中國駭客鎖定台灣晶片業 資安研究示警攻擊增多

據《路透》報導，資安研究人員周三 (16 日) 表示，與中國有關的駭客正在針對台灣半導體產業與投資分析師發動一連串網路間諜行動。

資安公司 Proofpoint 在一項新分析中指出，儘管駭客為竊取產業相關資料與資訊的行為早已存在，但近期來自多個中國背景駭客組織的持續性攻擊活動明顯增加。

專注於中國相關威脅的研究員 Mark Kelly 表示，「我們看到一些過去從未被鎖定的對象，如今也成了攻擊目標。」

Proofpoint 指出，這些先前未被報導的駭客行動主要發生在今年 3 月至 6 月間，由至少三個不同的中國背景駭客組織發動，部分活動可能仍在進行中。

這些行動發生之際，正值美國政府對出口至中國的美國設計晶片 (多數在台灣生產) 加強管制之際。中國晶片產業正努力尋找美國高階晶片的替代方案，特別是人工智慧 (AI) 應用所需晶片。

研究人員拒絕公開攻擊目標的具體名稱，但透露，從小型企業、至少一家總部設於美國的國際銀行所雇用的分析師，到大型全球企業，受攻擊對象約有 15 到 20 個組織

中國駐美大使館發言人表示，網路攻擊是「所有國家都面臨的共同威脅」，中國「堅決反對並打擊一切形式的網路攻擊與網路犯罪——這立場一貫且明確。」

Kelly 指出，這些駭客活動有的針對特定人員，只寄出一兩封電子郵件，也有的規模較大，為取得公司整體資訊，寄出多達 80 封郵件。

其中一個組織針對半導體設計、生產與供應鏈相關企業，利用遭入侵的台灣大學電子郵件帳號，假扮求職者，寄送 PDF 檔案內含導向惡意檔案的連結，或是夾帶受密碼保護的壓縮檔散布惡意程式。

另一組織則鎖定專注於台灣半導體產業的金融分析師，假冒虛構的投資公司，試圖尋求合作以取得機密。這三個駭客組織中，有兩個設於亞洲，一個位於美國。

台灣資安公司 TeamT5 一名代表表示，他們也觀察到與數個駭客組織有關的釣魚郵件增加，目標對象集中於半導體產業，但目前尚未構成「大規模或普遍性」現象。

該代表補充稱，針對半導體與其供應鏈的駭客行動「一直是持續性的威脅」，且是與中國有關的高階駭客組織「持續感興趣的目標」。

這些駭客團體通常會針對「周邊供應商或相關產業」，例如今年 6 月，TeamT5 識別出一個名為「Amoeba」的中國背景駭客組織，對一家在半導體供應鏈中扮演關鍵角色的化工企業發動釣魚攻擊。