美台國防工業會議 遭中國駭客攻擊
▲美國網路安全專家艾達爾在智庫討論會中揭露,美台國防工業會議與會者收到病毒電郵。(記者曹郁芬攝)
〔駐美特派員曹郁芬/華府二十六日報導〕美國網路安全公司Volexity執行長艾達爾今天透露,十月初在維州舉行的美台國防工業會議,有分別來自美、台國防工業的與會者收到從台灣寄出意圖釣魚的惡意軟體,是很先進、與會議主題相關的郵件,雖然惡意程式由台灣的Hinet.net發出,經過追蹤事實上是來自中國的駭客。
美、台與會者收到病毒電郵
艾達爾的公司負責美國今年三場總統大選辯論會的網路安全。他在華府智庫「全球台灣研究中心」的討論會上揭露中國駭客的作為。
出席討論會的美台商會副會長馬絡丹向媒體證實,這個惡意程式是透過一位台灣與會者發出。她收到這封附有惡意程式的電郵後立即知會商會及幾位出席者,也透過台北駐美代表處通知台灣從事國防自主工業的業者。她從經驗得知這封電郵有問題,因此轉給艾達爾進行分析。她不知道是否有人打開了惡意程式,美台業者這兩年都接到過惡意程式的攻擊,因此了解狀況。
馬絡丹表示,美台商會從二○○三年開始收到惡意程式的電郵,二○○七年注意到這個問題,從二○○七年到二○一二年,商會受到頻繁的駭客攻擊,之後開始減弱,今年共發生五起。她並說,駭客攻擊手法很成熟,對商會也是一個教育過程,讓他們更為警覺,商會迄今未被成功入侵過。
透過台灣Hinet.net發出
艾達爾說,中國駭客可以經由台灣的Hinet創造電郵用戶,而且有情報針對哪些與會者送出惡意程式,這封內容全是中文的電郵與會議第一組討論議題有關,並有附加檔案。如果收到的人打開附加檔案,這個惡意程式可進入微軟控制受害者的系統,進一步透過這些受害者侵入他們工作的單位,竊取電郵名單及密碼。駭客接著可以利用網路和密碼進入這些單位的電腦網路系統,很難被發現。
目前在華府擔任網路安全顧問的于孝斌說,台灣不只受到中國駭客攻擊,已有中國人直接進入台灣,滲透台灣的基礎設施,情況愈來愈嚴重。台灣的強項在於有一群在網路世界非常出色的年輕人,弱點是政府的動作太慢,而且台灣的環境無法提供優秀人才良好的待遇。
曾擔任駐美海軍武官並於扁政府時代在國安會工作的于孝斌說,台灣的保密能力會影響美台間的互信,而台灣沒有保密分級制度,也阻礙美台在資安方面的合作。