12月20日,美国资讯安全公司 FireEye 发布报告指出,黑客向台湾媒体发送题为“民进党通讯录更新”的钓鱼邮件,并入侵民进党员工的电邮,而这些黑客来自中国政府支持的组织“APT16”。
在中国,很多人出于情报目的想要且需要一些信息。
台湾将在明年1月16日迎来总统及立委选举,而多份民调显示,民进党总统参选人蔡英文胜算较大,且民进党可能在立法院占据多数议席。
民进党国际事务副主席陈婉宜(Ketty Chen)在接受媒体采访时表示,已有包括她在内的50名民进党员工受到黑客影响。以她自己为例,她曾收到自称是民进党员工的假冒邮件,这些邮件都要求她打开附件里的文件,而在附件里植入恶意软件是黑客们的惯常做法。
为了保证账户安全,一些民进党员工改用 Gmail 邮箱,但陈婉宜表示,自己的 Gmail 邮箱也曾被黑客盗用。他们通过删除她的手机号码关闭了邮箱的两步验证,并设置了自动转发功能,所有发到她邮箱的邮件都会被转发到另一个 Gmail 邮箱中。
民进党发言人王闵生于21日表示,民进党过去以来一直受到网络攻击,方式有“千百种”,且随着选举临近,频率越来越高。对于黑客的身份,王闵生表示并不清楚,但已要求党内同仁提高警觉。
台湾行政院副院长张善政也在同日的国家资通安全会报上表示,中国网军入侵已不是新闻,“每天都是这样子”。他指出,台湾“国家资通安全科技中心”将在近日正式挂牌,未来将加强培养资讯安全人才。
中国大陆则未承认发起黑客攻击。《环球时报》于21日引述中国社会科学院台湾研究所研究员王建民称,相关报导没有任何证据能证明是大陆黑客所为,只是外媒的“猜测和想像”。他又称大陆对台研究多年,对民进党的政策也非常清楚,没必要做这些事。
中国黑客问题已引起持续关注。2013年,美国网络安全公司 Mandiant 曾发表报告,指出美国受到的一系列黑客攻击都来自中国人民解放军61398部队位于上海浦东的总部。由于黑客发动的是进阶持续性渗透攻击(Advanced Persistent Threat, APT),报告把当时发现的黑客组织称为“APT1”。
Mandiant 于2013年底被 FireEye 以10亿多美元收购,成为 FireEye 的分支业务。在最新报告中,FireEye 把攻击台湾的黑客组织命名为“APT16”。FireEye 也曾在2015年发布中国大陆黑客攻击香港媒体的报告,称有黑客在当年8月向香港媒体发送钓鱼邮件,内容涉及占中纪念活动和港大副校长任命事件。此次在台湾被攻击的一家媒体,其香港分支也曾在去年受到黑客攻击。