中國駭客持續禍害全球,越來越多的資訊警告,中國駭客的作為已嚴重影響到他國安全,近日更加劇對台灣半導體公司、投資分析師等相關金融從業人員的攻擊力道,企圖竊取機敏資料與技術情報。網路資安公司示警一系列間諜活動已針對台積電、聯電與聯發科等多家台資半導體廠商展開行動,被盯上的組織上看20家。
根據路透報導,網絡安全公司Proofpoint的研究人員在一份新的分析報告中揭露,幾個與中國相關的駭客組織的持續攻擊活動有所增加,出現「持續性與擴大」趨勢。大約15至20家組織面臨攻擊,包括小型企業、至少一家總部位於美國的國際銀行僱用的分析師及大型全球企業,其中包括台積電、聯發科、聯電、南亞科技、瑞昱等台灣半導體公司。
全站首選:台中10行政區「無預警」停水29小時!15.9萬戶受影響
Proofpoint專注於中國相關威脅的威脅研究員麥凱利(Mark Kelly)表示:「我們發現一些過去從未受害的實體,現在也成為了攻擊目標。」並指出,這些先前未報導的駭客活動主要由至少三個與中國相關的組織在今年3月至6月期間進行,部分活動可能仍在進行中。
其中一個組織利用遭入侵的台灣大學電子郵件帳戶冒充求職者,向半導體設計、製造與供應鏈公司發送內含惡意連結的PDF檔案或加密壓縮檔,以植入惡意木馬程式。另一個組織冒充虛構的投資公司,鎖定對台灣半導體具有研究專長的金融分析師,發送合作邀約,試圖誘騙取內部機敏資訊,這些公司專注於台灣半導體產業。兩個組織位於亞洲,第三個位於美國。
報導提到,中國駭客的活動正值加大對中國出口晶片、先進科技產品的管制,而這些晶片通常在台灣製造。中國的晶片產業一直在努力替代其日益減少的美國高端晶片供應,尤其是那些用於人工智慧(AI) 的晶片。麥凱利表示,活動範圍從一兩封電子郵件的更具針對性的攻擊,針對特定人士,到多達80封電子郵件試圖從整個公司獲取資訊。
對此,台積電及FBI拒絕置評。聯發科、聯電、南亞和瑞昱未回應置評請求。路透社未能確認具體的駭客攻擊目標或判斷任何攻擊是否成功。中國駐華盛頓大使館發言人在1封電子郵件中回覆,網路攻擊「是包括中國在內的所有國家面臨的共同威脅」,中國「堅決反對和打擊一切形式的網路攻擊和網路犯罪」。
