大陸駭客
」 駭客
數發部注意了!微軟偵測陸駭客組織「亞麻颱風」 已鎖定台灣政府機關
美國微軟(Microsoft)公司近日發現,大陸的駭客組織「亞麻颱風」(Flax Typhoon)已鎖定台灣數十個政府機關,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取資料,目前還尚未得知其目的。綜合外國媒體報導,微軟發出公告表示他們觀察到,亞麻颱風組織打算在台進行駭客行動,鎖定了台灣的政府機關、教育與資訊技術,甚至是製造業等電腦系統,恐對資料有所覬覦,但目前尚未可知其目的為何。而亞麻颱風不只鎖定台灣,美國設有重要軍事基地的太平洋領土關島,也是亞麻颱風的攻擊目標之一。另外在全球不少國家,包含澳洲、加拿大、紐西蘭與英國都警告,大陸的駭客行動可能正在全球發生,影響各國基礎設施。大陸駭客活動頻繁也有先例,微軟上月才表示,大陸駭客「Storm-0558」已駭入美國數個政府機關的電子郵件當中,進行相關資料竊取與情報活動,因此也被認為這次鎖定台灣政府機關,也有可能是相同的目的。
調查局到故宮勘查電磁紀錄 追查國寶圖檔外洩原因
國立故宮博物院數千張典藏品的高清圖檔疑似被駭,在淘寶等網站上低價販售,僅需3.9元人民幣(約台幣18元)即可購得。調查局資安工作站已立案調查,資安站並與台北市調處組成專案小組,今(14日)派員前往故宮,追查是否有大陸或境外駭客涉入。故宮博物院去年起風波不斷,除了遭國民黨立委陳以信爆料摔壞國寶,還發生前院長吳密察有意改變私人寄存制度、與蘭千山館主人林柏壽後代重新議約,引發外界擔憂蘭千山館文物將離開故宮疑慮,吳密察後來下台。據指出,去年6月故宮一名助理研究員將數千件國寶的數位圖檔存於個人電腦,隨後他的電腦遭駭,導致這些原檔遭大陸駭客竊取,事後在拍賣網站賤價販售;故宮目前已將相關流程限制於內部封閉式設備作業,阻絕外流風險。
「千張國寶圖檔遭駭」淘寶就可買 故宮回應了
國立故宮博物院去年爆出摔壞國寶瓷器,引發軒然大波,近日又有媒體爆料,故宮有千張國寶的圖檔遭大陸駭客入侵,圖檔被拿到淘寶、百度等網站販賣,而故宮卻沒出手阻止。對此,故宮也做出回應。淘寶販售「台北故宮博物院」書畫作品高清圖片。(圖/翻攝淘寶)據《鏡週刊》報導,爆料人士表示,一名助理研究員,在建檔時把千件故宮國寶數位圖檔放個人電腦,意外遭到大陸駭客入侵,圖檔被駭客拿到淘寶、百度等網站販賣,甚至還讓人免費下載,故宮高層沒有發覺此事的警覺性,也沒拿出任何解決方法。爆料人士說,大陸駭客入侵的時間點發生在去年,同年10月爆發摔壞國寶的事件,時任故宮院長的吳密察疑似為了降低抨擊,圖檔遭害一事要內部低調處理,到了今年2月故宮懲戒名單出爐,事件才因此傳開。據《CTWANT》記者實際上淘寶搜尋「台北故宮」,確實可見有賣家販售故宮書畫作品高清圖片,售價為9.8人民幣(約新台幣44元)。對此,故宮回應,本院為數位典藏公開化,由數位資訊室林姓承辦人以自行開發影像轉換程式進行自動化降階處理後,開放於數位典藏系統。故宮說,相關作業因資料量過大,造成主機容量滿載,效能變差,故承辦人員將資料移至公務系統中可提供對外服務之伺服器(非個人電腦),造成院外有心人士得以使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取。故宮指出,經2月16日專業人員考核委員會112年度第2次會議討論後決議,核予林姓研究人員申誡一次;本院並已於111年底,完成文物高階圖檔自動上傳、下載及轉檔機制之系統建置,所有相關使用申請調檔下載,均採內部封閉式儲存設備及系統程式自動化處理作業,阻絕人為操作可能外流之風險。
韓國70家學術機構官網 遭中國駭客組織「曉騎營」攻擊
韓聯社報導,韓國網際網路振興院(KISA)25日受訪時表示,國內12家學術機構的網站日前遭到中國大陸駭客攻擊。中國大陸駭客組織「曉騎營」曾預告將對韓國國家機構進行網路攻擊,還聲稱在春節假期前後,已對韓國70家教育相關機構的網站進行駭客攻擊,並將公開從韓國公共機構官網竊取的54GB相關數據。KISA表示,經確認,包括大韓建設政策研究院、國語學會、韓國考古學會、韓國家長學會、韓國教員大學幼兒教育研究所、韓國衛生基礎醫學學會、韓國社會科教學學會、韓國東西精神科學會、韓國唇顎裂學會、韓國視覺障礙教育康複學會、濟州大學教育科學研究所、韓國教育原理學會,共有12個機構網站遭到網路攻擊。報導指出,22日春節當天遭到攻擊的大韓建設政策研究院官網頁面仍顯示「無法訪問此網站」的提示。KISA也被曉騎營列為攻擊目標,但振興院方面表示,該網站尚無異常動向,正在對該組織的活動進行監視。中國大陸駭客組織預告將對韓國國家機構進行網路攻擊後,韓國科學技術資訊通信部長官李宗昊視察KISA網際網路入侵應對中心。科技部表示,國際駭客組織預告將進行網路攻擊,加上基於勒索軟體等多種方式針對公共服務平台發起網路攻擊竊取個人資訊的事件頻發,須保持高度警惕。
遭大陸駭客入侵導致個資外洩? 桃園醫院發3點聲明否認
衛生福利部桃園醫院遭人爆料採用中國系統,且病患個資、院內資料等都遭駭客入侵,最離譜的是系統還出現錯誤醫療資訊,危害到病患安全。對此桃園醫院今發布3點聲明,強調未曾發生病患個資外洩相關事件,並非如爆料內容所言,但坦言確實曾有資安事件延遲通報問題,不過相關人員均已進行懲處。爆料人士指出,桃園醫院從2020年8月起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,但衛福部醫福會卻到同年9月才接獲異常連線通報,經調查後研判駭客最有可能來自中國,遭取走的壓縮檔除了有病患個人資訊、醫護資料等;2021年2月桃園醫院透過端點系統偵測又發現4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;2021年5月又有駭客加入醫院的高權限群組,開啟遠端權限後,清除入侵軌跡並且進行攻擊。此外,今年3月桃園醫院新屋分院的護理系統資料庫的主目錄資料突遭清空,發現是總院的護理系統有異常,甚至有「排程指令」連結至新屋分院系統,竊取並刪除主機內的資料。最離譜的是系統還出現錯誤的醫療資訊,像是藥物注射的點滴流速莫名改變、護理人員給藥混亂等狀況,危害病人安全。桃園醫院今發聲明澄清,強調院內未曾發生病患個資外洩相關事件,至於有關系統涉及駭客入侵、竊取個資等問題,除了依據相關規定完成通報及應變外,也有報案處理,調查單位曾至院內進行調查,不過至今未回覆有具體事證,另坦言院內確實曾有資安事件延遲通報問題,但相關人員均已進行懲處。
傳我國上百朝野政要LINE遭駭 高虹安示警:台灣是很多國家情蒐目標
有媒體報導,台灣100多名府院及朝野政要因使用通訊軟體LINE遭駭客攻擊,此案被懷疑是大陸駭客所為;對此,立委高虹安今(28日)示警,除了來自對岸因素,政府不要忽略台灣是很多國家的情蒐目標,包括我國高科技產業或政府治理藍圖佈局中的敏感資訊。針對傳聞百名政要的LINE遭駭客攻擊,高虹安指出,首先要確定這起案件是不是能夠當同一起案件來辦,這一百多位高層政要Line被入侵的手法、時間可否歸類為同一批次的攻擊,才能進一步確認這是否為針對我政府高層的攻擊,還是Line大規模遭到入侵。高虹安指出,現在是網路時代,身處資訊社會,無論是來自對岸或其他國家的情報刺探、駭客網路攻擊,其實已是政府甚至一般人生活中會遭遇到的日常。她表示,當然有理由懷疑是不是對岸對台情蒐,畢竟歷年我政府受到網路攻擊的最大來源主要還是對岸,但還需要從攻擊手法、足跡做進一步確認。針對LINE案件,高虹安提醒,一般太常專注「共諜」,可能忽略了台灣也是很多國家情蒐的目標,我國高科技產業或是政府治理藍圖佈局當中,也是有很多其他國家或國際企業希望了解的敏感資訊。此外,高虹安也說,基本上Line還是台灣最廣泛使用的通訊軟體,但自己的辦公室主要只用於一般事務聯繫,通訊軟體上還是不要傳遞機敏訊息或會議內容。她建議,除了實體見面聯繫處理以外,也可以利用其他的通訊軟體,如跨平台的端對端加密通訊軟體Signal就是不錯的選擇。
中天執照開審如火如荼 蘇揆仍重申交NCC處理不介入
近期中國大陸採砂船靠近馬祖南竿海域,行政院長蘇貞昌26日赴桃園參加桃園會展中心動土時對此表示,國軍保護國土安全盡心盡力,過去中國大陸採砂船違法越界,都是扣船嚴辦,船拍賣人法辦,都是嚴格辦理,維護國家安全做到滴水不漏。而政府機關遭駭來自中國大陸的駭客,蘇貞昌表示,中國大陸駭客擾亂全世界不只是台灣,而台灣站在第一線也非常經驗,蔡總統已經要求政府部門每一單位做好資安管理,持續戰戰兢兢不讓駭客得逞。對於中天執照今天舉辦聽證會,蘇貞昌說,審查不是關不關台問題,而是執照到期,要看電視台視頻有沒有違法,有沒有做到當初設台的本意,都是因為執照期限時間到了,NCC依法行使職權,獨立運作,外界不應給予干涉或多所批評,這才是干涉他們的獨立運作。他強調,而NCC的委員都是學有專精,都是經過利立法院同意就任,他們會依法行使職權,同時對於相關頻道到期,是不是讓他繼續延期等,都會進行最公正的審理,政府不會干預。媒體也問及美麗島一份民調指出桃園市長鄭文燦與副總統賴清德在民眾的信任指數,蘇貞昌說,鄭市長是一位非常好的市長,他正努力在市長的崗位上,我們應該多給他關心加油,「今年才2020年,2024還早得很」。
美國總統大選剩52天!陸駭客已攻擊上千次 俄駭客入侵上百組織
美國總統大選腳步逼近,據微軟公司10日公布的調查,與俄羅斯、中國大陸及伊朗有關聯的駭客正加緊發動網攻,企圖干預此次選戰。不過,儘管川普總統極力想把民主黨對手拜登打成「親中派」,一再宣稱陸方「偏愛」拜登當美國總統,但微軟報告則透露,拜登競選陣營成為大陸駭客的攻擊目標。微軟發現,自3月起,代號「鋯」(Zirconium,又名APT31)的大陸駭客團體已策動了數千次攻擊,約150次取得成功。其目標顯然是要蒐集與美國總統選戰相關組織及個人的情資。「鋯」曾透過競選團隊人員的非競選活動電郵帳戶,間接攻擊民主黨總統候選人拜登的競選陣營,但未成功。至少一名曾與川普政府有關的知名人士也遭到攻擊。美國學者及國際事務相關人士亦是大陸駭客的目標,「鋯」曾攻擊逾15所大學、18家國際事務及政策組織的帳戶,包括「大西洋理事會」及「史汀生中心」。俄羅斯方面,微軟指代號「鍶」(Strontium)的駭客組織,過去一年來企圖入侵逾200個與美國大選相關的組織,以及歐洲的政治組織。「鍶」又名APT 28或「魔幻熊」(Fancy Bear),據信隸屬俄國軍事情報局(GRU),2016年就曾入侵民主黨總統候選人希拉蕊競選陣營的電郵。路透10日也引據知情人士指出,「魔幻熊」疑似鎖定華府政治顧問公司SKDKnickerbocker,而該公司與拜登及其他民主黨要角有合作關係。微軟並未評估哪方駭客對今年美國大選公正性的威脅較大,但網路專家一般認為,俄羅斯駭客構成的威脅最嚴重。另外,微軟調查中提到,拜登陣營成為大陸駭客的攻擊目標,這似與美國官方評估有出入。8月7日,美國國家情報總監辦公室(ODNI)曾公布評估,指陸方認為川普總統「不可預測」,不希望他連任。川普也據此回應說,大陸「很愛」他敗給拜登。至於伊朗,微軟指代號「磷」(Phosphorus)的駭客組織在5至6月期間,企圖入侵川普政府官員和總統選戰工作人員的帳號,但無功而回。
中油、台塑都遭駭 國安官員警告「目標是520」
近日中油公司、台塑集團等企業,紛紛傳出遭勒索病毒攻擊,根據《自由時報》報導,就連半導體業記憶體封測廠「力成科技」,也傳出遭駭,導致生產線停擺。有國安局官員表示,駭客近來針對國內的基礎建設系統、高科技產業等領域展開攻擊,不排除是針對520總統蔡英文就職典禮前,所進行的測試性攻擊。據《中央社》報導,有國安官員昨天表示,今年初開始,全球多國飽受疫情肆虐,駭客鎖定的目標,多半先以醫療系統、醫療院所、疾病管制等相關機構。像日前台大醫院電腦系統,無故遭到駭客入侵,當時院方立刻通報行政院資安處進行了解,資安專家經過追查,確認網路攻擊的來院,是中國大陸駭客所為。國安官員表示,經過幾次駭客攻擊追查,發現攻擊來源包括俄羅斯與中國大陸,有可能是衝著520總統蔡英文就職典禮而來,在這之前先進行測試性攻擊,目前國安團隊、資安部門已全面提高警覺,確保520前後各單位運作正常。
陳菊貪污500億假訊息 調查局:來自香港鳳凰新聞社
在網路盛傳的「調查局人員爆料陳菊貪污500億元以支應民進黨競選資金」訊息,調查局今天表示,這是則假訊息,經調查是香港媒體鳳凰新聞社所為,接著出現在大陸論壇,再散布到其他社群媒體及粉絲專頁,原文並沒有提及調查局。調查局指出,這則假訊息最早是今年4月9日刊載在香港鳳凰新聞社網站,隨後出現在大陸「希尼」論壇、臉書「Howard Fang」個人網頁等,並逐漸散布到其他社群媒體及粉絲專頁。根據調查局調查,原貼文內容並沒有「本文係調查局官員傳出」文字,自4月12日Howard Fang臉書貼出這則假訊息後,才開始出現提及調查局的文字。自此逐漸轉傳到各粉絲團後的貼文內容,也都加上調查局名義。調查局說,為維護國家主權、民主體制,防止惡意訊息擾亂社會秩序,在尊重言論自由的前提,調查局積極查辦相關不實訊息。今年8月假訊息防制中心,查處多件大陸記者張希達等散布假訊息案件,包括假訊息偽稱「蔡英文賣台證據影片」及「蔡英文總統為中國共產黨培植在臺潛伏臥底人才」,並於10月21日發布新聞提醒民眾。現又查獲香港媒體散布陳菊貪污假訊息案。調查局強調,台灣除面臨來自大陸駭客等外來威脅,目前假訊息也泛濫充斥於網路環境中,輕者影響社會安定,重者則影響選舉公平及國家安全,調查局將全力偵辦假訊息案件,以遏阻惡意假訊息之散布,呼籲民眾勿未經查證任意轉傳訊息。