台湾调查局:10个政府机构、数千公务电邮遭中国黑客网络攻击
2020年08月20日 1:00 PDF版
台湾调查局资安工作站副主任刘家荣表示,遭攻击的政府部门包括了台北市政府、水资源局、国立大学等10单位,以及4家资讯服务供应商。(视频截图)
台湾调查局星期三表示,中国骇客组织通过入侵资讯服务供应商,对至少10个政府单位、约6000个公务电邮账户进行了网络攻击。目前,台湾有关部门已成立专案小组侦办相关案件。
台湾调查局资安工作站副主任刘家荣表示,遭攻击的政府部门包括了台北市政府、水资源局、国立大学等10单位,以及4家资讯服务供应商。涉案中国骇客组织可能包括Blacktech、Taidoor、MustangPanda、APT40等。
调查发现,网络黑客攻击行动始于2018年。由于台湾政府机关会提供权限,让资讯服务厂商进行远端操作与系统维护,但资讯服务厂商安全防护设备不足,从而成为中国黑客组织的进攻跳板。另外,由于至少5台厂商代管的邮件服务器遭植入后门程式,导致至少6000个公务电邮账户受到入侵,并且由于黑客销毁侵入痕迹,目前仍无法核实资料被盗数量或威胁程度。
刘家荣表示,黑客使用的 “Waterbear”后门程式是中国骇客组织Blacktech近年常用恶意软件,并有证据支持攻击源来自中国湖北;另有受攻击公司发现另一中国骇客组织Taidoor的入侵活动痕迹,显示Blacktech及Taidoor正通过供应链攻击台湾政府机关。
台湾调查局要求各级政府与企业关注网络可疑活动,并且停止远程操作授权或使用严格认证机制,以此降低遭受网络攻击的风险。
责编:何平
- 🔥免费PC翻墙、安卓VPN翻墙APP
- 🔥灵魂之谜|中华文化|治国大道
来源:RFA, 文章内容并不代表本网立场和观点。
请点赞转发分享👇👇👇Follow Us 责任编辑:唐明


脸书专页
粉丝交流群