美網路安全公司:中國駭客加劇對台灣機構和組織的網攻
文/voa松仁
一家美國網路安全公司發佈報告指出,一個疑似受到中國政府支持的駭客團組加劇了對台灣多個政府機構和組織的網路攻擊,但是北京當局星期一(6月24日)指責這家美國公司製造虛假資訊,毫無專業性和可信度。
根據美聯社的報導,這家名為「記錄未來」(Recorded Future)的美國網路安全情報公司指出,中國這個名為「紅茱麗葉」(RedJulliett)的駭客團組重點攻擊的台灣目標主要包括政府、教育、科技和外交相關的機構,並且網攻的力度在2023年11月至2024年4月期間有所加強。
台灣今年1月13日舉行總統大選,而去年11月開始,各黨派總統候選人的選戰趨於白熱化。今年5月20日民進黨籍的總統當選人賴清德舉行就職典禮。自1月至5月,兩屆民進黨政府正在忙於人事及其他各方面的交接。
美聯社引述記錄未來公司一位元分析人員的話說,紅茱麗葉過去也曾對台灣實施過網攻,但是以此次被觀察到的規模實施網攻還是第一次。美聯社說,這位分析人員因為安全方面的考慮而要求匿名。
記錄未來公司的報告指出,紅茱麗葉駭客團組對24個機構實施了網攻,其中包括老撾、肯亞、盧旺達和台灣的政府機構。
這個駭客團組還分別攻擊了香港和韓國的宗教機構、一所美國大學和一所吉布地大學的網站。但是報告並沒有公佈遭到網攻的這些機構的具體名稱。
記錄未來公司指出,紅茱麗葉利用這些機構所使用的一個開源、跨平台、多重協定之虛擬私人網路方案中的漏洞侵入他們的伺服器。
該網路安全公司的報告還指出,紅茱麗葉被觀察到試圖入侵70多個台灣機構的網路系統,而這些機構包括三所大學、一家光電公司以及一家握有政府合約的人臉識別公司。
但是報告並未說明紅茱麗葉是否成功入侵這些機構的網站,而只是說觀察到紅茱麗葉在尋找這些機構網路的漏洞。
記錄未來公司指出,紅茱麗葉的網攻模式與其他中國政府支援的駭客團體的網攻手法相一致。公司根據IP位址的搜尋認定,紅茱麗葉這個駭客團組很可能位於與台灣隔海相望的中國福建省省會福州市。
「由於福州和台灣地理位置相近,在福州運作的中國情報機構很可能擔負著收集台灣目標情報的任務,」記錄未來公司的報告說。
「紅茱麗葉很可能網攻台灣收集情報,以對北京對台政策的制定提供支援,」報告又說。
美聯社曾聯繫台灣的外交部,尋求對此事的評論,但是沒有立即收到回應。
不過中國外交部發言人毛甯在星期一舉行的例行記者會上被問及此事時表示,她不瞭解具體情況,但是抨擊記錄未來公司散播「虛假資訊」。
「你提到的這個公司已經不止一次地製造所謂‘中國駭客攻擊’的虛假資訊,毫無專業性和可信度,」毛寧說。
有關中國駭客對外發動網攻的報告和報導其實並不少見。
微軟(Microsoft)公司去年八月報告說,一個名為「亞麻颱風」(Flax Typhoon)的中國駭客組織對台灣機構發動網攻,而微軟取名「亞麻颱風」的駭客機構就是記錄未來公司取名的「紅茱麗葉」。
今年稍早,美國和英國都分別指責北京發動大規模網路間諜戰,導致幾百萬人受害。
不過中國政府一再否認政府支援或組織駭客對外發動網攻,反而聲稱中國自己才是網路攻擊的一個主要目標和受害者。