中共骇客入侵台政府机关 窃取敏感资讯

【新唐人北京时间2020年08月19日讯】台湾的政府机关,好几次被骇客入侵。法务部调查局追查发现,长期被中共支持的骇客组织Blacktech、Taidoor、MustangPanda、APT40,长期渗透国内政府机关和机关委外的一些资讯服务供应商,至少有10 个中央及地方政府机关遭攻击,时间还可以追溯到2018年。

法务部调查局资安工作站副主任 刘家荣:“这几个骇客组织基本上,就是我们发现说,它的一些IP及它登入的网域呢,基本上是一些大陆骇客组织常常使用的恶意的网域及它的IP 。”

政府机关近来遭到骇客入侵,调查局追查发现,骇客就是来自对岸,而且渗透时间,可以追溯到2018年,试图窃取敏感资讯和民众的个人资料。

法务部调查局资安工作站副主任 刘家荣:“我们有些政府机关,它因为预算的问题,会把相关的一些服务器委托,给资讯服务供应商,去做一个托管或是代管。那一旦这家公司被骇侵之后呢,所以连带的这些托管的政府机关的服务器和主机,也可能遭到骇侵。”

骇客把政府委外的资讯服务供应商当作跳板,攻击政府机关。根据统计,目前约有10家中央地方机关遭到骇客攻击,包括2处市政府、1处国立大学以及4家资讯服务供应商。另外,目前查出主要的两个骇客组织,一个来自中国湖北,另一个是长期被中共支持的骇客组织Taidoor。

法务部调查局资安工作站副主任 刘家荣:“透过这些供应商呢,能够取得做一个中继站跳板,再去攻击我们政府机关,能够取得一些我们政府机关可能比较重要的一些文件或是资料等等之类的。”

调查局表示,目前已经掌握骇客的供应链,提醒企业要重视资讯安全,也建议政府委外可使用多因子的认证方式,降低被骇客入侵的风险。

新唐人亚太电视曾奕豪、詹咏茹台湾台北报导

相关文章
评论