原文来源:
https://bit.ly/3SFvE69
原文摘要:
美国网络安全公司:台湾大选前夕遭遇的网攻突然暴增
与中国有关的网络操手似乎对台湾最近举行的大选发动了一次大规模、最后一搏的破坏性网
路攻击,不过此次突发网攻的目的和成功程度却仍然不明朗。
美国网络安全公司“特里利克斯”(Trellix)星期二(2月13日)发布的一份最新报告发现
,在台湾1月13日大选前24小时,台湾遭遇了研究人员所称的大规模网攻,台湾机构遭受的
网攻次数超过平常一倍以上。
“恶意网络活动从1月11日被侦测到的1,758次,急升至1月12日的4,300多次,”报告说。
网攻的目标似乎集中在政府办公室、警察局以及金融机构,而网攻者聚焦的则是内部通讯、
警察报告、银行对帐单和保险公司资讯。
然后,网攻似乎来也突然,去也匆匆,很快就减弱。到了大选当天,被侦测到的网攻次数只
有1000出头。
“攻击的方式很不寻常,”特里利克斯公司的安妮安(Anne An)对美国之音表示。
“我们看到很多中国高级持续威胁操手(APT)在入侵网络系统后保持低调,维持一种持续
性,”身为特里利克斯公司首席威胁情报研究员的安妮·安说。 “我们没见过这种疯狂的
攻击暴增。”
特里利克斯仍在查阅数据,但安研究员表示,有一种解释就是中国威胁操手迫不及待在寻找
影响台湾选举的办法。
她说,他们很可能“侵入后在做最后一博,试图从金融信息、警察纪录和政府内部通讯中挖
掘点东西,然后看看是否有什么他们可以掠取的东西。”
如果与中国相关的骇客的目标是影响台湾公民的投票意向或在计票时引发某种恐慌,那么看
起来他们的努力失败了。
有关选举作弊的谣言在被一些分析人员称为“全社会回应”面前很快不攻自破,而这种回应
来自政府机构、独立事实查核组织,甚至社媒网红。
“尽早发现,就像一个肿瘤或癌症,在扩散前赶紧将其切除,”驻美台北经济文化代表处代
表俞大 上个月对美联社说。
不过,特里利克斯的报告指出,台湾面临的危险也许并未结束。报告警告说,台湾大选前夕
遭遇的网攻暴增可能是与中国有关的威胁操手长期战略的一部分。
“同样一套数据显示,隐身在这些恶意活动背后的威胁操手利用了一些已存在于目标系统的
本地工具和服务发动隐蔽式网攻(LOTL),”报告说。
隐藏式网攻是指骇客侵入一个电脑网络或系统后将自身隐藏,悄悄地窃取额外的数据,或在
系统内寻找位置,在适当的时机发动破坏性攻击。
这项做法让美国的网络安全官员相当担忧,美国联邦调查局(FBI)与网络安全和基础设施
安全局(CISA)上周向美国公司发布了一则威胁警告。
威胁警告说,一个与中国有关的骇客组织“沃尔特台风”一直在“将自己置于可以发动伤害
美国人实际安全的破坏性网攻的位置”。
美国网络安全和基础设施安全局局长珍·伊斯特利(Jen Easterly)上个月表示,中国的战
略很可能与台湾密切相关。
她向美国国会议员表示,北京的目的是“煽动社会恐慌与混乱,以阻碍我们调集军力的能力
”,特别是在台海冲突爆发的情况下。
中国拒绝这些指控,并反咬美方自己在进行这些活动的同时,也“发表(对中国)不负责任
的批评”。
“我们敦促美方停止这样做,”中国驻美大使馆发言人刘鹏宇在发给美国之音的一封电邮中
对美国网络安全和基础设施安全局局长的警告做回应时说。
心得感想:
我记得台湾的公务部门在好几年前就更换非中制的网络器材,但是中国骇客依旧是有跑进来
蹲等时机捣蛋。
但按本文的内容那些蹲点的骇客的目的除了想偷资料外,可能借由偷窜改票数来捣蛋。
但是台湾的计票方式相当的原始又传统,若要借由网络窜改票数根本不智。
或许那些蹲点骇客还有另一个任务吧
注意事项:请注意版规内容。