獨家：研究人員稱，與中國有關聯的黑客正加大對台灣芯片行業的攻擊力度 | 路透社

2022年2月25日拍攝的示意圖中，電腦電路板上的半導體芯片。路透社/Florence Lo/插圖/資料圖片購買授權許可，打開新標籤頁7月16日（路透社）- 研究人員週三表示，與中國有關的黑客正在針對台灣半導體行業和投資分析師進行一系列網絡間諜活動。

雖然竊取行業數據和信息的黑客行為並不新鮮，但網絡安全公司Proofpoint的研究人員在一份新分析，打開新標籤頁中表示，來自幾個與中國結盟的黑客組織的持續黑客活動有所增加。通過路透社可持續轉型通訊，瞭解影響公司和政府的最新ESG趨勢。在此註冊。

廣告 · 繼續滾動“我們看到了過去從未被針對的實體現在被針對了，”Proofpoint專注於中國相關威脅的威脅研究員馬克·凱利説。

Proofpoint公司表示，此前未公開報道的黑客攻擊活動由至少三個不同的與中國有關的組織發起，主要發生在今年3月至6月期間，部分攻擊可能仍在持續。這些攻擊事件發生之際，華盛頓正加強對華出口美國設計芯片的限制，這些芯片通常由台灣製造。中國芯片行業正努力替代日益減少的美國先進芯片供應，尤其是用於人工智能領域的芯片。廣告·繼續滾動研究人員拒絕透露具體攻擊目標，但向路透社表示約有15至20家機構遭受攻擊，包括小型企業、至少一家美國跨國銀行僱傭的分析師以及大型全球企業。

台灣主要半導體企業包括台積電(2330.TW)，新窗口、聯發科(2454.TW)，新窗口、聯華電子(2303.TW)，新窗口、南亞科技(2408.TW)，新窗口及瑞昱半導體(2379.TW)，新窗口。台積電拒絕置評，聯發科、聯電、南亞科和瑞昱未回應評論請求。路透社未能確認具體攻擊目標或判斷任何攻擊是否成功。

中國駐華盛頓大使館發言人通過電子郵件向路透社表示，網絡攻擊“是包括中國在內的所有國家面臨的共同威脅”，並強調中國“一貫堅決反對並打擊各種形式的網絡攻擊和網絡犯罪，這一立場始終明確”。

凱利指出，這些活動從針對特定個人的精準釣魚郵件（每次發送1-2封），到試圖從企業大規模竊取信息時單次發送多達80封郵件不等。

其中一個黑客組織利用遭入侵的台灣高校郵箱賬户，偽裝成求職者向半導體設計、製造及供應鏈機構發送帶惡意鏈接的PDF文件或密碼保護壓縮包。另一組織則虛構投資公司身份，針對未具名大型投資機構中研究台灣半導體行業的金融從業者實施定向攻擊。已知三個攻擊實體中有兩個位於亞洲，第三個位於美國。美國聯邦調查局拒絕對此置評。

台灣網絡安全公司TeamT5代表向路透社透露，已監測到與少數黑客組織相關的針對半導體行業的釣魚郵件有所增加，但表示“尚未形成廣泛普遍現象”。該代表稱，半導體及其周邊供應鏈長期面臨持續性威脅，始終是中國相關高級黑客組織的重點目標。

“這些組織常瞄準外圍供應商或相關產業”，該代表舉例稱，例如6月期間被TeamT5追蹤為‘阿米巴’的中國關聯黑客組織，就曾對一家在半導體供應鏈中起關鍵作用的未具名化工企業發起釣魚攻擊。

• 推薦主題：
• 網絡安全