資安公司Trellix最新報告指出台灣受到的網攻活動大增。(圖片來源:Getty Images)
【看中國2024年2月14日訊】(看中國記者李佳琪綜合報導)美國最新公布的一份報告顯示,在1月13日臺灣大選前24小時,與中國有關的網路攻擊者似乎在最後一刻大舉行動,企圖干擾這場選舉。
美國之音(VOA)報導,美國網路安全公司「特里利克斯」(Trellix)13日發布的一份最新報告發現,在臺灣1月13日大選前24小時,臺灣遭遇了大規模網攻,臺灣各機構遭受的網攻次數超過平常一倍多,「惡意網路活動從1月11日被偵測到的1,758次,急升至1月12日的4,300多次。」
報告稱,網攻的目標似乎集中在政府辦公室、警察局以及金融機構,而網攻者聚焦的是內部通訊、警察報告、銀行對賬單和保險公司信息。然後,網攻似乎來也突然,去也匆匆。到了大選日當天,被偵測到的網攻次數隻有1000出頭。
Trellix首席威脅情報研究員Anne An對美國之音說:「這次的攻擊模式很不尋常。」「我們看到許多來自中國的進階持續性威脅(APT)攻擊者,他們入侵後保持低調,持續存在。」「我們沒見過這種瘋狂的攻擊暴增。」
該公司仍在查閱數據,但研究人員表示,有一種解釋就是中共威脅操盤手迫不及待地在尋找影響臺灣選舉的辦法,以期在最後一刻拋出震撼彈,改變民眾的看法。他們很可能「侵入後在做最後一博,試圖從金融信息、警察記錄和政府內部通訊中挖掘點什麼東西,然後看看是否有什麼可以掠取的把柄。」
報告說,如果與中共相關的黑客的目標是影響臺灣公民的投票意向,或在計票時引發某種恐慌,那麼他們的努力已經失敗了。不過,報告也提醒,臺灣面臨的危險並未結束。臺灣大選前夕遭遇的網攻暴增,可能是與中共有關聯的威脅操手長期戰略的一部分。
此前,美國聯邦調查局(FBI)與網路安全和基礎設施安全局(CISA)向美國公司發布了一則威脅警告。威脅警告說,一個與中共有關聯的黑客組織「沃爾特颱風」一直在將自己置於可以發動傷害美國人實際安全的破壞性網攻的位置。
今年一月份,美國網路安全和基礎設施安全局局長珍.伊斯特利(Jen Easterly)表示,中共的戰略很可能與臺灣密切相關。她向美國國會議員表示,北京的目的就是「煽動社會恐慌與混亂,以阻礙我們調集軍力的能力」,特別是在台海衝突爆發的情況下。
去年資安廠商Check Point發布報告也指出,臺灣為全球受攻擊次數最多的地區,去年前3季各組織平均每周遭受1509次網路攻擊,年增2%。
公視新聞報導稱,資安專家林秉忠指出,臺灣因中小企業比較多,通常在資安的投資與防護的部分,資源都比較有限。另外,當然牽扯到地緣政治的時候,一些國家資助的駭客組織在做試探。
Check Point也提出今年8大網路安全趨勢預測,隨著AI發展,將會有更多攻擊者利用AI加速和擴展攻擊工具。