晴時多雲

中國駭客透過台灣伺服器 攻擊美台商會

美國網路安全專家艾達爾今天揭露中國駭客透過台灣伺服器攻擊美台商會。(記者曹郁芬攝)

美國網路安全專家艾達爾今天揭露中國駭客透過台灣伺服器攻擊美台商會。(記者曹郁芬攝)

2016/10/27 10:50

〔駐美特派員曹郁芬/華府26日報導〕美國網路安全公司Volexity執行長艾達爾今天透露,10月初在維州舉行的美台國防工業會議,有分別來自美、台國防工業的與會者收到從台灣寄出意圖釣魚的惡意軟件,是很先進,與會議主題相關的郵件,雖然惡意程式由台灣的Hinet.net發出,經過追蹤事實上是來自中國的駭客。

艾達爾的公司負責美國今年3場總統大選辯論會的網路安全。他在華府智庫「全球台灣研究中心」的討論會上揭露中國駭客的作為。

出席這場網路安全討論會的美台商會副會長馬絡丹對媒體證實,這個惡意程式是透露一位台灣與會者發出。美台商會自2009年到2012年頻繁受到駭客攻擊,她收到這封附有惡意程式的電郵後立即知會了商會以及幾位出席者,也通過台北駐美代表處通知了一些在台灣從事國防自主工業的業者。她從經驗中得知這封電郵有問題,因此轉給艾達爾進行分析。她不知道有任何人打開了惡意程式,美台業者這兩年都接到過惡意程式的攻擊,因此了解狀況。

馬珞丹說,美台商會從2003年開始收到惡意程式的電郵,2007年他們開始注意到這個問題,從2007年到 2012年,商會受到頻繁的駭客攻擊,之後開始減弱,今年共發生五起。她表示,駭客攻擊手法很成熟,對商會也是一個教育過程,讓他們更為警覺,商會迄今未被成功入侵過。

艾達爾說,中國駭客可以經由台灣的Hinet創造電郵用戶,而且有情報針對哪些與會者送出惡意程式,這封內容全是中文的電郵與會議第一組討論議題有關,並有附加檔案。如果收到的人打開附加程式,這個惡意程式可進入微軟控制受害者的系統,進一步透過這些受害者侵入他們工作的單位,竊取電郵名單及密碼。駭客接著可以利用網路和密碼進入這些單位的電腦網路系統,很難被發現。

目前在華府擔任網路顧問的于孝斌說,台灣不只受到中國駭客攻擊,已有中國人直接進入台灣,滲透台灣的基礎設施,情況愈來愈嚴重。台灣的強項在於有一群在網路世界非常出色的年輕人,弱點是政府的動作太慢,而且台灣的環境無法提供優秀人才良好的待遇。