美資安公司報告:台大選前一日遭遇與大陸有關惡意網攻超4300宗

撰文:許祺安
出版:更新:

美國資安公司Trellix公布一份報告顯示,在1月13日台灣大選前24小時,與中國大陸有關的網絡攻擊者似乎在最後一刻大舉行動,企圖干擾該場選舉。報告指稱,選前一日的惡意網攻達到4300多宗,唯行動的確切目標和欲達成效尚不清楚。

美國之音(VOA)報道,美國資安公司Trellix 13日公布最新報告,研究人員表示台灣受到的網攻活動大增,在1月13日台灣總統大選前的24小時,對台灣機構的網攻銳增逾一倍。報告指出,「惡意網攻從1月11日的1758宗,暴增至1月12日的超過4300宗。」

根據報告,多數網攻似乎集中在台灣政府辦公室、警察部門及金融機構,這些攻擊聚焦於內部通訊、警方報告、銀行對帳單及保險資訊。

2024年1月13日,台灣舉行總統大選,民進黨候選人賴清德、蕭美琴獲勝,民進黨連續第三屆執政。(梁鵬威攝)

不過,這些網攻似乎來得快、去得也快,網攻活動隨後似乎減弱。在1月13日台灣選舉日當天僅偵測到1000多宗網攻。Trellix首席威脅情報研究員Anne An指出,「這次的攻擊模式很不尋常」。

Anne An表示,「我們看到許多來自中國的進階持續性威脅(APT)攻擊者,他們入侵後保持低調,持續存在」。Anne An認為,一種解釋可能是中國大陸威脅攻擊者迫切希望找到影響台灣選舉的方法,以期在最後一刻拋出震撼彈,改變台灣民眾的看法。

她說,他們很可能「在做最後一搏,試圖深入挖掘財務資訊、警方紀錄和政府內部通訊,想辦法弄清楚是否能抓到任何把柄」。

Trellix的報告指出,台灣面臨的危險可能尚未結束,台灣大選前一天的攻擊激增,可能是與中國有關的威脅攻擊者長期策略的一環。Trellix仍在繼續審查相關數據。