與中國有關聯的網絡操手似乎對台灣最近舉行的大選發動了一次大規模、最後一搏的破壞性網絡攻擊,不過此次突發網攻的目的和成功程度卻仍然不明朗。
美國網絡安全公司“特裡利克斯”(Trellix)星期二(2月13日)發佈的一份最新報告發現,在台灣1月13日大選前24小時,台灣遭遇了研究人員所稱的大規模網攻,台灣機構遭受的網攻次數超過平常一倍多。
“惡意網絡活動從1月11日被偵測到的1,758次,急升至1月12日的4,300多次,”報告說。
網攻的目標似乎集中在政府辦公室、警察局以及金融機構,而網攻者聚焦的則是內部通訊、警察報告、銀行對賬單和保險公司信息。
然後,網攻似乎來也突然,去也匆匆,很快就減弱。到了大選日當天,被偵測到的網攻次數只有1000出頭。
“攻擊的方式很不尋常,”特裡利克斯公司的安妮·安(Anne An)對美國之音表示。
“我們看到很多中國高級持續威脅操手(APT)在入侵網絡系統後保持低調,維持一種持續性,”身為特裡利克斯公司首席威脅情報研究員的安妮·安說。“我們沒見過這種瘋狂的攻擊暴增。”
特裡利克斯仍在查閱數據,但是安研究員表示,有一種解釋就是中國威脅操手迫不及待地在尋找影響台灣選舉的辦法。
她說,他們很可能“侵入後在做最後一博,試圖從金融信息、警察紀錄和政府內部通訊中挖掘點什麼東西,然後看看是否有什麼他們可以掠取的東西。”
如果與中國相關的黑客的目標是影響台灣公民的投票意向或在計票時引發某種恐慌,那麼看起來他們的努力失敗了。
有關選舉作弊的謠言在被一些分析人員稱為“全社會回應”面前很快不攻自破,而這種回應來自政府機構、獨立事實核查組織,甚至社媒網紅。
“儘早發現,就像一個腫瘤或癌症,在擴散前趕緊將其切除,”駐美台北經濟文化代表處代表俞大㵢上個月對美聯社說。
不過,特裡利克斯的報告指出,台灣面臨的危險也許並未結束。報告警告說,台灣大選前夕遭遇的網攻暴增可能是與中國有關聯的威脅操手長期戰略的一部分。
“同樣一套數據顯示,隱身在這些惡意活動背後的威脅操手利用了一些已存在於目標系統的本地工具和服務發動隱蔽式網攻(LOTL),”報告說。
隱蔽式網攻是指黑客侵入一個電腦網絡或系統後將自身隱藏,悄悄地竊取額外的數據,或者在系統內尋找位置,在適當的時機發動破壞性攻擊。
這一作法讓美國的網絡安全官員相當擔憂,美國聯邦調查局(FBI)與網絡安全和基礎設施安全局(CISA)上星期向美國公司發佈了一則威脅警告。
威脅警告說,一個與中國有關聯的黑客組織“沃爾特颱風”一直在“將自己置於可以發動傷害美國人實際安全的破壞性網攻的位置”。
美國網絡安全和基礎設施安全局局長珍·伊斯特利(Jen Easterly)上個月表示,中國的戰略很可能與台灣密切相關。
她向美國國會議員表示,北京的目的就是“煽動社會恐慌與混亂,以阻礙我們調集軍力的能力”,特別是在台海衝突爆發的情況下。
中國拒絕這些指控,並反咬美方自己在進行這些活動的同時,還“發表(對中國)不負責任的批評”。
“我們敦促美方停止這樣做,”中國駐美大使館發言人劉鵬宇在發給美國之音的一封電郵中對美國網絡安全和基礎設施安全局局長的警告做回應時說。
華盛頓 —