一家美国网络安全公司发布报告指出,一个疑似受到中国政府支持的黑客团组加剧了对台湾多个政府机构和组织的网络攻击,但是北京当局星期一(6月24日)指责这家美国公司制造虚假信息,毫无专业性和可信度。
根据美联社的报道,这家名为“记录未来”(Recorded Future)的美国网络安全情报公司指出,中国这个名为“红朱丽叶”(RedJulliett)的黑客团组重点攻击的台湾目标主要包括政府、教育、科技和外交相关的机构,并且网攻的力度在2023年11月至2024年4月期间有所加强。
台湾今年1月13日举行总统大选,而去年11月开始,各党派总统候选人的选战趋于白热化。今年5月20日民进党籍的总统当选人赖清德举行就职典礼。自1月至5月,两届民进党政府正在忙于人事及其他各方面的交接。
美联社引述记录未来公司一位分析人员的话说,红朱丽叶过去也曾对台湾实施过网攻,但是以此次被观察到的规模实施网攻还是第一次。美联社说,这位分析人员因为安全方面的考虑而要求匿名。
记录未来公司的报告指出,红朱丽叶黑客团组对24个机构实施了网攻,其中包括老挝、肯尼亚、卢旺达和台湾的政府机构。
这个黑客团组还分别攻击了香港和韩国的宗教机构、一所美国大学和一所吉布提大学的网站。但是报告并没有公布遭到网攻的这些机构的具体名称。
记录未来公司指出,红朱丽叶利用这些机构所使用的一个开源、跨平台、多重协定之虚拟私人网络方案中的漏洞侵入他们的伺服器。
该网络安全公司的报告还指出,红朱丽叶被观察到试图入侵70多个台湾机构的网络系统,而这些机构包括三所大学、一家光电公司以及一家握有政府合约的人脸识别公司。
但是报告并未说明红朱丽叶是否成功入侵这些机构的网站,而只是说观察到红朱丽叶在寻找这些机构网络的漏洞。
记录未来公司指出,红朱丽叶的网攻模式与其他中国政府支持的黑客团体的网攻手法相一致。公司根据IP地址的搜寻认定,红朱丽叶这个黑客团组很可能位于与台湾隔海相望的中国福建省省会福州市。
“由于福州和台湾地理位置相近,在福州运作的中国情报机构很可能担负着收集台湾目标情报的任务,”记录未来公司的报告说。
“红朱丽叶很可能网攻台湾收集情报,以对北京对台政策的制定提供支持,”报告又说。
美联社曾联系台湾的外交部,寻求对此事的评论,但是没有立即收到回应。
不过中国外交部发言人毛宁在星期一举行的例行记者会上被问及此事时表示,她不了解具体情况,但是抨击记录未来公司散播“虚假信息”。
“你提到的这个公司已经不止一次地制造所谓‘中国黑客攻击’的虚假信息,毫无专业性和可信度,”毛宁说。
有关中国黑客对外发动网攻的报告和报道其实并不少见。
微软(Microsoft)公司去年八月报告说,一个名为“亚麻台风”(Flax Typhoon)的中国黑客组织对台湾机构发动网攻,而微软取名“亚麻台风”的黑客机构就是记录未来公司取名的“红朱丽叶”。
今年稍早,美国和英国都分别指责北京发动大规模网络间谍战,导致几百万人受害。
不过中国政府一再否认政府支持或组织黑客对外发动网攻,反而声称中国自己才是网络攻击的一个主要目标和受害者。
评论区