美國資安公司最新報告指出,在台灣1月13日大選前24小時,疑似與中國有關的網路駭客,發動一次大規模的破壞性攻擊,次數超過平常一倍以上,但其目的和成效仍不明朗。
美國之音(VOA)中文網13日報導,美國網路安全公司Trellix在13日發表的最新報告發現,在台灣大選前24小時,台灣遭遇研究人員所稱的大規模網路攻擊,次數超過平常一倍以上。
報告指出,「惡意網路活動從1月11日被偵測到的1758次,暴增至12日的4300多次」。網攻目標似乎集中在政府辦公室、警察局及金融機構,聚焦內部通訊、警察報告、銀行對帳單和保險公司資訊。
然而,這次攻擊也迅速減弱,到了大選當天,被偵測到的網攻次數只有1000出頭。
Trellix首席威脅情報研究員Anne An對VOA表示,「攻擊的方式很不尋常」,「我們看到許多中國的進階持續性威脅(APT)攻擊者,在入侵網路系統後保持低調,持續存在」,但「我們沒看過這種瘋狂的攻擊暴增。」
Trellix仍在檢視相關數據,但Anne An表示,有一種解釋就是中國駭客迫切尋找影響台灣選舉的辦法,他們很可能「侵入後再做最後一搏,試圖從金融訊息、警察紀錄和政府內部通訊中挖掘東西,然後看看是否有什麼他們可以掠取的東西。」
報導指出,如果與中國相關的駭客的目標,是影響台灣公民的投票意向,或在計票時引發某種恐慌,他們的努力看來已經失敗。有關選舉作弊的謠言,在被一些分析人員稱為「全社會回應」面前,很快不攻自破,而這種回應來自政府機構、獨立事實查核組織,甚至社群媒體的網紅。
不過,Trellix報告指出,台灣面臨的危險也許並未結束,台灣大選前夕遭遇的網攻暴增,可能是與中國有關的駭客長期戰略的一部分。
這種作法讓美國的網路安全官員極為擔憂。美國國家安全局(NSA)、美國網路監管機構「網路安全和基礎設施安全局」(CISA)、聯邦調查局(FBI)、運輸安全局(TSA)7日發佈警告,一個與中國有關的駭客組織「伏特颱風」(Volt Typhoon),一直在「將自己置於可以發動傷害美國人實際安全的破壞性網攻的位置」。
CISA局長伊斯特利(Jen Easterly)上月向美國國會議員表示,中國的戰略很可能與台灣密切相關,北京的目的是煽動社會恐慌與混亂,「以阻礙我們調集軍力的能力」,尤其是在台海爆發衝突的情況下。自由時報0213
