記者蒲世芸/綜合報導
路透17日報導,與中國有關聯的駭客正悄悄將台灣半導體產業,以及相關投資分析師納入其攻擊目標,而且規模還在持續擴大中。總部位於加州的美國企業網路安全公司Proofpoint於16日釋出最新研究指出,這類駭客行動早就存在;但今年以來,來自數個與中國有關聯的駭客組織的攻擊次數和持續性明顯增加。
▲外媒曝台灣半導體產業,被與中國有關聯的駭客鎖定。(圖/翻攝自Pixabay)
攻擊力道持續加大
Proofpoint負責中國相關威脅研究的研究員凱利(Mark Kelly)表示:「我們發現一些過去從未遭受攻擊的對象,現在也成了目標。」這波駭客攻擊主要發生在今年3月到6月之間,目前仍有部分活動可能還在進行中。
這波攻擊剛好發生在美國持續加強對中國半導體技術出口限制的背景下。由於這些尖端晶片大多在台灣製造,中國則努力想要替代那些受到美國限制、尤其是人工智慧等關鍵領域所需的高階晶片。
小型公司到跨國企業皆曾遭駭
雖然研究人員並未具名揭露受害對象,但根據他們的說法,約有15到20間組織遭到攻擊,範圍從小型公司、美國總部國際銀行雇用的分析師,到大型跨國企業皆有。
台灣的主要半導體公司如台積電、聯發科、聯電、南亞科技與瑞昱半導體均被點名為潛在目標。不過,台積電選擇不予置評;其他幾間公司也未做出回應。
對此,中國駐美大使館表示,網路攻擊「是所有國家共同面對的威脅,包括中國」,並強調中國「堅決反對並打擊一切形式的網路攻擊與網路犯罪,這一立場始終如一且明確。」
▲根據資安公司研究發現,駭客攻擊持續升溫。(圖/翻攝自Pixabay)
駭客行動手法多元
這些駭客行動的手法也相當多元。根據研究員凱利說法,少則一兩封針對特定個人的釣魚信件,多則高達80封針對整間公司的攻擊郵件。
其中一個駭客組織假冒求職者,利用遭入侵的大學電子郵件信箱帳號發送 PDF 附件,當中夾帶導向惡意程式的連結,或附上密碼保護壓縮檔,目標則是半導體設計、製造及供應鏈企業。另一組駭客則鎖定金融機構中的半導體產業分析師,假裝是虛構的投資公司發信尋求合作機會,藉此植入惡意程式。據了解,參與攻擊的三個組織中,兩個位於亞洲,另一個則在美國。
總部設於台灣的資安公司TeamT5也證實,他們近來也觀察到有駭客組織針對半導體產業發送釣魚郵件,但補充說:「這還不是一個普遍性現象。」並指出,攻擊半導體及其供應鏈的行動「是長期以來持續存在的威脅」,對中國背景的高階駭客來說,「始終是關注重點」。
周邊供應商及相關產業被鎖定
這些駭客通常會鎖定「周邊供應商或相關產業」,例如TeamT5今年6月就發現一個名為「變形蟲」(Amoeba)的中國駭客組織,對一間在半導體供應鏈中扮演關鍵角色的化學公司發動釣魚攻擊,進一步顯示攻擊手法多變、目標範圍廣泛。
這波駭客攻勢也再次突顯,台灣半導體產業正處於地緣政治與國際科技戰爭的風暴中心,安全防護更顯得重要。
掌握全球脈動、深入觀點分析,訂閱一鍵看世界SET Global
