资安公司Trellix最新报告指出台湾受到的网攻活动大增。(图片来源:Getty Images)
【看中国2024年2月14日讯】(看中国记者李佳琪综合报导)美国最新公布的一份报告显示,在1月13日台湾大选前24小时,与中国有关的网络攻击者似乎在最后一刻大举行动,企图干扰这场选举。
美国之音(VOA)报导,美国网络安全公司“特里利克斯”(Trellix)13日发布的一份最新报告发现,在台湾1月13日大选前24小时,台湾遭遇了大规模网攻,台湾各机构遭受的网攻次数超过平常一倍多,“恶意网络活动从1月11日被侦测到的1,758次,急升至1月12日的4,300多次。”
报告称,网攻的目标似乎集中在政府办公室、警察局以及金融机构,而网攻者聚焦的是内部通讯、警察报告、银行对账单和保险公司信息。然后,网攻似乎来也突然,去也匆匆。到了大选日当天,被侦测到的网攻次数只有1000出头。
Trellix首席威胁情报研究员Anne An对美国之音说:“这次的攻击模式很不寻常。”“我们看到许多来自中国的进阶持续性威胁(APT)攻击者,他们入侵后保持低调,持续存在。”“我们没见过这种疯狂的攻击暴增。”
该公司仍在查阅数据,但研究人员表示,有一种解释就是中共威胁操盘手迫不及待地在寻找影响台湾选举的办法,以期在最后一刻抛出震撼弹,改变民众的看法。他们很可能“侵入后在做最后一博,试图从金融信息、警察记录和政府内部通讯中挖掘点什么东西,然后看看是否有什么可以掠取的把柄。”
报告说,如果与中共相关的黑客的目标是影响台湾公民的投票意向,或在计票时引发某种恐慌,那么他们的努力已经失败了。不过,报告也提醒,台湾面临的危险并未结束。台湾大选前夕遭遇的网攻暴增,可能是与中共有关联的威胁操手长期战略的一部分。
此前,美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)向美国公司发布了一则威胁警告。威胁警告说,一个与中共有关联的黑客组织“沃尔特台风”一直在将自己置于可以发动伤害美国人实际安全的破坏性网攻的位置。
今年一月份,美国网络安全和基础设施安全局局长珍.伊斯特利(Jen Easterly)表示,中共的战略很可能与台湾密切相关。她向美国国会议员表示,北京的目的就是“煽动社会恐慌与混乱,以阻碍我们调集军力的能力”,特别是在台海冲突爆发的情况下。
去年资安厂商Check Point发布报告也指出,台湾为全球受攻击次数最多的地区,去年前3季各组织平均每周遭受1509次网络攻击,年增2%。
公视新闻报导称,资安专家林秉忠指出,台湾因中小企业比较多,通常在资安的投资与防护的部分,资源都比较有限。另外,当然牵扯到地缘政治的时候,一些国家资助的骇客组织在做试探。
Check Point也提出今年8大网络安全趋势预测,随着AI发展,将会有更多攻击者利用AI加速和扩展攻击工具。