台灣政府長久以來受到境外駭客攻擊,許多跡象均顯示攻擊來自中國。調查局資安工作站副主任劉家榮今 (19) 天表示,近來偵辦數起政府機關遭駭案,遭攻擊範圍涵蓋2個市政府、水資源局、國立大學等10單位,以及4家資訊服務供應商。其中,被攻擊的單位包含台北市政府。
劉家榮表示,近來數起政府機關遭駭案,中國駭客組織Blacktech,Taidoor,MustangPanda,APT40均牽涉其中。承接政府標案的資訊服務供應商,因負責政府機關重要資訊系統的開發及維運,成為主要攻擊目標。這些駭客組織將資訊服務供應商作為跳板攻擊政府機關,試圖竊取機敏資訊及民眾個人資料。
劉家榮指出,Waterbear是中共背後支持的中國駭客組織Blacktech近年常用惡意程式,並有證據顯示攻擊來源來自中國湖北。此外,在遭受駭客攻擊的公司發現另一中共支持的中國駭客組織Taidoor的駭侵活動足跡,顯見Blacktech及Taidoor正透過供應鏈攻擊台灣政府機關。
