美媒:美台國防工業會議主辦單位電郵遭駭未遂
(中央社華盛頓20日綜合外電報導)「美國之音」今天報導,主辦2024年美台國防工業會議的美台商業協會(US-Taiwan Business Council)電子郵件系統遭駭客攻擊未遂,幕後攻擊者身分尚待確定。
美台國防工業會議(U.S.-Taiwan Defense Industry Conference)將於本月22日到24日在美國賓夕法尼亞州費城舉行。
「美國之音」報導,總部在喬治亞州亞特蘭大的網路安全公司Cyble於13日宣布發現一起針對這場會議的網路攻擊行動,駭客利用一個惡意文檔執行攻擊,以躲避偵測來取得敏感資料。
Cyble研究情報實驗室表示,這次網攻涉及一個偽裝成美台商業協會登記表的文件格式PDF壓縮檔,檔案一旦被打開,即可留下誘餌指令以便持續攻擊。
美台商業協會副會長馬珞丹(Lotta Danielsson)在電郵中告訴美國之音,惡意檔案來自一名疑似與會者的電郵,看似是為台灣某知名公司工作的人。她說,通常每年會議前後都會遭到數次類似攻擊。
她還說,協會遭受的網攻不像2017年之前那麼頻繁,但次數仍多到讓協會對電郵和文件相當謹慎。
至於網攻來源,馬珞丹不願猜測,僅說「就像其他人注意到的,可以合理認為是中華人民共和國發動這種攻擊,因為這符合地緣政治局勢。基於這場會議的主題,若真如此我也不覺得驚訝,但要確切指明是誰發動這樣的攻擊總是很難」。
Cyble在報告中指出,中國駭客攻擊台灣已有充分證明的歷史,但還無法認定這次美台國防工業會議遭受網攻的幕後來源。
美台國防工業會議今年議程包括台灣海峽面對灰色地帶威脅的局勢、對區域盟友應對威脅能力的評估、台灣遏阻能力的需求等,也將討論11月美國總統大選對美台關係的影響。(編輯:曾依璇、張茗喧)1130920