美国网络安全公司最新报告显示,在1月13日台湾大选前夕,与中国大陆有关的网络操手似乎进行了一次大规模的破坏性网络攻击,试图干扰这场选举,但仍不清楚此次突袭行动的确切目标及其达到的成效。
据美国之音报道,美国资安公司Trellix星期二(2月13日)发布的报告显示,研究人员称在台湾大选前24小时,台湾遭遇大规模网攻,对台湾机构的网攻比平常激增超过一倍。报告称,恶意网攻从1月11日的1758起,暴增至1月12日逾4300起。
报告指出,多数网攻似乎集中在政府办公室、警察部门及金融机构,这些攻击聚焦于内部通讯、警方报告、银行对帐单以及保险资讯。不过,这些网攻似乎来得快、去得也快,网攻活动随后快速减弱,在1月13日选举当天仅侦测到1000多起网攻。
Trellix首席威胁情报研究员Anne An指出,这次的攻击模式很不寻常。她说,“我们看到许多来自中国的进阶持续性威胁(APT)攻击者,他们入侵后保持低调,持续存在。我们没见过这种疯狂的攻击暴增。”
Trellix仍在继续审查数据,不过Anne An说,有一种解释是中国大陆攻击者迫切希望找到影响台湾选举的方法,他们很可能在做最后一搏,试图深入挖掘财务资讯、警方纪录和政府内部通讯,想办法抓到一些把柄。
报告还指出,台湾面临的危险可能尚未结束,台湾大选前夕遭遇的网攻激增,可能是与中国大陆有关的威胁攻击者长期策略的一环。