外媒:中国网军骇入民进党窃取机密文件

【博闻社】彭博社(Bloomberg)20日报导,随着台湾大选进入倒数,中国网军加强对台湾媒体和胜算机率颇高的民进党发动攻击,试图在大选前,取得民进党的政策走向及演说内容。

彭博引述总部位于美国加州的资安公司FireEye研究报导,由大陆支持的骇客组织“APT16”,对多个台湾媒体寄送标题为“民进党通讯录更新”的钓鱼邮件,并渗透民进党员工的电子邮件,更改安全设定,还写信给这些电邮帐号所有人,可能意图传送恶意程式码,目前已知约有50名民进党党工受害。

彭博引述FireEye重大威胁情报分析师贝瑞(Jordan Berry)报导,北京当局的动机除了非常忌惮民进党当权外,或许也包括想更了解民进党,如此一来,即可借着取得非公开资讯,予以打击。他说:“中国有很多人想要、也必须取得资讯,作为情报所需。”

此外,前美国在台协会(AIT)处长司徒文也表示自己曾收到多次来自 Google 的警告,说他的 Gmail 帐号可能已经被国家级的骇客团队给盯上。

来自 Google 的警告中提到,如果你在开启收件夹前便看到此警告讯息,代表你的帐号可能被任何受官方支持的骇客入侵,你有可能会收到许多含有大量连结或下载按钮的信件,而这些内容都具有一定的危险性,令你的密码或电脑上其他的私密资讯遭窃。

司徒文向彭博表示,他认为这些攻击与他过去曾担任美国在台协会会长以及现在身为清华大学亚洲政策中心主任有关系。

前美国在台协会司徒文也是中国网军的主要目标之一(来源:今周刊)
前美国在台协会处长司徒文也是中国网军的主要目标之一(来源:今周刊)

民进党国际事务部副主任陈婉宜表示,虽然这数月来网路攻击一直都有发生,但攻击的频率在这几周急遽上升,她表示至少有近五十名党务工作人员受害。

陈婉宜补充道,这些骇客曾伪装成民进党的文胆及两岸政策团队成员发送攻击邮件给她,每一封邮件都附带看似文件草稿的附件,而这些附件中就暗藏骇客的入侵码。

为了安全起见,陈婉宜将工作的电子邮件信箱转到 Gmail 上,结果骇客侵入后关闭了她的二阶段安全认证程序,删除了她认证用的电话号码,并使每封寄到此信箱的信件都会转寄到另一个 Gmail 信箱。

在这项指控前一周新华网才报导,美国人事管理局对于近期美国数起资讯盗窃的案件进行调查,事后认为多半是犯罪组织发起,而非任何国家支持的骇客行动,同时习近平在上周的世界互联网大会上也表示,网路空间不该是国家与国家间的战场,并强调中国将会与全球一起对抗网路攻击与恐怖主义。

 

彭博称,其透过传真询问大陆外交部对此事看法,但未获回应。

FireEye的产品包括恶意程式与网路威胁防护系统。2013年,FireEye旗下公司Mandiant指出,大陆军方或许自2006年起即开始侵骇全球公司,有至少141家遭骇,之后美国起诉5名据信隶属该组织的军官。

(来源:中央社、锯亨网)

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。