12月20日,美國資訊安全公司 FireEye 發布報告指出,駭客向台灣媒體發送題為「民進黨通訊錄更新」的釣魚郵件,並入侵民進黨員工的電郵,而這些駭客來自中國政府支持的組織“APT16”。
在中國,很多人出於情報目的想要且需要一些信息。
台灣將在明年1月16日迎來總統及立委選舉,而多份民調顯示,民進黨總統參選人蔡英文勝算較大,且民進黨可能在立法院佔據多數議席。
民進黨國際事務副主席陳婉宜(Ketty Chen)在接受媒體採訪時表示,已有包括她在內的50名民進黨員工受到駭客影響。以她自己為例,她曾收到自稱是民進黨員工的假冒郵件,這些郵件都要求她打開附件裏的文件,而在附件裏植入惡意軟件是駭客們的慣常做法。
為了保證賬户安全,一些民進黨員工改用 Gmail 郵箱,但陳婉宜表示,自己的 Gmail 郵箱也曾被駭客盜用。他們通過刪除她的手機號碼關閉了郵箱的兩步驗證,並設置了自動轉發功能,所有發到她郵箱的郵件都會被轉發到另一個 Gmail 郵箱中。
民進黨發言人王閔生於21日表示,民進黨過去以來一直受到網絡攻擊,方式有「千百種」,且隨着選舉臨近,頻率越來越高。對於駭客的身份,王閔生表示並不清楚,但已要求黨內同仁提高警覺。
台灣行政院副院長張善政也在同日的國家資通安全會報上表示,中國網軍入侵已不是新聞,「每天都是這樣子」。他指出,台灣「國家資通安全科技中心」將在近日正式掛牌,未來將加強培養資訊安全人才。
中國大陸則未承認發起駭客攻擊。《環球時報》於21日引述中國社會科學院台灣研究所研究員王建民稱,相關報導沒有任何證據能證明是大陸駭客所為,只是外媒的「猜測和想像」。他又稱大陸對台研究多年,對民進黨的政策也非常清楚,沒必要做這些事。
中國駭客問題已引起持續關注。2013年,美國網絡安全公司 Mandiant 曾發表報告,指出美國受到的一系列駭客攻擊都來自中國人民解放軍61398部隊位於上海浦東的總部。由於駭客發動的是進階持續性滲透攻擊(Advanced Persistent Threat, APT),報告把當時發現的駭客組織稱為“APT1”。
Mandiant 於2013年底被 FireEye 以10億多美元收購,成為 FireEye 的分支業務。在最新報告中,FireEye 把攻擊台灣的駭客組織命名為“APT16”。FireEye 也曾在2015年發布中國大陸駭客攻擊香港媒體的報告,稱有駭客在當年8月向香港媒體發送釣魚郵件,內容涉及佔中紀念活動和港大副校長任命事件。此次在台灣被攻擊的一家媒體,其香港分支也曾在去年受到駭客攻擊。