種活動必須仰賴有效帳戶，並採取「離地攻擊」（living-off-the-land）手法，因此監測及抵銷這類攻擊可能十分具有挑戰性。「離地攻擊」指直接利用受害電腦既有的合法工具來執行入侵，以掩飾其行為，又被稱為「寄生攻擊」、「就地取材攻擊」等。被當作入侵管道的帳戶必須關閉或更換，而被入侵的系統則必須隔離或進行調查。

微軟人員警告，「亞麻颱風」的駭客企圖對台灣各行各業進行間諜活動，並儘可能長時間維持訪問權限，但尚未看到該組織在行動中的最終目標。除台灣以外，東南亞、北美洲和非洲也都有該組織的「受害者」。

中國駭客組織「Storm-0558」7月入侵美國多個政府機關電子郵件帳戶，以進行間諜活動、竊取資料及取得憑證。今年稍早，中國駭客也滲透美國多個關鍵基礎設施網路，包括太平洋重要軍事樞紐關島，目的可能是在衝突發生時妨礙美國。

記者鄭信貞