首頁 中國 政治

中共駭客攻擊臺灣晶片公司 作案手法曝光

臺灣網路安全公司的調查顯示,在過去兩年中,至少7家台灣半導體公司受到駭客攻擊,這些駭客被證明來自中國大陸。(Fotolia)
臺灣網路安全公司的調查顯示,在過去兩年中,至少7家台灣半導體公司受到駭客攻擊,這些駭客被證明來自中國大陸。(Fotolia)

【記者吳馨/綜合報導】臺灣一直以來面臨中共打壓,臺灣晶片公司也不例外。臺灣網路安全公司的調查顯示,在過去兩年中,至少7家臺灣半導體公司受到駭客攻擊,這些駭客被證明來自中國大陸。

美國「連線」(Wired)雜誌8月初報導,在今年的黑帽(Black Hat)大會上,臺灣網路安全公司CyCraft的研究人員展示了中共駭客活動的最新細節,包括攻擊者使用「萬能鑰匙注入器」(Skeleton key injector)技術,在過去兩年中至少危害了7家臺灣晶片公司,旨在竊取更多的知識產權,包括原始碼、軟體開發套件和晶片設計。

CyCraft還發現了這些駭客與中國大陸有聯繫的證據,並將它們與中共政府資助的駭客組織Winnti聯繫在一起。

萬能鑰匙注入 獲得訪問權而不暴露痕跡

研究人員發現,駭客會通過損害VPN(虛擬網路)來獲得網路的初始訪問權限,然後使用滲透測試工具來掩飾他們所植入的惡意軟體,並使用託管在谷歌或微軟雲端服務上的命令和控制服務器,使其通訊更難被檢測為異常。

CyCraft的分析師說,駭客能使用被竊取的憑證和用戶可用的合法功能在網路上移動,並獲得訪問權限,而不是使用可能暴露其痕跡的惡意軟體感染電腦。CyCraft還發現在受害網路中,駭客反覆使用「萬能鑰匙注入」(skeleton key injection)方法,祕密訪問整個公司的電腦。

負責CyCraft長期調查的研究人員達菲(Chad Duffy)說:「這就像一把萬能鑰匙,可以讓他們通行無阻。」

新發現:備忘單用簡體中文寫成

CyCraft在黑帽大會上還公布了最新發現,他們找到了這些駭客活動來自中國大陸的證據。

CyCraft的研究人員觀察到駭客小組從受害者網路中竊取了數據,並攔截了身分驗證令牌。使用相同的令牌,CyCraft的分析師能夠瀏覽雲端服務器的內容,其中包括他們為駭客準備的「備忘單」(cheat sheet),列明了入侵的標準操作程序,該文件特別用簡體中文寫成,這只在中國大陸使用,臺灣使用的則是正體中文。

除此之外,CyCraft的研究人員還發現,駭客似乎主要在北京時區工作,遵循「996」工作時間表,並按照中國大陸的假期放假。

還發現多個受害者的網路上存在一個後門程式。CyCraft的研究人員表示,該程式先前曾被駭客組織Winnti使用,擁有大量駭客的Winnti已經運行了十年以上,基地被認為是位於中國大陸。2015年,賽門鐵克(Symantec)發現Winnti似乎也在使用萬能鑰匙注入攻擊,就像CyCraft發現攻擊臺灣半導體公司的那種。

攻擊半導體產業 削弱臺灣經濟

近日,臺灣調查局指出,中共駭客組織長期潛伏攻擊臺灣,包括近10個政府單位,約6千個公務電子信箱,已成立專案小組偵辦。

但駭客對於臺灣半導體企業的攻擊特別危險。CyCraft的研究人員認為,竊取晶片電路圖可能會讓中國駭客更容易挖掘隱藏在電腦硬體中的漏洞。如果他們對這些漏洞進行模擬攻擊,並在發布之前找到漏洞,那麼這些設備投放市場時,就已受到損害。

研究人員表示,中共駭客攻擊的範圍幾乎涉及整個行業,包括供應鏈的上下游,是對整個行業的戰略攻擊。

CyCraft的研究人員達菲說:「這是削弱臺灣經濟的一部分,損害臺灣長期生存能力的一種方式。」

臺灣製造了全世界2/3的半導體,而中國則是世界最大的半導體進口國。2018年,臺灣大學國家發展研究所法學博士曾建元對《大紀元》表示,臺灣成為中共竊密的目標有三個原因,一是臺灣晶片產業發展很早,基礎深厚;二是半導體人才也非常充分;另外,在國際供應鏈和整個經營上,臺灣有長期的經驗及相互的信任關係。◇