2024大選一月中落幕,事隔兩個月,國內資安大廠最新報告顯示,中國駭客組織在選前密集攻台,企圖影響選舉結果。
中國駭客組織大選前透過社交工程攻台。(圖/民視新聞)據了解該駭客組織利用地緣政治敏感議題,透過「社交工程」手法,對台灣發起駭客活動,檢視其手法,利用「中國對台灣進行的灰色地帶戰爭」壓縮檔案做為誘餌,透過電子郵件發送,誘使受害者點擊下載,文件還疑似是從台灣專家偷來的。
台科大資通安全研究與教學中心主任查士朝:「這一次那比較是說,針對例如說我們一些對於政治,比較有興趣的這些人,因為他們其實過去可能有一些資料庫,他又是在一些重要的學術,或政府的這個機構,那他透過大選的期間,他發送一些標題裡面帶有一些,他們會比較感興趣的內容,寄信給他之後呢,裡面是夾帶一個病毒的檔案,那他一點開了之後呢,就有可能就直接在你的電腦上面,安裝這個病毒的程式。」
中國駭客組織大選前透過社交工程攻台。(圖/民視新聞)專家分析,駭客組織鎖定政府單位或智庫的中高階人士,進行攻擊或當成跳板,藉此取得機密文件,最主要攻擊手段就是Email,寄病毒檔案引誘點擊。
台科大資通安全研究與教學中心主任查士朝:「電子郵件其實是主要攻擊的一個手段,因為其實它比較能夠接觸到你的這個狀況,當你收到這個email的時候呢,那我們一般不要去隨便去點開,它裡面的附加檔,如果又覺得是一定要開的時候,通常把它放在這個所謂的虛擬機器,經過保護的情況去打開。」
專家示警,中國類似的灰色地帶作戰越來越頻繁,政府與國人都必須謹慎以對。
更多新聞: 中國駭客攻擊! 菲律賓政府網站駭客IP來自中國
