(中央社底特律16日綜合外電報導)路透社獨家報導,研究人員今天表示,與中國有關的駭客正在鎖定台灣半導體業及投資分析師發動一連串網路間諜行動。
根據報導,雖然駭客入侵竊取產業資料與資訊的行為並非新鮮事,但網路安全公司Proofpoint研究人員在最新分析中指出,多個與中國相關的駭客組織對台發動的持續性駭客攻擊正在增加。
Proofpoint專注於中國相關威脅的研究員凱利(Mark Kelly)表示:「我們發現過去從未成為目標的機構,如今也開始遭到鎖定。」
Proofpoint表示,這些先前未被報導的駭客行動,是由至少3個與中國相關的不同組織執行,時間集中在今年3月至6月,部分活動可能仍在進行中。
這些攻擊發生之際,華府正對輸往中國的美國設計晶片實施更嚴格的管制,而這些晶片往往是在台灣製造。由於美國先進晶片供應持續減少,尤其是人工智慧(AI)領域的晶片,中國晶片業正努力尋求替代方案。
研究人員拒絕透露駭客的具體目標,但向路透社表示,約有15到20個組織遭到攻擊,範圍涵蓋小型企業、受僱於至少一家總部位於美國的國際銀行分析師,以及大型全球企業。
台灣主要半導體公司包括台積電、聯發科、聯電、南亞科技與瑞昱半導體。台積電拒絕置評;聯發科、聯電、南亞科技與瑞昱則未回應置評請求。
路透社未能查明具體的駭客攻擊目標,也無法確定這些駭客行動是否成功。
中國駐美大使館發言人透過電子郵件告訴路透社,網路攻擊「是所有國家面臨的共同威脅,中國亦不例外」,並表示中國「堅決反對並打擊一切形式的網路攻擊與網路犯罪,這一立場一貫且明確。」
凱利表示,攻擊活動規模不一,從針對特定對象發送一到兩封電子郵件,到為了獲取公司整體資訊而發送多達80封郵件。
其中一個組織利用被駭的台灣大學電子郵件帳號,冒充求職者,鎖定半導體設計、製造及供應鏈相關機構,透過附帶惡意檔案連結的PDF檔或密碼保護壓縮檔,散布惡意軟體。
另一個駭客組織鎖定專注於台灣半導體業的主要未具名投資公司金融分析師,透過冒充虛構投資公司尋求合作的方式進行攻擊。其中兩個組織位於亞洲,另一個則在美國。美國聯邦調查局(FBI)拒絕置評。
台灣資安公司TeamT5一名代表告訴路透社,他們也發現針對半導體業的電子郵件攻擊有所增加,涉及數個駭客組織,「但並非廣泛或普遍現象。」(譯者:陳昱婷/核稿:劉文瑜)1140717
-218x150.jpg "馬斯克大動作組美國黨 美民調:77%不考慮加入")