随著国际局势日益紧张,台海危机升温,中国骇客对台湾发动攻击的情况也越来越频繁,其中资安业者Proofpoint发布的调查报告引起全台高度关注,因为这些骇客广泛对台湾重要经济命脉半导体生态系从事网钓,从半导体公司人资部门到投资分析师,都是他们下手的目标。
在上述的攻击行动之外,本周证交所祭出的裁罚也与半导体产业有关,他们处罚的对象,是今年1月、5月两度遭到勒索软体攻击的矽光子及光电封测大厂联钧光电。
【攻击与威胁】
半导体被视为台湾重要的经济命脉,中国在遭受美国制裁情况下,无所不用其极地想要从台湾挖掘相关研发机密,加快中国自主研发的速度,如今有资安业者再度察觉相关网路攻击并提出警告,呼吁有关单位要严加防范。
最近资安业者Proofpoint指出,他们在今年3月至6月,看到三起专门针对台湾半导体产业的网钓活动,攻击者皆为中国资助的骇客组织,他们锁定的目标相当广,包括参与半导体和积体电路制造、设计、测试的公司,以及这领域的半导体设备及服务供应链业者、专门关注台湾半导体市场的投资分析师。
而这些网钓攻击的目的,Proofpoint认为骇客就是为了从事网路间谍活动,窃取半导体研发机密,反映中国想要实现半导体自给自足,并减少对国际供应链依赖的现况。
研究人员警告,Fortinet网页应用防火墙FortiWeb SQL指令注入漏洞CVE-2025-25257已经有滥用活动,可能也包含恶意攻击。
ShadowServer基金会研究人员指出,7月9日Fortinet公布的CVE-2025-25257,在7月11日已经出现Web Shell程式滥用FortiWeb执行个体的活动,7月14日有85例,7月15日有77例。其中以美国最多,为40个。虽然到7月16日滥用总次数已小于50,但美国还是有20个端点遭到滥用,第二名为印度的9个。
CVE-2025-25257为对SQL指令中特殊元件的不当中和(Improper Neutralization),即未对输入的特殊字符进行适当处理,导致这些字符被SQL引擎误判为SQL指令,形成SQL注入(SQL Injection)。本漏洞可让未经授权的攻击者可经由传送HTTP或HTTPS呼叫,执行SQL程式码或指令,CVSS风险值达9.6。
【漏洞与修补】
随著AI大势所趋,资安业者在许多解决方案导入这项技术,借此找出需要特别留意的弱点,改善攻击与防守方不对等的情况,如今有科技业者借由相关技术,找出疑似即将遭到利用的零时差漏洞,引起各界关注。
6月28日资料库软体SQLite发布3.50.2,最近Google透露,该版本修补了一项他们通报的资安弱点CVE-2025-6965,这项漏洞引起关注的地方在于,它并非由研究人员察觉,而是由AI资安代理程式Big Sleep所为。此AI代理程式去年Google DeepMind与Google Project Zero联手推出,当时他们也是用来发现SQLite的资安漏洞,此漏洞涉及记忆体堆叠下溢(未公布CVE编号)。
特别的是,在今年最新发布的相关消息中,Google强调,这项漏洞在Big Sleep发现之前只有骇客知道,而且将用于实际攻击行动,并表明CVE-2025-6965是首度有AI机器人发现可能用于攻击行动的资安弱点。
其他漏洞与修补
此次策略的核心在于,透过国家资通安全研究院接手维运的TWCERT/CC(台湾电脑网路危机处理暨协调中心)平台,强化情资共享、技术支援及人才培育,为台湾的数位环境构筑一道坚韧的防护网。