這份發布於7月16日的報告指出,此類駭客行動以前還從未被公開報導過。至少有3個和中國有關聯的駭客行動在今年3到6月期間發生,其中一些行動可能仍在持續。Proofpoint專注於中國相關威脅的威脅研究員凱利(Mark Kelly)說:「我們發現過去從未成為攻擊目標的機構實體被駭客盯上。」
不過,Proofpoint並未明確指出到底是哪些機構或企業遭到了駭客滲透,只是籠統表示這15到20個組織包括中小型企業、至少一家總部位於美國的跨國銀行的分析師、以及一些大型企業。
凱利還對路透社指出,這些駭客活動的類型十分豐富。有時駭客只是較有針對性地向特定人員發送一兩封電子郵件,有時則會一下子發送80多封郵件試圖竊取整個企業的相關訊息。其中一個駭客組織利用被盜用的台灣高校電子郵件賬戶冒充求職者,向半導體設計、製造企業或者其他供應鏈組織發送包含惡意程序的郵件。還有一個駭客組織則冒充一家捏造的投資公司,假意尋求和某些台灣半導體行業知名投資公司的金融分析師進行合作。
台灣網路安全公司TeamT5的一名發言人對路透社表示,他們也發現與一些駭客組織相關的針對半導體行業的電子郵件數量有所增加,「但這並不是一個廣泛或普遍的現象」。該發言人強調,針對半導體及其周邊供應鏈的攻擊「是一個長期存在的持續威脅」,與中國相關的高級駭客 「持續關注」這個行業。這些駭客往往以「外圍供應商或相關行業」為目標,比如今年6月就有一家在半導體產業鏈中發揮關鍵作用的化工企業遭到了網路釣魚攻擊。
台積電、聯發科、聯華電子、南亞科技、瑞昱半導體等台灣主要半導體企業均婉拒或沒有回復路透社的置評請求。路透社也無法獨立核實具體的駭客攻擊目標,更無法確定這些攻擊是否成功。
中國駐華盛頓大使館發言人則在一封電子郵件中對路透社,網路攻擊「是包括中國在內的所有國家面臨的共同威脅」,中國「堅決反對和打擊一切形式的網路攻擊和網路犯罪——這一立場是一貫和明確的」。
目前,華盛頓正在進一步限制美國設計的先進晶片向中國出口,這些晶片通常在台灣製造。中國半導體產業則一直在努力推進產業鏈自主,從而能夠在美國「斷供」時依然能夠生產用於人工智慧的先進晶片。
(本文由「德國之聲」授權轉載)
天下總主筆陳良榕專欄。半導體狂熱、科技巨頭謀略的最犀利解讀
看懂科技大勢,獨家解讀
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
