台灣調查局:台灣政府機構和郵件長期遭中國黑​客滲透網侵

  • 趙婉成

台灣調查局資安工作站副主任劉家榮在台北舉行的記者會上講話。(2020年8月19日)

台灣調查局表示,10個台灣政府機構以及4家通訊服務供應商遭到黑​客攻擊,許多跡象顯示,黑客攻擊來自中國。

調查局資安工作站副主任劉家榮星期三(8月19日)在記者會上說,最近偵辦幾起政府機關遭駭案件,發現黑客攻擊範圍包括台北市政府在內的兩個市政府,水資源局,國立大學等10個單位,以及4家資訊服務供應商;涉及6000多個政府郵件帳號的5台郵件服務器遭植入後門程式,由於黑客會抹除軌跡資料,無法判斷有無資料遭竊,但仍然對資訊安全造成重大威脅,已經成立專案小組偵察辦理。

調查局表示,中國駭客組織Blacktech、Taidor、MutangPana以及APT40 牽涉其中,這些黑客網攻從2018年開始。

劉家榮說,中共支持的Blacktech和Taidor正通過供應鏈攻擊台灣政府機關,值得社會大眾注意。他說,這兩個黑客組織長期滲透台灣政府機關及其資訊服務供應商,尤其是承接政府標案的資訊服務供應商。由於這些供應商負責政府機關重要資訊系統的開發及維持與運作,而成為主要的攻擊目標,以此作為跳板攻擊政府機關,試圖竊取機密敏感的資訊以及民眾個人資訊。

劉家榮表示,中共背後支持的Blacktech近年來常用後門程式Waterbear 這個惡意程式,而且有證據支持攻擊來源來自中國湖北。

台灣調查局表示,中國黑​客組織深知政府機關為了便利,常提供遠端連線桌面、VPN登入等機制,給資訊服務廠商進行遠端操作與維運,由於台灣廠商大多缺乏資安意識,以及不想耗資投入資訊安全防護設備,也沒有配置資安人員,從而造成資安破口。

路透社星期三報導說,中國國台辦沒有回應路透社有關這些黑​客事件的詢問評論。中國政府一貫否認官方涉及駭客行為,並說所有黑​客都必須受到懲罰。

台灣政府部門遭中國黑​客網侵,凸顯了台灣與中國大陸之間的緊張關係。近年來中國一直加大在台灣附近的軍事行動,而且從未放棄武力統一台灣。

尤其是今年以來,中國軍機不斷在台灣海域附近繞台飛行,還多次飛入台灣的防空識別區。台灣國防部說,軍方對中國軍機的這些舉動全程監控,並出動空中偵巡戰機,向中共戰機發出警告,予以驅離。

解放軍東部戰區13日在其官方微博帳號上說,解放軍東部戰區最近在台灣海峽及南北兩端連續組織實戰化演練,進一步檢驗提升多軍種聯合作戰能力。

中國外交部發言人趙立堅表示,“戰區部隊組織的巡邏和訓練活動是針對當前台海安全形勢和維護國家主權需要採取的必要行動。”