【大紀元2016年06月02日訊】6月2日,美國網路攻擊防護廠商FireEye 披露了臺灣民進黨網站今年4月遭駭客攻擊的消息,攻擊者藉此攻擊側錄造訪該網站的訪客資料,而攻擊可能來自中共。民進黨發言人王閔生表示,目前網站已無異常,會加強內部資安管理。
據中央社報導,FireEye指出,2016年4月7日,民進黨官方網站(dpp.org.tw)遭到駭客入侵,訪客若造訪該網站,就會被重新導引至一個含有Scanbox惡意程式碼的惡意網站wxw.dpp-org.com。FireEye發現,許多中國大陸網路間諜組織曾使用此工具發動攻擊。
FireEye表示,網管人員在4月8日修復了民進黨網站,但4月13日網站再度被駭客入侵;這表示駭客組織可能持續在監控該網站,因為這是間諜活動的重要戰略目標。民進黨官方網站已於第二次遭駭後修復。
FireEye指出,此dpp-org.com惡意網站會觸發攻擊行動或植入惡意軟體,不過訪客身份資料被側錄後,惡意網站可能只會選擇特定訪客進行入侵。根據FireEye分析,這種網站入侵方式稱為水坑式攻擊(watering hole)或偷渡式(drive-by)攻擊,是駭客入侵系統的常見方式。
利用這些被入侵的系統,被攻擊者不需要執行任何動作,攻擊者就能對特定產業或符合特定條件的個人或公司發動攻擊。攻擊者通常會鎖定熱門或特定產業的合法網站安插程式碼,將訪客導引至攻擊者控制的惡意網站,然後攻擊訪客軟體中的漏洞。
據新唐人亞太電視臺報導,民進黨發言人王閔生受訪時表示,目前網站已無異常,會加強內部資安管理。他說:「民進黨長久以來,其實駭客或者是說有一些惡意攻擊是常常發生,我們本來就已經提升我們資安的工作,對於病毒信件也好,病毒散播的方式,其實我們都有一些訓練,大家也都有所警覺,所以目前並沒有甚麼特殊狀況。」
不過,FireEye認為,民進黨與相關機構組織日後仍可能遭受攻擊。除了國內政黨組織,非政府組織、外交單位與其他全球性機構也可能受到此次攻擊波及。
FireEye大中華區總經理徐海國表示,地緣政治局勢日趨緊張,台灣的國家安全需要更強大的資安機制,因此台灣的公民營部門需要整合相關技術、專業能力與威脅情報,以偵測進階網路攻擊,並立即做出回應,FireEye將持續協助台灣組織提升進階網路攻擊的防禦力。
根據FireEye三月發布的調查報告,2015年下半年有60%的臺灣企業淪為進階網路攻擊目標,這個比例全球居冠。FireEye也發現,自2014年以來,至少有5個APT(進階持續性滲透攻擊)駭客組織和13個進階威脅攻擊者鎖定臺灣企業。#
責任編輯:鍾元
