Yahoo奇摩新聞 
資安公司:中國資助駭客團體加強攻擊台灣多個組織
美聯社今天(24日)報導,根據資安情報公司Recorded Future,一個疑似由中國國家資助的駭客團體,已經加強鎖定攻擊台灣的組織,特別是政府、教育、科技與外交等領域。
中國與台灣之間的關係在近幾年惡化。在2023年11月至2024年4月期間,也就是台灣今年1月總統大選期間,以及隨後的政府更迭前,觀察到一個名為RedJulliett的組織發起的網路攻擊。
一名基於安全因素匿名的Recorded Future分析師指出,RedJulliett過去曾攻擊過台灣的組織,但這是第一次其活動達到如此的規模。
報告指出,RedJulliett攻擊了24個組織,包括在寮國、肯亞和盧安達,以及台灣的政府政府組織。
RedJulliett也駭進了香港與南韓宗教組織的網站、一所美國大學和非洲國家吉布地的一所大學。報告沒有具體說明這些組織為何。
Recorded Future表示,RedJuliett透過其SoftEther企業虛擬私人網路(VPN)軟體中的漏洞,存取了這些地方的伺服器。該軟體是一種開源VPN,允許遠端連線到組織的網路。
RedJuliett曾經被觀察到試圖入侵70多個台灣組織的系統,其中包括3所大學、1家光電公司和1家與政府有合約的臉部辨識公司。
目前不清楚RedJuliett是否成功入侵了這些組織。Recorded Future僅表示,他們觀察到了要找出這些組織網路弱點的嚐試。
Recorded Future表示,根據IP的地理位置,RedJulliett的總部很可能位於中國福建省福州市。
報告指出:「有鑑於福州與台灣地理位置相近,在福州展開活動的中國情報部門可能負責針對台灣目標收集情報。」
Recorded Future報告稱:「RedJuliett很可能以台灣為目標收集情報,並支持北京對兩岸關係的決策。」
中國外交部沒有立即發表評論。
微軟(Microsoft)去年8月指出,微軟追蹤到以Flax Typhoon為名的RedJuliett,正在攻擊台灣組織。
更多中央廣播電臺新聞
日本JAXA遭多次網攻 機密資訊恐外流
Google釋出免費資源 明年底前培育2000資安人才
專家:因應中國網攻與金融攻擊 台灣須準備好
