民進黨總統當選人賴清德1月13日在台北向支持者揮手。路透社
美國網路安全公司Trellix週二(2/13)發布報告指,1月13日台灣總統大選前24小時,台灣遭遇了研究人員所稱的大規模網攻,台灣機構遭遇網攻次數較平常多出一倍以上,可能是為影響選舉的「最後一搏」。
根據報告,1月12日針對台灣的「惡意網路活動」激增至4300多次,前一天則是1758次。這些網攻的目標集中在政府辦公室、警察局以及金融機構,針對內部通訊、警察報告、銀行對帳單和保險公司資訊等。
不過到了大選當天,測得的網攻次數大幅下降,只有1000出頭。
美國之音報導,Trellix威脅情報首席研究員安妮安(Anne An)表示,這波對台網攻的攻擊方式「很不尋常」,「我們沒見過這種網攻瘋狂暴增的情況」。
目前Trellix仍在分析網攻數據,而安妮安認為可能的解釋之一,就是中國駭客在選前「最後一搏」,試圖從金融資訊、警察紀錄及政府內部通訊中挖掘可以利用的東西,企圖找出影響選舉的方法。
如果中國駭客的目標是影響台灣公民的投票意向或在計票時引發恐慌,看起來並不成功。但Trellix的報告指出,台灣面臨的危險也許並未結束。報告提醒,台灣大選前夕遭遇的網攻暴增,可能是中國駭客長期戰略的一部分。
報告稱,同樣一套數據顯示,隱身在這些惡意活動背後的駭客已利用一些原本存在於目標系統的工具和服務,發動了「隱藏式網攻」(LOTL)。隱藏式網攻是指駭客侵入一個電腦網路或系統後潛伏其中,悄悄竊取資訊,或在系統內尋找位置,在適當的時機發動破壞性攻擊。
這項做法讓美國的網路安全官員相當擔憂。美國聯邦調查局(FBI)與網路安全和基礎設施安全局(CISA)上週向美國公司發布
威脅警告,指與中國有關的駭客組織「伏特颱風」(Volt Typhoon)一直處在「可發動破壞性網攻以傷害美國人實際安全」的狀態。
美國網路安全和基礎設施安全局局長伊斯特利(Jen Easterly)上月向國會表示,中國的戰略很可能與台灣密切相關,北京的目的是「煽動社會恐慌與混亂,以阻礙我們調集軍力的能力」,特別是在台海衝突爆發的情況下。