台湾总统大选在即,美国网络安全公司近日确认,台湾新闻机构和多达50名民进党成员的邮箱遭到中共骇客攻击,目标是截获有关政策方面的信息和演讲内容。
据彭博社网站报导,美国网路安全公司FireEye调查确认,台湾一家媒体遭到“钓鱼式攻击”,即收到一封标题为“民进党成员联系信息更新”的“钓鱼邮件”,现已确认邮件来自有中共官方背景的APT16组织。
钓鱼邮件是指透过貌似正式通知的邮件,欺骗收件人提供个人信息,比如帐号或密码等,或者诱骗收件人连接到诈骗网站。
据一位民进党成员表示,黑客入侵多个民进党成员邮箱,更改安全协议、冒充民进党成员发送邮件,企图发送恶意代码。
FireEye公司威胁情报分析师贝瑞(Jordan Berry)表示,台湾将于明年1月16日进行总统选举,中共不想看到民进党获选,所以可能想通过获取非公开信息暗中破坏,在中国有很多人以获取情报为目的搜集资讯。
近几周黑客攻击更频繁
民进党国际事务部副主任陈婉宜(Ketty Chen)表示,民进党成员已经连续数月遭到黑客攻击,近几周来的攻击更为频繁。
陈婉宜本人的帐号也受到攻击。她注意到,一位同事给她的一封电子邮件写作风格与以往不同,因此有所警觉。她随后确认,那位同事并没有给她发送邮件,所以那应该是黑客假冒同事发送。
此外,陈婉宜还曾收到两封邮件,是黑客冒充民进党总统候选人蔡英文撰稿人和两岸政策团队成员发出。每封邮件都让收件人打开附件,黑客一般都是发送这种邮件,诱骗收件人打开包含恶意软件的附件,然后入侵电脑。
陈婉宜表示,出于安全考虑,一些民进党成员更换成了Gmail。但是,陈婉宜的Gmail帐号也被攻击,黑客入侵邮件删除了她的手机号,进而关闭了两个身份认证功能,并加入一个转发地址,这样陈婉宜每次收到邮件都会同时转发到另一个Gmail帐号中。
驻台湾前外交官邮箱也遭到黑客攻击
美国原驻台湾外交官司徒文(William A. Stanton)表示,他收到谷歌公司的多封警告邮件,告知他的Gmial帐号遭到来自政府黑客的攻击。谷歌没有确认来自哪个国家。
警告邮件中写道:“你可能收到了包含恶意附件的邮件,其中有恶意软件下载链接或欺诈网站的链接,目的是窃取您的密码或其它个人信息。”
司徒文于2009年到2012年担任美国在台协会(AIT)台北办事处前处长,现在就职于台湾国立清华大学亚洲政策中心主任。