駭客示意圖(圖片來源:Pixabay)
【看中國2025年7月19日訊】(看中國記者盧乙欣綜合報導)美國網路安全公司Proofpoint 16日發布最新研究指,中國黑客正針對台灣半導體產業與投資分析師,發動一連串的網路間諜行動。針對越來越多高科技產業成為中國駭客攻擊的對象,數位發展部18日表示,單打獨鬥的資安防護已經無法有效因應日新月異的攻擊手法,日後將透過分享重要情資、通報資安漏洞等機制,採取公私協力方式協助民間企業對資安事件的應變,確保及時發現、解決問題。
根據路透社報導,美國網路安全公司Proofpoint的研究人員16日指出,跟中國密切相關的駭客正針對台灣半導體產業及投資分析師進行一連串攻擊,例如假扮求職者發送電郵,並透過電郵附件傳送惡意程式;而這些駭客團體持續性攻擊活動也在增加中。Proofpoint威脅分析師凱利(Mark Kelly)還透露,有企業過去一直相安無事,最近才首次遭到黑客入侵。
此次駭客網攻發生的時間,適逢美國政府不斷收緊出口至中國的晶片限制,這一類高階晶片一般由美國設計,並交由台灣代工生產。隨著出口限制越來越多,中共正設法尋找替代品,尤其是人工智能領域急需的先進晶片。
根據央廣報導,國家資通安全研究院副院長龔化中18日受訪時表示,以台積電為例,出狀況的均非台積電,而是其供應鏈。他分析,因為台積電已經做了很多保護措施,中國駭客知道直接進攻台積電相當困難,但若去攻擊供應商就相對簡單,而攻擊供應商可分成兩個方向,即攻擊供應鏈本身,以及攻擊產品。
在產品方面,目前台積電已經建立全球通用的晶圓設備資安標準SEMI E187,並要求供應鏈強化資安防護水準。未來數發部數位產業署將進一步建立SEMI E187認驗證制度,鞏固台灣位居全球半導體產業的關鍵地位。
在供應鏈防護方面,數發部資安署借助了國家資通安全研究院長期於公務體系資安防護技術及經驗,委託資安院維運「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)。
龔化中表示,這個平台提供情資分享機制、資安漏洞通報,以及惡意檔案檢測等服務,確保及時發現問題、解決問題。目前國內的電子大廠都已經加入會員,資安院也鼓勵民間公司、機構踴躍加入。
至於半導體供應鏈若是遭到駭客攻擊,是否應該通報政府單位?龔化中表示,目前考量企業隱私與自主性,並未強制,但歐盟等其他國家已開始出現類似要求,台灣未來應該朝這個方向走。
台灣資安大聯盟發言人、台灣資訊安全協會秘書長洪伯岳受訪時指出,目前法規僅要求上市櫃公司若是遭受一定程度影響,必須發布重訊,至於非上市櫃企業就沒有此要求。
洪伯岳以實務經驗分享,許多企業遭到駭客攻擊後,若能夠順利解決,當然不想曝光,避免影響聲譽。他認為,未來若是強制通報,必須跟產業多做溝通。
他指出,通常內部會通報的原因是除非今天有重大事件,資安裡會分CVE(常見漏洞與暴露清單),即會區分出分數是幾分到幾分,以零日攻擊來說,公告一個Windows的漏洞為10分,大家就要趕快更新這個動作,「台灣電腦網路危機處理暨協調中心」就是在做這個事情,若小事情都要通報,就會每天都通報不完。
數發部表示,在新興技術蓬勃發展下,網路攻擊的態樣跟頻率與日俱增,包括社交工程攻擊、勒索病毒、DDoS等,導致資安防護壓力倍增,而單打獨鬥的資安防護已經無法有效因應日新月異的攻擊手法。數發部也會持續掌握相關情資,且偕同各領域主管機關防護資源,採取公私協力方式協助民間企業建立資安事件應變作業。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
