根據美國資安公司Recorded Future,一個疑似中國政府支持的駭客組織已加大對台灣機構的攻擊力度,特別是政府、教育、科技和外交領域相關機構。
▲中國駭客組織鎖定70多個台灣機構。(示意圖/翻攝自Pixabay)
美聯社報導,近年來兩岸關係不斷惡化。2023年11月至2024年4月間,即台灣1月總統大選前至新政府上台之前,該公司發現駭客組織「紅色茱麗葉」(RedJulliett)發起大規模網路攻擊行動。
「紅色茱麗葉」試圖駭入70多個台灣機構,包括3所大學、1間光電公司和1間與政府簽有合約的臉部辨識公司。
目前尚無法確認「紅色茱麗葉」是否已成功駭入上述機構。但據Recorded Future,其駭客模式與中國國家資助組織相符。
Recorded Future分析師表示,「紅色茱麗葉」過去也曾攻擊台灣機構,但這波網攻規模之大堪稱前所未見。
報導指,「紅色茱麗葉」入侵全球24個組織,其中包括寮國、肯亞、盧安達以及台灣的政府機構。
它還入侵了香港和韓國宗教組織,以及美國和非洲吉布地共和國大學的官網。報告並未詳列出受害機構名稱。
Recorded Future表示,「紅色茱麗葉」是透過其SoftEther企業虛擬私人網路(VPN)軟體漏洞,入侵受害機構的伺服器。
據其IP位址研判,「紅色茱麗葉」的總部很可能位於中國福建省福州市。
報告指出,「鑑於福州與台灣地理位置相近,在福州活動的中國情報部門可能負責收集台灣目標相關情報。」
「紅色茱麗葉很可能以台灣為目標收集情報,以支持北京的兩岸關係決策。」
今年稍早,美國和英國也曾指控中國進行大規模網路間諜活動,據稱影響多達數百萬人。
北京一直否認參與國家支持、任何形式的駭客活動,還稱中國本身就是網攻的主要目標之一。(中央社香港24日電)