路透引述资安公司Proofpoint最新分析指出,有几个和中国大陆有关系的黑客近来锁定台湾半导体业和投资分析师,发动一连串网络间谍活动。尽管针对产业机密窃取数据的骇攻并非新鲜事,但Proofpoint发现,今年3到6月间,来自大陆的黑客团体发动的持续性攻击明显增加,目前部分攻击活动可能仍在进行。
Proofpoint专责大陆威胁的研究员 Mark Kelly 说:「我们这次看到过去从未被盯上的目标,也开始成为攻击对象。」根据这份尚未公开的调查,至少有三个大陆相关黑客组织参与了这波行动。
研究人员不愿透露具体受害对象,仅表示被攻击的约有15到20估机构,涵盖中小企业、至少一家美国投银的分析师,以及大型跨国企业。
路透无法确认这些黑客攻击的具体对象,也不清楚攻击是否得逞。
中国大陆驻美大使馆发言人通过电邮回应路透说,网络攻击「是各国,包括中国都面临的共同威胁」,中方「坚决反对并打击一切形式的网络攻击和网络犯罪,这一立场始终如一且明确」。
Kelly表示,这波攻击行动有的对特定对象发送一两封钓鱼邮件,有的则大规模发信,最高达80封,企图从整家公司窃取情报。
其中一个黑客组织锁定半导体设计、制造和供应链业者,利用被入侵的台湾大学电邮帐号,冒充求职者寄信,附带带有恶意网址的PDF档案,或附上加密压缩档发送恶意程序。
另一组则针对主要投资机构中关注台湾半导体产业的分析师,冒用虚构的投资公司名义寻求合作。这三个机构中,有两个设在亚洲,一个设在美国。
台湾资安公司TeamT5的代表也向路透表示,近来确实观察到有几个黑客团体针对半导体业发送钓鱼邮件,但规模尚未到普遍化的程度。
这位代表指出,针对半导体业及相关供应链A的网络攻击早已不是新鲜事,始终是大陆相关高端黑客的「长期目标」。这些黑客往往会锁定「周边供应商或相关产业」下手,例如今年6月,TeamT5追踪到中国「变形虫」(Amoeba)黑客集团对一家未具名、在半导体供应链扮演要角的化工业者发动钓鱼攻击。