民進黨網站遭駭客攻擊 幕後主謀恐為中共

最新型網路攻擊防護廠商FireEyer今天（2日）披露民進黨網站，在當日上午遭到駭客攻擊，訪客若造訪遭駭的民進黨網站，就會被重新導引至一個含有Scanbox惡意程式碼的假網站，並側錄訪客資料。FireEye認為，中國網路間諜組織曾使用此工具發動攻擊，不排除幕後主謀可能是中共在背後操作。

FireEye認為，中國網路間諜組織的目的在於收集民進黨情資，且會持續攻擊，除此之外，非政府組織(NGO)、外交單位與其他全球性機構也可能受到此次攻擊波及。

FireEye也指出，民進黨官方網站在今年4月7日也曾遭到駭客入侵，以同樣手法將訪客導引至惡意網站，雖然網管人員在隔天就修復，但當月13日網站再度被駭客入侵，這意味著駭客組織可能持續在監控民進黨。

針對攻擊方法，FireEye表示，這種網站入侵方式稱為水坑式攻擊(watering hole)或偷渡式(drive-by)攻擊，是常見的駭客行為，主要針對特定產業或符合特定條件的個人或公司，將訪客導引至攻擊者控制的惡意網站，然後攻擊訪客軟體中的漏洞。

FireEye大中華區總經理徐海國表示，台灣的國家安全需要更強大的資安機制，同時公部門需要整合相關技術、專業能力與威脅情報，以偵測進階網路攻擊，並立即做出回應。

根據FireEye3月發布的調查報告，2015年下半年有60%的台灣企業淪為進階網路攻擊目標，比例為全球之冠，且自2014年以來，至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業。

對於FireEye的披露，民進黨澄清，民進黨一直很重視資安防護的工作，目前並無所悉有被駭入的情況，未來也會更注意網路的安全性。