發表
我的網誌
即時中心/林耿郁報導
據路透社獨家報導,與中國有關聯的駭客組織,近日加強對台灣半導體公司、以及投資分析師等相關金融從業人員的攻擊力道,企圖竊取機敏資料與技術情報;包括台積電、聯電、聯發科等,都疑似淪為目標。
惡意不斷!路透社今天以《China-linked hackers target Taiwan's chip industry with increasing attacks(中國相關駭客,加劇針對台灣晶片業的攻擊行動)》為題,大篇幅報導此事。
根據資安公司Proofpoint最新分析報告,近期來自多個與中國關聯的駭客組織之攻擊行動,出現「持續性與擴大」趨勢,攻擊對象更涵蓋過往未曾受害的機構。
Proofpoint表示,這波網路間諜行動,至少由3個不同、與中國有關的駭客組織在今(2025)年3至6月間發動,其中部分行動「可能仍在持續」;此波攻擊發生的時間點,正值美國政府收緊對中國出口晶片、先進科技產品的管制;台灣作為全球半導體重鎮,無疑成為「關鍵目標」。
據Proofpoint透露,受攻擊的約有15至20家機構,範圍涵蓋小型企業、某美國跨國銀行旗下的分析師、以及全球大型企業。其中台灣主要半導體業者,包括台積電(2330.TW)、聯發科(2454.TW)、聯電(2303.TW)、南亞科(2408.TW)與瑞昱半導體(2379.TW)。
對於遭到攻擊的消息,台積電「不予置評」,其餘企業則未回應記者詢問;路透社無法確認究竟有多少台灣公司遭到攻擊,以及是否已經造成實質損害或機密外洩。
快新聞/中國駭客「加強攻擊」台半導體企業! 台積、聯電、聯發科都受害
台積電對駭客攻擊資訊「不予置評」。(示意圖/民視新聞資料照)
至於詳細的攻擊手法,例如其中一個駭客組織假冒求職者,利用遭入侵的台大電子郵件帳號,向半導體設計、製造與供應鏈公司,發送內含惡意連結的PDF檔案或加密壓縮檔,以植入惡意木馬程式。
另外還有,假冒成虛構的投資公司,鎖定對台灣半導體具有研究專長的金融分析師,發送合作邀約,試圖誘導其回應,騙取內部機敏資訊;這三個駭客實體,兩個位於亞洲,一個設於美國;對此,美國聯邦調查局FBI拒絕評論。
台灣資安公司TeamT5向路透社回應,他們近期也觀察到針對半導體產業的惡意郵件數量增加,雖然整體規模尚不足以稱為「大規模攻擊現象」,但已能確認來自數個駭客組織的行動。
對此,中國駐美大使館透過電子郵件回應,網路攻擊是所有國家面臨的共同威脅,「中國也不例外」;中國堅決反對、並打擊一切形式的網路攻擊與網路犯罪,「這一立場一貫且明確」。
《民視新聞網》提醒您:內容僅供參考,投資人於決策時應審慎評估風險,並就投資結果自行負責。
