台灣調查局資安工作站副主任劉家榮在台北舉行的記者會上講話。(2020年8月19日)
台灣調查局表示,10個 中華民國政府機構以及4家通訊服務供應商遭到駭客攻擊,許多跡象顯示,駭客攻擊來自中國。
調查局資安工作站副主任劉家榮星期三(8月19日)在記者會上說,最近偵辦幾起政府機關遭駭案件,發現駭客攻擊範圍包括台北市政府在內的兩個市政府,水資源局,國立大學等10個單位,以及4家資訊服務供應商;涉及6000多個政府郵件帳號的5台郵件伺服器遭植入後門程式,由於駭客會抹除軌跡資料,無法判斷有無資料遭竊,但仍然對資訊安全造成重大威脅,已經成立專案小組偵察辦理。
調查局表示,中國駭客組織Blacktech、Taidor、MutangPana以及APT40牽涉其中,這些駭客網攻從2018年開始。
劉家榮說,中共支持的Blacktech和Taidor正通過供應鏈攻擊 中華民國政府機關,值得社會大眾注意。他說,這兩個駭客組織長期滲透 中華民國政府機關及其資訊服務供應商,尤其是承接政府標案的資訊服務供應商。由於這些供應商負責政府機關重要資訊系統的開發及維持與運作,而成為主要的攻擊目標,以此作為跳板攻擊政府機關,試圖竊取機密敏感的資訊以及民眾個人資訊。
劉家榮表示,中共背後支持的Blacktech近年來常用後門程式Waterbear這個惡意程式,而且有證據支持攻擊來源來自中國湖北。
台灣調查局表示,中國駭客組織深知政府機關為了便利,常提供遠端連線桌面、VPN登入等機制,給資訊服務廠商進行遠端操作與維運,由於台灣廠商大多缺乏資安意識,以及不想耗資投入資訊安全防護設備,也沒有配置資安人員,從而造成資安破口。
中華民國政府部門遭中國駭客網侵,凸顯了台灣與中國大陸之間的緊張關係。近年來中共一直加大在台灣附近的軍事行動,而且從未放棄武力統一台灣。
尤其是今年以來,中共軍機不斷在台灣海域附近繞台飛行,還多次飛入台灣的防空識別區。台灣國防部說,軍方對中共軍機的這些舉動全程監控,並出動空中偵巡戰機,向中共戰機發出警告,予以驅離。
台灣調查局星期三(8/19)表示,10個 中華民國政府機構以及4家通訊服務供應商遭到駭客攻擊,許多跡象顯示攻擊來自中國。調查局資安工作站副主任劉家榮說,中共支持的Blacktech和Taidor正通過供應鏈攻擊 中華民國政府機關,值得社會大眾注意。https://t.co/uA0nvuk53t pic.twitter.com/SmNtlXnkDB
— 美國之音中文網 (@VOAChinese) August 19, 2020
