資安公司:中國駭客「鎖定台灣機構」 逾70個!規模前所未見

▲▼駭客。(圖/CFP)

▲駭客組織「紅色茱麗葉」試圖駭入70多個台灣機構。(示意圖/CFP)

文/中央社

根據美國資安公司Recorded Future,一個疑似中國政府支持的駭客組織已加大對台灣機構的攻擊力度,特別是政府、教育、科技和外交領域相關機構。

[廣告] 請繼續往下閱讀.

美聯社報導,近年來兩岸關係不斷惡化。2023年11月至2024年4月間,即台灣1月總統大選前至新政府上台之前,該公司發現駭客組織「紅色茱麗葉」(RedJulliett)發起大規模網路攻擊行動。

「紅色茱麗葉」試圖駭入70多個台灣機構,包括3所大學、1間光電公司和1間與政府簽有合約的臉部辨識公司。

目前尚無法確認「紅色茱麗葉」是否已成功駭入上述機構。但據Recorded Future,其駭客模式與中國國家資助組織相符。

Recorded Future分析師表示,「紅色茱麗葉」過去也曾攻擊台灣機構,但這波網攻規模之大堪稱前所未見。

[廣告] 請繼續往下閱讀..

報導指,「紅色茱麗葉」入侵全球24個組織,其中包括寮國、肯亞、盧安達以及台灣的政府機構。

它還入侵了香港和韓國宗教組織,以及美國和非洲吉布地共和國大學的官網。報告並未詳列出受害機構名稱。

Recorded Future表示,「紅色茱麗葉」是透過其SoftEther企業虛擬私人網路(VPN)軟體漏洞,入侵受害機構的伺服器。

據其IP位址研判,「紅色茱麗葉」的總部很可能位於中國福建省福州市。

[廣告] 請繼續往下閱讀...

報告指出,「鑑於福州與台灣地理位置相近,在福州活動的中國情報部門可能負責收集台灣目標相關情報。」

「紅色茱麗葉很可能以台灣為目標收集情報,以支持北京的兩岸關係決策。」

今年稍早,美國和英國也曾指控中國進行大規模網路間諜活動,據稱影響多達數百萬人。

北京一直否認參與國家支持、任何形式的駭客活動,還稱中國本身就是網攻的主要目標之一。