台灣研究中心遭疑似內地黑客入侵　密碼與數據被竊

思科系統的網絡安全研究人員8月1日指出，一個據信與中國大陸政府有關的黑客組織從隸屬台灣政府、專於信息處理的研究中心竊取密碼和文件。

思科Talos威脅情報團隊在與《彭博社》獨家分享的報告中稱，入侵者在最早於去年7月獲得了上述未具名研究中心的訪問權限後，使用了一種幾乎完全由內地黑客組織採用的惡意軟件工具。

基於上述這一點和其他技術指針，思科確定這些黑客隸屬政府支持的名為APT41的間諜組織。美國官員此前表示，APT41與中國國安部有關。

這次攻擊凸顯疑似中國大陸網絡攻擊對台灣構成的威脅，台灣是中美緊張局勢升級的根源之一，唯北京長期以來一直否認參與惡意黑客攻擊。

截至目前，中國駐美國大使館沒有回覆尋求置評的信息。

網絡安全專家說，網絡間諜活動已成為中國實現地緣政治目標的一個強大工具。最近洩露的文件顯示，中國資助的黑客攻擊了高價值的地緣政治目標。

思科Talos網絡安全研究人員萬圖拉說，入侵台灣研究中心的黑客利用過時的微軟辦公室軟件完成入侵行動，並掩飾他們獲得訪問權限的痕跡。

思科研究人員尚未確定該組織如何入侵台灣研究中心，並拒絕透露這些黑客在歷時11天的行動中竊取多少數據。研究人員也拒絕確認研究中心的名字。

谷歌的網絡安全專家去年稱，他們觀察到中國大陸對台灣的網絡攻擊「大幅增加」。與此同時，台灣呼籲美國財政部和美國網絡安全公司的專家幫助他們應對來自北京的更激進網絡攻擊。

本文獲《聯合早報》授權刊載。