資安公司:中國駭客鎖定逾70臺灣機構 規模前所未見
根據美國資安公司Recorded Future,一個疑似中國政府支持的駭客組織已加大對臺灣機構的攻擊力度,特別是政府、教育、科技和外交領域相關機構。圖/聯合報系資料照片
根據美國資安公司Recorded Future,一個疑似中國政府支持的駭客組織已加大對臺灣機構的攻擊力度,特別是政府、教育、科技和外交領域相關機構。
美聯社報導,近年來兩岸關係不斷惡化。2023年11月至2024年4月間,即臺灣1月總統大選前至新政府上臺之前,該公司發現駭客組織「紅色茱麗葉」(RedJulliett)發起大規模網路攻擊行動。
「紅色茱麗葉」試圖駭入70多個臺灣機構,包括3所大學、1間光電公司和1間與政府簽有合約的臉部辨識公司。
目前尚無法確認「紅色茱麗葉」是否已成功駭入上述機構。但據Recorded Future,其駭客模式與中國國家資助組織相符。
Recorded Future分析師表示,「紅色茱麗葉」過去也曾攻擊臺灣機構,但這波網攻規模之大堪稱前所未見。
報導指,「紅色茱麗葉」入侵全球24個組織,其中包括寮國、肯亞、盧安達以及臺灣的政府機構。
它還入侵了香港和韓國宗教組織,以及美國和非洲吉布地共和國大學的官網。報告並未詳列出受害機構名稱。
Recorded Future表示,「紅色茱麗葉」是透過其SoftEther企業虛擬私人網路(VPN)軟體漏洞,入侵受害機構的伺服器。
據其IP位址研判,「紅色茱麗葉」的總部很可能位於中國福建省福州市。
報告指出,「鑑於福州與臺灣地理位置相近,在福州活動的中國情報部門可能負責收集臺灣目標相關情報。」
「紅色茱麗葉很可能以臺灣爲目標收集情報,以支持北京的兩岸關係決策。」
今年稍早,美國和英國也曾指控中國進行大規模網路間諜活動,據稱影響多達數百萬人。
北京一直否認參與國家支持、任何形式的駭客活動,還稱中國本身就是網攻的主要目標之一。