中國大陸相關黑客據報加大力度攻擊台灣晶片產業 | 聯合早報

網絡安全公司Proofpoint的研究顯示，多個與中國大陸有關的黑客組織正在加大力度，對台灣半導體產業和投資分析師發起一系列網絡攻擊，以盜取相關數據和信息。

據路透社報道，Proofpoint研究人員凱利（Mark Kelly）星期三（7月16日）説：“我們觀察到一些過去從未被攻擊的實體如今成為攻擊目標。”

這次網絡攻擊行動，由至少三個與中國大陸有關的黑客組織於今年3月至6月間發起，部分攻擊可能仍在持續。

研究人員未透露具體目標數量，但表示約有15至20家機構受害，包括小型企業、一家總部在美國的國際銀行分析師，以及多家大型跨國公司。

台灣主要半導體廠商包括台積電、聯發科、聯電、南亞科技和瑞昱半導體。台積電拒絕置評，其餘公司未作回應。路透社也無法確認具體的攻擊目標或相關行動是否成功。

中國駐美國大使館發言人回應此事時稱，網絡攻擊是各國共同面臨的威脅，中國也不例外，並重申中國“堅決反對並打擊一切形式的網絡攻擊和網絡犯罪，立場是一貫且明確的”。

凱利指出，這次行動的攻擊形式從對個人發送一兩封釣魚郵件，到向整家公司羣發高達80封郵件不等，目的在於獲取企業機密。

其中一組黑客冒充求職者，利用被入侵的台灣大學郵箱，向晶片設計、製造和供應鏈企業發送帶有惡意鏈接的PDF或壓縮檔傳播惡意軟件。另一組黑客則偽裝成虛構的投資公司，試圖與關注台灣半導體產業的金融分析師“建立合作”以實施攻擊。

台灣網絡安全公司TeamT5也發現針對半導體產業的釣魚郵件有所增加，但認為這並非廣泛或普遍現象。公司表示，半導體及其供應鏈，一直是與中國大陸有關的高級黑客組織重點鎖定的攻擊目標。

TeamT5還説，這些組織經常攻擊“外圍供應商或相關行業”。例如今年6月，一個被TeamT5識別為“Amoeba”的黑客組織，曾對一家在半導體供應鏈中扮演關鍵角色的化工企業發動釣魚攻擊。