彭博(Bloomberg)報導,被火眼(FireEye)稱為「APT16」的中國國家級網軍,於本月一日對兩家台灣媒體的記者寄出主旨為「民進黨通訊錄更新」的釣魚郵件,並入侵民進黨黨工電郵,改變安全設定,寫信給這些帳號持有人誘其上當,以灌入惡意程式碼;民進黨主席蔡英文負責國際事務的重要幕僚陳婉宜稱有50名黨工遭攻擊。(http://goo.gl/TWj9l8)
報導引述陳婉宜說法指,駭客假冒蔡的文膽及兩岸政策幕僚寫信給她,要求她開啟偽裝成草擬文件檔的附件,她為安全考量,改用Gmail,但駭客竟關閉她帳號的「雙因素認證」工具,並將寄給她的信件全轉到另一個Gmail信箱。
資安人士指,駭客可能透過「進階持續性滲透攻擊」(APT)破解陳的電腦密碼,或其電腦被植入側錄的惡意程式Keylogger。
彭博引述「火眼」首席分析師貝瑞指,因中國不希望民進黨執政,想竊取該黨未公開資訊,破壞勝選機會。波蘭德(Bryce Boland)昨回覆電郵採訪稱,從攻擊的時間點、被攻擊的記者及作為釣餌的文件來看,駭客可能意在獲取與選舉相關的資料,特別是針對民進黨。
對此,民進黨發言人王閔生說,目前無法查證是哪個組織所為;但隨著選舉接近,類似駭客攻擊的頻率也愈高。民進黨從今年初起,官網就曾遭殭屍帳號攻擊,之後黨總統候選人蔡英文訪美時,再傳黨中央硬碟遭入侵。後來民進黨多次提醒黨工,重要資料要上傳雲端硬碟,並常更換信箱密碼。
今年10月,橘委陳怡潔也曾遭假冒私人Gmail信箱、發出釣魚電郵給親民黨文宣部主任吳崑玉,吳誤開檔案後才知被駭,上月10日吳已到刑事局偵九隊報案。
國民黨稱,選舉期間也受到網路攻擊和收到釣魚電郵,但攻擊方不見得都來自對岸。
行政院副院長張善政昨主持國家資通安全會報委員會議,對中國網軍攻擊問題,張說:「這不是新聞了,每天都是這樣。」對此,有網友批政府「雙手一攤,擺爛!」行政院資訊安全辦主任蕭秀琴坦言,中國網軍侵擾越來越嚴重,但因政府機關的資安防護提升,實際入侵、造成損害的情況逐年減少。
駭客針對特定組織發動複雜且多方位攻擊,稱為「進階持續性滲透攻擊」(Advanced Persistent Threat,APT),是當今最危險的網攻類型,駭客最愛採用,魚叉式網路釣魚,針對特定人士攻擊。駭客分析攻擊目標,發送會引起目標感興趣的郵件,在郵件夾帶附加檔或連結網址,引誘使用者開啟,使用者電腦若無偵測設備,就會被植入惡意程式,連接到C&C伺服器,長時間潛藏在電腦中,接受駭客指令竊取個資,也可透過內部網路進攻更多電腦。
因這種攻擊相當耗費時間及人力、技術,只有國家支持的駭客才能做到。美國資安公司Mandiant前年發布調查指,自2006年起駭入約150家美國企業的駭客組織「APT1」就是上海的中國人民解放軍總參三部二局(61398部隊)。
