三个月前亲俄骇客组织NoName057因不满总统赖清德在接受媒体采访的回答,中国政府若要维护领土主权性,应夺回清朝割让俄罗斯的土地,
上周四(1月2日)群光电子于股市公开观测站发布重大讯息,表示他们的网站遭遇分散式阻断服务(DDoS)攻击,然而接下来有更多企业公告也证实面临相关攻击。
1月3日下午青云科技、世芯电子、大众电脑、台塑发布重大讯息,表示他们的网站遭遇攻击,他们察觉事故之后已启动相关防御机制及复原作业,网站已恢复正常运作,目前评估对公司营运没有影响。青云、世芯进一步提及,他们初步评估没有个资或内部文件资料出现外泄的情况。
值得留意的是,针对这些公司遭遇DDoS攻击的事故,亲俄骇客组织NoName057声称是他们所为,但值得留意的是,这些骇客也声称对超过30个网站下手,涵盖政府机关、地方政府、机场、港务机关。
随著两岸局势日趋紧张,中国骇客对台湾的网路攻击也变得更加猖狂,但这样的态势究竟有多严重?国家安全局近期公布相关分析结果。
1月5日国安局发布中共网骇手法分析报告,他们特别提及根据政府网际服务网(GSN)的入侵指标(IoC)统计,2024年每日平均遭受攻击的次数约为240万次,较2023年的120万次翻倍,而这些攻击多数为中共网军所为。不过,国安局并未提及有多少比例来自这些骇客。
另一方面,国安局也提到骇客主要的攻击目标,根据他们掌握的906件资安事故,有八成是针对政府机关而来。而从中共网军锁定的产业类别来看,他们特别提及针对通讯传播领域的情况最为严重,一举较2023年增加650%,而且主要目标就是电信业者,这样的情况也与去年下旬,美国证实多家电信业者遭遇中国骇客攻击的情况,可说是不谋而合。
【漏洞与修补】
美国国务院也发布声明,指出永信至诚是中国政府大型委外业者,和中国国安部关系密切,提供中央及地方的国安单位、公安局及其他中国网路安全政府外包商服务。美国政府认为,Flax Typhoon是听命于永信至诚。
值得留意的是,Flax Typhoon活动至今,多次攻击美国的关键基础设施,攻击范围遍及北美、欧洲、非州、亚洲,且特别偏好针对台湾下手。