原文來源:
https://bit.ly/3SFvE69
原文摘要:
美國網路安全公司:台灣大選前夕遭遇的網攻突然暴增
與中國有關的網路操手似乎對台灣最近舉行的大選發動了一次大規模、最後一搏的破壞性網
路攻擊,不過此次突發網攻的目的和成功程度卻仍然不明朗。
美國網路安全公司「特里利克斯」(Trellix)星期二(2月13日)發布的一份最新報告發現
,在台灣1月13日大選前24小時,台灣遭遇了研究人員所稱的大規模網攻,台灣機構遭受的
網攻次數超過平常一倍以上。
「惡意網路活動從1月11日被偵測到的1,758次,急升至1月12日的4,300多次,」報告說。
網攻的目標似乎集中在政府辦公室、警察局以及金融機構,而網攻者聚焦的則是內部通訊、
警察報告、銀行對帳單和保險公司資訊。
然後,網攻似乎來也突然,去也匆匆,很快就減弱。到了大選當天,被偵測到的網攻次數只
有1000出頭。
「攻擊的方式很不尋常,」特里利克斯公司的安妮安(Anne An)對美國之音表示。
「我們看到很多中國高級持續威脅操手(APT)在入侵網路系統後保持低調,維持一種持續
性,」身為特里利克斯公司首席威脅情報研究員的安妮·安說。 “我們沒見過這種瘋狂的
攻擊暴增。”
特里利克斯仍在查閱數據,但安研究員表示,有一種解釋就是中國威脅操手迫不及待在尋找
影響台灣選舉的辦法。
她說,他們很可能“侵入後在做最後一博,試圖從金融信息、警察紀錄和政府內部通訊中挖
掘點東西,然後看看是否有什麼他們可以掠取的東西。”
如果與中國相關的駭客的目標是影響台灣公民的投票意向或在計票時引發某種恐慌,那麼看
起來他們的努力失敗了。
有關選舉作弊的謠言在被一些分析人員稱為「全社會回應」面前很快不攻自破,而這種回應
來自政府機構、獨立事實查核組織,甚至社媒網紅。
「儘早發現,就像一個腫瘤或癌症,在擴散前趕緊將其切除,」駐美台北經濟文化代表處代
表俞大 上個月對美聯社說。
不過,特里利克斯的報告指出,台灣面臨的危險也許並未結束。報告警告說,台灣大選前夕
遭遇的網攻暴增可能是與中國有關的威脅操手長期戰略的一部分。
「同樣一套數據顯示,隱身在這些惡意活動背後的威脅操手利用了一些已存在於目標系統的
本地工具和服務發動隱蔽式網攻(LOTL),」報告說。
隱藏式網攻是指駭客侵入一個電腦網路或系統後將自身隱藏,悄悄地竊取額外的數據,或在
系統內尋找位置,在適當的時機發動破壞性攻擊。
這項做法讓美國的網路安全官員相當擔憂,美國聯邦調查局(FBI)與網路安全和基礎設施
安全局(CISA)上週向美國公司發布了一則威脅警告。
威脅警告說,一個與中國有關的駭客組織「沃爾特颱風」一直在「將自己置於可以發動傷害
美國人實際安全的破壞性網攻的位置」。
美國網路安全和基礎設施安全局局長珍·伊斯特利(Jen Easterly)上個月表示,中國的戰
略很可能與台灣密切相關。
她向美國國會議員表示,北京的目的是“煽動社會恐慌與混亂,以阻礙我們調集軍力的能力
”,特別是在台海衝突爆發的情況下。
中國拒絕這些指控,並反咬美方自己在進行這些活動的同時,也「發表(對中國)不負責任
的批評」。
「我們敦促美方停止這樣做,」中國駐美大使館發言人劉鵬宇在發給美國之音的一封電郵中
對美國網路安全和基礎設施安全局局長的警告做回應時說。
心得感想:
我記得台灣的公務部門在好幾年前就更換非中製的網路器材,但是中國駭客依舊是有跑進來
蹲等時機搗蛋。
但按本文的內容那些蹲點的駭客的目的除了想偷資料外,可能藉由偷竄改票數來搗蛋。
但是台灣的計票方式相當的原始又傳統,若要藉由網路竄改票數根本不智。
或許那些蹲點駭客還有另一個任務吧
注意事項:請注意版規內容。