6月2日,美国网络攻击防护厂商FireEye 披露了台湾民进党网站今年4月遭骇客攻击的消息,攻击者借此攻击侧录造访该网站的访客资料,而攻击可能来自中共。民进党发言人王闵生表示,目前网站已无异常,会加强内部资安管理。
据中央社报导,FireEye指出,2016年4月7日,民进党官方网站(dpp.org.tw)遭到骇客入侵,访客若造访该网站,就会被重新导引至一个含有Scanbox恶意程式码的恶意网站wxw.dpp-org.com。FireEye发现,许多中国大陆网络间谍组织曾使用此工具发动攻击。
FireEye表示,网管人员在4月8日修复了民进党网站,但4月13日网站再度被骇客入侵;这表示骇客组织可能持续在监控该网站,因为这是间谍活动的重要战略目标。民进党官方网站已于第二次遭骇后修复。
FireEye指出,此dpp-org.com恶意网站会触发攻击行动或植入恶意软件,不过访客身份资料被侧录后,恶意网站可能只会选择特定访客进行入侵。根据FireEye分析,这种网站入侵方式称为水坑式攻击(watering hole)或偷渡式(drive-by)攻击,是骇客入侵系统的常见方式。
利用这些被入侵的系统,被攻击者不需要执行任何动作,攻击者就能对特定产业或符合特定条件的个人或公司发动攻击。攻击者通常会锁定热门或特定产业的合法网站安插程式码,将访客导引至攻击者控制的恶意网站,然后攻击访客软件中的漏洞。
据新唐人亚太电视台报导,民进党发言人王闵生 受访时表示,目前网站已无异常,会加强内部资安管理。他说:“民进党长久以来,其实骇客或者是说有一些恶意攻击是常常发生,我们本来就已经提升我们资安的工作,对于病毒信件也好,病毒散播的方式,其实我们都有一些训练,大家也都有所警觉,所以目前并没有什么特殊状况。”
不过,FireEye认为,民进党与相关机构组织日后仍可能遭受攻击。除了国内政党组织,非政府组织、外交单位与其他全球性机构也可能受到此次攻击波及。
FireEye大中华区总经理徐海国表示,地缘政治局势日趋紧张,台湾的国家安全需要更强大的资安机制,因此台湾的公民营部门需要整合相关技术、专业能力与威胁情报,以侦测进阶网络攻击,并立即做出回应,FireEye将持续协助台湾组织提升进阶网络攻击的防御力。
根据FireEye三月发布的调查报告,2015年下半年有60%的台湾企业沦为进阶网络攻击目标,这个比例全球居冠。FireEye也发现,自2014年以来,至少有5个APT(进阶持续性渗透攻击)骇客组织和13个进阶威胁攻击者锁定台湾企业。
来源:大纪元 责任编辑:锺元
没有评论:
发表评论