資安公司指出，與中國有關的駭客正鎖定台灣半導體業及投資分析師，發動一連串網路間諜行動。（法新社檔案照）

鬆綁「駭客外包」 私企也能對美發動網攻

美國網路安全專家十六日警告，與中國有關的駭客正鎖定台灣的半導體產業與投資分析師，為其一系列網路間諜活動的一部分；此外，北京當局鬆綁規定允許「駭客外包」，即私人企業也能對美國發動網攻，美國已處於中國駭客攻擊的黃金年代。

3至6月攻擊增加 15到20個組織受害

總部位於美國加州的網路安全公司Proofpoint發布報告指出，針對半導體產業的駭客行為並非新鮮事，但今年三月至六月間來自三個與中國有關的駭客組織的攻擊頻率明顯上升，且攻擊目標包括以往未曾被鎖定的對象。

請繼續往下閱讀...

Proofpoint中國威脅專家凱利表示，有十五到廿個組織受害，涵蓋台灣的半導體業者、小型企業、至少一家總部位於美國的國際銀行的分析師，以及大型跨國企業。雖未具名點出受害廠商，但可見中國駭客將焦點從核心技術延伸至產業供應鏈與金融研究。

台灣半導體大廠台積電不願置評，聯發科、聯華與瑞昱則未回應置評要求；中國駐美大使館發言人則表示，中國堅決反對和打擊一切形式的網路攻擊和網路犯罪。

網攻行動多樣 金融分析師也被盯上

凱利說，這些與中國有關的駭客的網攻行動多樣，有針對特定人群發送一兩封電子郵件，也有對整個公司廣發八十封電郵以獲取資訊；其中一個駭客組織利用被入侵的台大電郵帳號冒充求職者，透過有URL的PDF檔對半導體設計、製造與供應鏈組織發送惡意軟體；又或者假扮為尋求合作的投資公司，鎖定專注於台灣半導體產業的某大投資公司的金融分析師。

台灣網安公司TeamT5的一名代表說，針對半導體及其周邊供應鏈的攻擊，「是一個存在已久的持續威脅」，中國相關的高階駭客組織也一直對此很感興趣。

同日，「華盛頓郵報」報導，美國資安公司CrowdStrike表示，已偵測到疑似中國政府行為者發動的駭客攻擊的數量，去年比前年多一倍，達三三○多件，且隨著川普新政府上台而持續攀升。美國資安公司SentinelOne的中國分析師卡瑞（Dakota Cary）說，美國確實面臨歷來最嚴重的中國駭客攻擊，「我們正處於中國駭客攻擊的黃金時代」。

美國官員與安全專家認為，雖然中國駭客行動由不同政府部門主導，目標各異，但整體行動因北京政策轉向而更加靈活。北京不再僅靠國家特工進行間諜行動，而是授權甚至鼓勵私人企業、技術公司與安全外包業者參與網攻。

報導指出，這些獲授權的中國企業正積極招募資深駭客，專門尋找美國常用軟體中的「零日漏洞」，藉此一次性入侵多個軟體，然後將存取權限出售給多個中國政府客戶和其他安全公司。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法