路透：與大陸有關係的駭客對臺灣半導體業攻擊增多

駭客組織鎖定半導體設計、製造和供應鏈業者，利用被入侵的臺灣大學電郵帳號，冒充求職者寄信，附帶帶有惡意網址的PDF檔案，或附上加密壓縮檔傳送惡意程式。路透

路透引述資安公司Proofpoint最新分析指出，有幾個和中國大陸有關係的駭客近來鎖定臺灣半導體業和投資分析師，發動一連串網路間諜活動。儘管針對產業機密竊取資料的駭攻並非新鮮事，但Proofpoint發現，今年3到6月間，來自大陸的駭客團體發動的持續性攻擊明顯增加，目前部分攻擊活動可能仍在進行。

Proofpoint專責大陸威脅的研究員 Mark Kelly 說：「我們這次看到過去從未被盯上的目標，也開始成爲攻擊對象。」根據這份尚未公開的調查，至少有三個大陸相關駭客組織參與了這波行動。

研究人員不願透露具體受害對象，僅表示被攻擊的約有15到20估機構，涵蓋中小企業、至少一家美國投銀的分析師，以及大型跨國企業。

路透無法確認這些駭客攻擊的具體對象，也不清楚攻擊是否得逞。

中國大陸駐美大使館發言人透過電郵迴應路透說，網路攻擊「是各國，包括中國都面臨的共同威脅」，中方「堅決反對並打擊一切形式的網路攻擊和網路犯罪，這一立場始終如一且明確」。

Kelly表示，這波攻擊行動有的對特定對象發送一兩封釣魚郵件，有的則大規模發信，最高達80封，企圖從整家公司竊取情報。

其中一個駭客組織鎖定半導體設計、製造和供應鏈業者，利用被入侵的臺灣大學電郵帳號，冒充求職者寄信，附帶帶有惡意網址的PDF檔案，或附上加密壓縮檔傳送惡意程式。

另一組則針對主要投資機構中關注臺灣半導體產業的分析師，冒用虛構的投資公司名義尋求合作。這三個機構中，有兩個設在亞洲，一個設在美國。

臺灣資安公司TeamT5的代表也向路透表示，近來確實觀察到有幾個駭客團體針對半導體業發送釣魚郵件，但規模尚未到普遍化的程度。

這位代表指出，針對半導體業及相關供應鏈A的網路攻擊早已不是新鮮事，始終是大陸相關高階駭客的「長期目標」。這些駭客往往會鎖定「周邊供應商或相關產業」下手，例如今年6月，TeamT5追蹤到中國「變形蟲」（Amoeba）駭客集團對一家未具名、在半導體供應鏈扮演要角的化工業者發動釣魚攻擊。