路透引述资安公司Proofpoint最新分析指出,有几个和中国大陆有关係的骇客近来锁定台湾半导体业和投资分析师,发动一连串网路间谍活动。儘管针对产业机密窃取资料的骇攻并非新鲜事,但Proofpoint发现,今年3到6月间,来自大陆的骇客团体发动的持续性攻击明显增加,目前部分攻击活动可能仍在进行。
Proofpoint专责大陆威胁的研究员 Mark Kelly 说:「我们这次看到过往从未被盯上的目标,也开始成为攻击对象。」根据这份尚未公然的调查,至少有三个大陆相关骇客组织参与了这波行动。
研究职员不愿透露具体受害对象,仅表示被攻击的约有15到20估机构,涵盖中小企业、至少一家美国投银的分析师,以及大型跨国企业。
路透无法确认这些骇客攻击的具体对象,也不清楚攻击是否得逞。
中国大陆驻美大使馆发言人透过电邮回应路透说,网路攻击「是各国,包括中国都面临的共同威胁」,中方「果断反对并打击一切形式的网路攻击和网路犯罪,这一态度始终如一且明确」。
Kelly表示,这波攻击行动有的对特定对象发送一两封钓鱼邮件,有的则大规模发信,最高达80封,企图从整家公司窃取情报。
其中一个骇客组织锁定半导体设计、製造和供给链业者,利用被进侵的台湾大学电邮帐号,冒充求职者寄信,附带带有恶意网址的PDF档案,或附上加密压缩档传送恶意程式。
另一组则针对主要投资机构中关注台湾半导体产业的分析师,冒用虚构的投资公司名义寻求合作。这三个机构中,有两个设在亚洲,一个设在美国。
台湾资安公司TeamT5的代表也向路透表示,近来确实观察到有几个骇客团体针对半导体业发送钓鱼邮件,但规模尚未到普遍化的程度。
这位代表指出,针对半导体业及相关供给链A的网路攻击早已不是新鲜事,始终是大陆相关高阶骇客的「长期目标」。这些骇客往往会锁定「周边供给商或相关产业」下手,例如今年6月,TeamT5追蹤到中国「变形虫」(Amoeba)骇客团体对一家未具名、在半导体供给链扮演要角的化产业者发动钓鱼攻击。
