一家美國網路安全公司發布報告指出,一個疑似受到中國政府支持的駭客團組加劇了對台灣多個政府機構和組織的網路攻擊,但是北京當局星期一(6月24日)指責這家美國公司製造虛假訊息,毫無專業性和可信度。
根據美聯社的報導,這家名為「記錄未來」(Recorded Future)的美國網路安全情報公司指出,中國這個名為「紅朱麗葉」(RedJulliett)的駭客團體重點攻擊的台灣目標主要包括政府、教育、科技和外交相關的機構,且網攻的力度在2023年11月至2024年4月期間有所加強。
台灣今年1月13日舉行總統大選,去年11月開始,各黨派總統候選人的選戰趨於白熱化。今年5月20日民進黨籍的總統當選人賴清德舉行就職典禮。自1月至5月,兩屆民進黨政府正忙於人事及其他各方面的交接。
美聯社引述記錄未來公司一位分析人員的話說,紅朱麗葉過去也曾對台灣實施過網攻,但是以此次被觀察到的規模實施網攻還是第一次。美聯社說,這位分析人員因為安全的考慮而要求匿名。
記錄未來公司的報告指出,紅朱麗葉黑客團組對24個機構實施了網攻,其中包括寮國、肯亞、盧安達和台灣的政府機構。
這個黑客團組也分別攻擊了香港和韓國的宗教機構、一所美國大學和一所吉布地大學的網站。但是報告並沒有公佈遭到網攻的這些機構的具體名稱。
記錄未來公司指出,紅朱麗葉利用這些機構所使用的一個開源、跨平台、多重協定之虛擬私人網路方案中的漏洞侵入他們的伺服器。
網路安全公司的報告也指出,紅朱麗葉被觀察到試圖入侵70多個台灣機構的網路系統,而這些機構包括三所大學、一家光電公司以及一家握有政府合約的人臉辨識公司。
但報告並未說明紅朱麗葉是否成功入侵這些機構的網站,而只是說觀察到紅朱麗葉在尋找這些機構網絡的漏洞。
記錄未來公司指出,紅朱麗葉的網攻模式與其他中國政府支持的駭客團體的網攻手法一致。公司根據IP位址的搜尋認定,紅朱麗葉這個黑客團組很可能位於與台灣隔海相望的中國福建省省會福州市。
「由於福州和台灣地理位置相近,在福州運作的中國情報機構很可能擔負著收集台灣目標情報的任務,」記錄未來公司的報告說。
「紅朱麗葉很可能網攻台灣收集情報,以對北京對台政策的製定提供支持,」報告又說。
美聯社曾聯繫台灣的外交部,尋求對此事的評論,但沒有立即收到回應。
不過中國外交部發言人毛寧在星期一舉行的例行記者會上被問及此事時表示,她不了解具體情況,但是抨擊記錄未來公司散播「虛假訊息」。
「你提到的這個公司已經不只一次地製造所謂『中國駭客攻擊』的虛假訊息,毫無專業性和可信度,」毛寧說。
有關中國駭客對外發動網攻的報告和報道其實並不少見。
微軟(Microsoft)公司去年八月報告說,一個名為「亞麻颱風」(Flax Typhoon)的中國駭客組織對台灣機構發動網攻,而微軟取名「亞麻颱風」的駭客機構就是記錄未來公司取名的“紅朱麗葉”。
今年稍早,美國和英國都分別指責北京發動大規模網路間諜戰,導致數百萬人受害。
不過中國政府一再否認政府支持或組織駭客對外發動網攻,反而聲稱中國自己才是網路攻擊的一個主要目標和受害者。
論壇