中国黑客涉嫌政击台湾政府机关【中国黑客涉嫌政击台湾政府机关】 台湾法务部调查局周三(19 日)举行记者会,表示发现多个中国黑客组织 Blacktech、Taidoor、MustangPanda、APT40,长期渗透政府机关及其信息服务供货商,有约 10 个中央及地方政府机关遭攻击,当中包括台北市政府,已成立项目组调查。
Posted by Radio Free Asia Chinese 自由亚洲电台普通话 on Wednesday, August 19, 2020
视频【中国黑客涉嫌政击台湾政府机关】
台湾调查局星期三表示,中国骇客组织通过入侵资讯服务供应商,对至少10个政府单位、约6000个公务电邮账户进行了网络攻击。目前,台湾有关部门已成立专案小组侦办相关案件。
台湾调查局资安工作站副主任刘家荣表示,遭攻击的政府部门包括了台北市政府、水资源局、国立大学等10单位,以及4家资讯服务供应商。涉案中国骇客组织可能包括Blacktech、Taidoor、MustangPanda、APT40等。
调查发现,网络黑客攻击行动始于2018年。由于台湾政府机关会提供权限,让资讯服务厂商进行远端操作与系统维护,但资讯服务厂商安全防护设备不足,从而成为中国黑客组织的进攻跳板。另外,由于至少5台厂商代管的邮件服务器遭植入后门程式,导致至少6000个公务电邮账户受到入侵,并且由于黑客销毁侵入痕迹,目前仍无法核实资料被盗数量或威胁程度。
刘家荣表示,黑客使用的 “Waterbear”后门程式是中国骇客组织Blacktech近年常用恶意软件,并有证据支持攻击源来自中国湖北;另有受攻击公司发现另一中国骇客组织Taidoor的入侵活动痕迹,显示Blacktech及Taidoor正通过供应链攻击台湾政府机关。
台湾调查局要求各级政府与企业关注网络可疑活动,并且停止远程操作授权或使用严格认证机制,以此降低遭受网络攻击的风险。
责编:何平