【2024年2月14日讯】美国网路安全公司Trellix在13日发表的最新报告指,在台湾1月13日大选前24小时,疑似与中国有关的网路骇客,发动一次大规模的破坏性攻击,次数超过平常一倍以上,但其目的和成效仍不明朗。
美国之音(VOA)中文网13日报导,Trellix 的报告指出,“恶意网路活动从1月11日被侦测到的1758次,暴增至12日的4300多次”。网攻目标似乎集中在政府办公室、警察局及金融机构,聚焦内部通讯、警察报告、银行对帐单和保险公司资讯。
然而,这次攻击也迅速减弱,到了大选当天,被侦测到的网攻次数只有1000出头。
Trellix首席威胁情报研究员Anne An对美国之音表示,“攻击的方式很不寻常”,“我们看到许多中国的进阶持续性威胁(APT)攻击者,在入侵网路系统后保持低调,持续存在”,但“我们没看过这种疯狂的攻击暴增。”
Trellix仍在检视相关数据,但Anne An表示,有一种解释就是中国骇客迫切寻找影响台湾选举的办法,他们很可能“侵入后再做最后一搏,试图从金融讯息、警察纪录和政府内部通讯中挖掘东西,然后看看是否有什么他们可以掠取的东西。”
报导指出,如果与中国相关的骇客的目标,是影响台湾公民的投票意向,或在计票时引发某种恐慌,他们的努力看来已经失败。有关选举作弊的谣言,在被一些分析人员称为“全社会回应”面前,很快不攻自破,而这种回应来自政府机构、独立事实查核组织,甚至社群媒体的网红。
不过,Trellix报告指出,台湾面临的危险也许并未结束,台湾大选前夕遭遇的网攻暴增,可能是与中国有关的骇客长期战略的一部分。
这种作法让美国的网路安全官员极为担忧。美国国家安全局(NSA)、美国网路监管机构“网路安全和基础设施安全局”(CISA)、联邦调查局(FBI)、运输安全局(TSA)7日发布警告,一个与中国有关的骇客组织“伏特台风”(Volt Typhoon),一直在“将自己置于可以发动伤害美国人实际安全的破坏性网攻的位置”。
CISA局长伊斯特利(Jen Easterly)上月向美国国会议员表示,中国的战略很可能与台湾密切相关,北京的目的是煽动社会恐慌与混乱,“以阻碍我们调集军力的能力”,尤其是在台海爆发冲突的情况下。
