美國科技巨擘微軟(Microsoft)發布的報告指出,一個疑似與中國政府有聯繫的黑客組織鎖定了數十個台灣政府機構,正積極進行間諜活動。
這個被微軟稱為“亞麻颱風”(Flax Typhoon)的黑客組織,是一個以中國為基地的國家行為者,據信至少在2021年中就開始鎖定台灣的政府機構、關鍵製造業、信息技術組織。
台灣長期以來指控中國通過對其政府網路的網絡攻擊,進行間諜活動。以色列資安公司Check Point今年5月發布的報告顯示,2023年第一季台灣遭受網絡攻擊次數居各國之首,各組織機構每周遭受3250次攻擊,年增24%。
微軟表示,根據觀察到的活動顯示,威脅行為者使用名為“中國菜刀”(China Chopper)的遠程訪問木馬來獲得初始訪問權限,並儘可能長期保持對台灣各種機構的存取權限。
微軟指出,雖然觀察到的行為者跡象表明“亞麻颱風”打算執行間諜活動,並維持其網絡立足點,但目前看來“亞麻颱風”的憑證訪問活動似乎無法實現進一步的數據收集和滲透目標。微軟表示已與目標網絡的所有者保持聯繫。
除了台灣之外,東南亞、北美和非洲也有一些“亞麻颱風”的受害者。
微軟上個月曾透露中國黑客利用其代碼中的一個驗證錯誤,用以從事網絡間諜活動,竊取了美國政府機構和其他客戶的電子郵件。
美國政府證實商務部長吉娜·雷蒙多(Gina Raimondo)、國務院亞太助卿康達(Daniel Kritenbrink)、美國駐中國大使古拉斯·伯恩斯(Nicholas Burns)等官員的電郵帳戶均遭黑客滲透。
微軟今年還警告說,由國家支持的中國黑客已滲透到美國關鍵基礎設施網絡,其目的可能是為了當美中爆發衝突時阻礙美國行動。微軟特別提到了美國位於太平洋的重要軍事基地關島被黑客鎖定為攻擊目標。
同為五眼情報聯盟的澳大利亞、加拿大、新西蘭和英國當局也警告稱,中國的黑客行為可能正在全球發生,影響廣泛的基礎設施。
(此文參考了法新社的報導。)
論壇