端聞

攻擊民進黨的駭客來自中國大陸嗎?


台灣民進黨網絡系統疑再遭中國駭客入侵。攝 : Billy H.C. Kwok/端傳媒

12月20日,美國資訊安全公司 FireEye 發布報告指出,駭客向台灣媒體發送題為「民進黨通訊錄更新」的釣魚郵件,並入侵民進黨員工的電郵,而這些駭客來自中國政府支持的組織“APT16”。

在中國,很多人出於情報目的想要且需要一些信息。

FireEye 分析師 Jordan Berry

台灣將在明年1月16日迎來總統及立委選舉,而多份民調顯示,民進黨總統參選人蔡英文勝算較大,且民進黨可能在立法院佔據多數議席。

民進黨國際事務副主席陳婉宜(Ketty Chen)在接受媒體採訪時表示,已有包括她在內的50名民進黨員工受到駭客影響。以她自己為例,她曾收到自稱是民進黨員工的假冒郵件,這些郵件都要求她打開附件裏的文件,而在附件裏植入惡意軟件是駭客們的慣常做法。

為了保證賬户安全,一些民進黨員工改用 Gmail 郵箱,但陳婉宜表示,自己的 Gmail 郵箱也曾被駭客盜用。他們通過刪除她的手機號碼關閉了郵箱的兩步驗證,並設置了自動轉發功能,所有發到她郵箱的郵件都會被轉發到另一個 Gmail 郵箱中。

民進黨發言人王閔生於21日表示,民進黨過去以來一直受到網絡攻擊,方式有「千百種」,且隨着選舉臨近,頻率越來越高。對於駭客的身份,王閔生表示並不清楚,但已要求黨內同仁提高警覺。

台灣行政院副院長張善政也在同日的國家資通安全會報上表示,中國網軍入侵已不是新聞,「每天都是這樣子」。他指出,台灣「國家資通安全科技中心」將在近日正式掛牌,未來將加強培養資訊安全人才。

中國大陸則未承認發起駭客攻擊。《環球時報》於21日引述中國社會科學院台灣研究所研究員王建民稱,相關報導沒有任何證據能證明是大陸駭客所為,只是外媒的「猜測和想像」。他又稱大陸對台研究多年,對民進黨的政策也非常清楚,沒必要做這些事。

中國駭客問題已引起持續關注。2013年,美國網絡安全公司 Mandiant 曾發表報告,指出美國受到的一系列駭客攻擊都來自中國人民解放軍61398部隊位於上海浦東的總部。由於駭客發動的是進階持續性滲透攻擊(Advanced Persistent Threat, APT),報告把當時發現的駭客組織稱為“APT1”。

Mandiant 於2013年底被 FireEye 以10億多美元收購,成為 FireEye 的分支業務。在最新報告中,FireEye 把攻擊台灣的駭客組織命名為“APT16”。FireEye 也曾在2015年發布中國大陸駭客攻擊香港媒體的報告,稱有駭客在當年8月向香港媒體發送釣魚郵件,內容涉及佔中紀念活動和港大副校長任命事件。此次在台灣被攻擊的一家媒體,其香港分支也曾在去年受到駭客攻擊。

141
Mandiant 關於“APT1”的報告追蹤了141個受駭客攻擊的目標。

聲音

駭客目的是什麼,大家都很清楚,可能是要癱瘓民進黨網頁或讓電腦中毒,竊取內部資料。

民進黨發言人王閔生

在當今新媒體背景下,不排除有個人在網上表達一些與大陸立場不一致的觀點,但是大陸的學界和政府部門絕對不會做這種事情。

中國社會科學院台灣研究所研究員王建民

我們應該尊重各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利,不搞網絡霸權,不干涉他國內政,不從事、縱容或支持危害他國國家安全的網絡活動。

習近平在第二屆世界互聯網大會開幕式講話

中國人民解放軍61398部隊

中國人民解放軍61398部隊是中國人民解放軍下屬的一支隊伍,長期受到西方情報部門及網絡安全公司關注,被報導為從事相關駭客活動的「中國網絡戰的總部」。而中國國防部則否認支持過任何駭客活動。2013年2月,美國 Mandiant 網路安全公司發布報告,總結141個主要駭客攻擊目標的反跟蹤分析,認為中國人民解放軍61398部隊和多次進行進階持續性滲透攻擊(Advanced Persistent Threat,縮寫APT)的駭客襲擊有密切關連,並披露其實際地理位置是中國解放軍駐紮在上海的一座塔樓,隸屬於解放軍總參謀部三部二局。但有中國官方的媒體認為,Mandiant 公司的報告僅為其用作炒作公司知名度。 (資料來自維基百科)

來源:BBC中文網中央社人民網紐約時報中文網

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧