網路攻擊示意圖。路透社
資訊安全公司Recorded Future提出報告警示,一個稱為「紅色茱麗葉」(RedJuliett)的駭客團體,正在大舉攻擊台灣的政府、教育、外交機關以及科技產業。這個駭客團體應是北京政府支持的國家級駭客。
美聯社24日報導說,紅色茱麗葉組織先前就曾經對台灣進行網路攻擊,但這次的規模之大前所未見。Recorded Future總共觀測到紅色茱麗葉攻擊超過70個台灣的機關組織。
遭到攻擊的對象,包括台灣的三所大學,一家光電工程公司,以及一家與台灣政府簽有合約的臉部辨識科技公司。這些攻擊是否成功並不清楚,Recorded Future表示,他們只是觀測到利用特定漏洞,企圖進行的網攻事件。
Recorded Future表示,紅色茱麗葉的攻擊模式符合中國官方駭客組織的模式。根據發動網攻的IP位置分析,紅色茱麗葉的大本營可能在福建省福州市,與台灣只隔著台灣海峽。
該公司的資安報告寫說,基於福州市與台灣的地理接近要素,紅色茱麗葉的駭客攻擊,很可能是中國在福州的情報單位下令展開。
這些網路攻擊是利用SoftEther這款虛擬私人網路(VPN)的漏洞而發動。SoftEther是開源的VPN軟體,VPN可以用來建立私人連線,從外面連進公司、組織內的內部網路。
Recorded Future認為,這些網路攻擊應該是為北京蒐集情報,提供對海問題的決策參考。中國外交部與台灣外交部都沒有回應美聯社記者的詢問。