就是惡質介選!美資安公司揭:台灣大選前24小時 中國發動大規模網攻
根據美國網路安全公司Trellix最新發布的報告,台灣在1月13日舉行大選的前24小時內,遭受疑似與中國有關的網路駭客發起的大規模破壞性攻擊。這次攻擊的頻率是平時的兩倍以上,但攻擊的具體目的和效果尚不明確。
美國之音中文網在13日報導了這一發現,報告詳細指出,在大選前夕,即1月11日至12日,台灣遭受的惡意網路活動從1758次激增到了4300多次。
攻擊的目標似乎主要集中在政府機關、警察局以及金融機構,焦點在於內部通訊、警察報告、銀行對帳單以及保險公司的資訊。然而,這波攻擊的強度很快就有所下降,到了大選當天,偵測到的網攻次數降至僅1000次出頭。
Trellix的首席威脅情報研究員Anne An向美國之音表示,「我們觀察到許多來自中國的進階持續性威脅(APT)攻擊者,在成功侵入網路系統後會保持低調,持續潛伏」,但她也指出,「我們從未見過如此瘋狂的攻擊數量激增現象。」
Anne An提出的一種解釋是,中國的駭客迫切地尋求影響台灣選舉的方法,他們可能在侵入系統後進行最後的努力,試圖從金融、警察記錄和政府內部通訊中發掘有用的資料。「他們可能在侵入之後再做最後一搏,希望從金融訊息、警察記錄和政府內部通訊中挖掘出可以使用的東西。」
報道指出,如果這些與中國相關的駭客目標是要影響台灣公民的投票意向,或是在計票期間製造恐慌,則他們的努力似乎並未成功。然而,Trellix的報告也警示,這次大選前夕遭遇的網路攻擊激增,可能只是與中國有關的駭客長期戰略的一環,暗示著台灣面對的威脅可能還遠未結束,台灣大選前夕所經歷的網路攻擊激增,可能是這些駭客長期戰略計劃的一部分。
這種作法讓美國的網路安全當局極為擔憂。美國國家安全局(NSA)、聯邦調查局(FBI)等機構本月七日便警告,一個與中國有關的駭客組織「伏特颱風」(Volt Typhoon),一直在「將自己置於可以發動傷害美國人實際安全的破壞性攻擊的位置」。
美國網路安全和基礎設施安全局(CISA)局長伊斯特利上月向美國國會議員表示,中國的戰略很可能與台灣密切相關,北京的目的是煽動社會恐慌與混亂,「以阻礙我們調集軍力的能力」,尤其是在台海爆發衝突的情況下。
記者楊宇傑