台湾调查局表示,10个台湾政府机构以及4家通讯服务供应商遭到骇客攻击,许多迹象显示,骇客攻击来自中国。
调查局资安工作站副主任刘家荣星期三(8月19日)在记者会上说,最近侦办几起政府机关遭骇案件,发现骇客攻击范围包括台北市政府在内的两个市政府,水资源局,国立大学等10个单位,以及4家资讯服务供应商;涉及6000多个政府邮件帐号的5台邮件服务器遭植入后门程式,由于骇客会抹除轨迹资料,无法判断有无资料遭窃,但仍然对资讯安全造成重大威胁,已经成立专案小组侦察办理。
调查局表示,中国骇客组织Blacktech、Taidor、MutangPana以及APT40 牵涉其中,这些骇客网攻从2018年开始。
刘家荣说,中共支持的Blacktech和Taidor正通过供应链攻击台湾政府机关,值得社会大众注意。他说,这两个骇客组织长期渗透台湾政府机关及其资讯服务供应商,尤其是承接政府标案的资讯服务供应商。由于这些供应商负责政府机关重要资讯系统的开发及维持与运作,而成为主要的攻击目标,以此作为跳板攻击政府机关,试图窃取机密敏感的资讯以及民众个人资讯。
刘家荣表示,中共背后支持的Blacktech近年来常用后门程式Waterbear 这个恶意程式,而且有证据支持攻击来源来自中国湖北。
台湾调查局表示,中国骇客组织深知政府机关为了便利,常提供远端连线桌面、VPN登入等机制,给资讯服务厂商进行远端操作与维运,由于台湾厂商大多缺乏资安意识,以及不想耗资投入资讯安全防护设备,也没有配置资安人员,从而造成资安破口。
路透社星期三报道说,中国国台办没有回应路透社有关这些骇客事件的询问评论。中国政府一贯否认官方涉及骇客行为,并说所有骇客都必须受到惩罚。
台湾政府部门遭中国骇客网侵,凸显了台湾与中国大陆之间的紧张关系。近年来中国一直加大在台湾附近的军事行动,而且从未放弃武力统一台湾。
尤其是今年以来,中国军机不断在台湾海域附近绕台飞行,还多次飞入台湾的防空识别区。台湾国防部说,军方对中国军机的这些举动全程监控,并出动空中侦巡战机,向中共战机发出警告,予以驱离。
解放军东部战区13日在其官方微博帐号上说,解放军东部战区最近在台湾海峡及南北两端连续组织实战化演练,进一步检验提升多军种联合作战能力。
中国外交部发言人赵立坚表示,“战区部队组织的巡逻和训练活动是针对当前台海安全形势和维护国家主权需要采取的必要行动。”
