与中国有关联的网络操手似乎对台湾最近举行的大选发动了一次大规模、最后一搏的破坏性网络攻击,不过此次突发网攻的目的和成功程度却仍然不明朗。
美国网络安全公司“特里利克斯”(Trellix)星期二(2月13日)发布的一份最新报告发现,在台湾1月13日大选前24小时,台湾遭遇了研究人员所称的大规模网攻,台湾机构遭受的网攻次数超过平常一倍多。
“恶意网络活动从1月11日被侦测到的1,758次,急升至1月12日的4,300多次,”报告说。
网攻的目标似乎集中在政府办公室、警察局以及金融机构,而网攻者聚焦的则是内部通讯、警察报告、银行对账单和保险公司信息。
然后,网攻似乎来也突然,去也匆匆,很快就减弱。到了大选日当天,被侦测到的网攻次数只有1000出头。
“攻击的方式很不寻常,”特里利克斯公司的安妮·安(Anne An)对美国之音表示。
“我们看到很多中国高级持续威胁操手(APT)在入侵网络系统后保持低调,维持一种持续性,”身为特里利克斯公司首席威胁情报研究员的安妮·安说。“我们没见过这种疯狂的攻击暴增。”
特里利克斯仍在查阅数据,但是安研究员表示,有一种解释就是中国威胁操手迫不及待地在寻找影响台湾选举的办法。
她说,他们很可能“侵入后在做最后一博,试图从金融信息、警察纪录和政府内部通讯中挖掘点什么东西,然后看看是否有什么他们可以掠取的东西。”
如果与中国相关的黑客的目标是影响台湾公民的投票意向或在计票时引发某种恐慌,那么看起来他们的努力失败了。
有关选举作弊的谣言在被一些分析人员称为“全社会回应”面前很快不攻自破,而这种回应来自政府机构、独立事实核查组织,甚至社媒网红。
“尽早发现,就像一个肿瘤或癌症,在扩散前赶紧将其切除,”驻美台北经济文化代表处代表俞大㵢上个月对美联社说。
不过,特里利克斯的报告指出,台湾面临的危险也许并未结束。报告警告说,台湾大选前夕遭遇的网攻暴增可能是与中国有关联的威胁操手长期战略的一部分。
“同样一套数据显示,隐身在这些恶意活动背后的威胁操手利用了一些已存在于目标系统的本地工具和服务发动隐蔽式网攻(LOTL),”报告说。
隐蔽式网攻是指黑客侵入一个电脑网络或系统后将自身隐藏,悄悄地窃取额外的数据,或者在系统内寻找位置,在适当的时机发动破坏性攻击。
这一作法让美国的网络安全官员相当担忧,美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)上星期向美国公司发布了一则威胁警告。
威胁警告说,一个与中国有关联的黑客组织“沃尔特台风”一直在“将自己置于可以发动伤害美国人实际安全的破坏性网攻的位置”。
美国网络安全和基础设施安全局局长珍·伊斯特利(Jen Easterly)上个月表示,中国的战略很可能与台湾密切相关。
她向美国国会议员表示,北京的目的就是“煽动社会恐慌与混乱,以阻碍我们调集军力的能力”,特别是在台海冲突爆发的情况下。
中国拒绝这些指控,并反咬美方自己在进行这些活动的同时,还“发表(对中国)不负责任的批评”。
“我们敦促美方停止这样做,”中国驻美大使馆发言人刘鹏宇在发给美国之音的一封电邮中对美国网络安全和基础设施安全局局长的警告做回应时说。
