資安報告:大選前夕 中共網攻倍增
美國網路安全公司Trellix公布最新報告顯示,在臺灣1月13日大選前24小時,臺灣政府、金融機構等單位,遭受大規模網路攻擊,次數較平常多出一倍以上,可能是為了影響選舉的「最後一搏」。
根據報告,這些針對臺灣的惡意網路活動,從1月11日被偵測到的1,758次,暴增至12日的4,300多次。這些網攻的目標集中在政府辦公室、警察局以及金融機構等。不過到了大選當天,測得的網攻次數大幅下降,只有1,000出頭。
根據美國之音報導, Trellix首席威脅情報研究員安(Anne An)表示,這波對臺網攻的攻擊方式「很不尋常」、「我們沒見過這種網攻瘋狂暴增的情況」。
目前Trellix仍在分析網攻數據,而安認為可能的解釋之一,就是中國駭客在選前「最後一搏」,試圖從金融資訊、警察紀錄及政府內部通訊中挖掘出可以利用的東西,企圖找出影響選舉的方法。
報告稱,同樣一套數據顯示,隱身在這些惡意活動背後的駭客已利用一些原本存在於目標系統的工具和服務,發動了「隱藏式網攻」(LOTL)。隱藏式網攻是指駭客侵入一個電腦網路或系統後潛伏其中,悄悄竊取資訊,或在系統內尋找位置,在適當的時機發動破壞性攻擊。
這種做法讓美國的網路安全官員相當擔憂。美國網路安全和基礎設施安全局局長伊斯特利(Jen Easterly)上月向美國國會表示,中共的戰略可能與臺灣密切相關。北京的目的是「煽動社會恐慌與混亂,以阻礙我們調集軍力的能力」,特別是在臺海衝突爆發的情況下。◇