网络安全公司:民进党网站遭中国黑客袭击

蔡英文就任一周 上演川剧“变脸”?

在民进党政府上台,台湾与中国的关系处于异常敏感时刻之际,美国网络安全公司火眼(FireEye)说,民进党官方网站(www.dpp.org.tw)4月中两度遭到中国黑客入侵,造访该网站的访客被重新导引到另一个假冒网站,便于攻击者搜集访客及民进党信息。

总部在加州的火眼公司星期四说,这是民进党赢得1月选举后,中国为取得更多有关民进党政策信息所采取的作为的一部分。它在一个声明中指出,该公司认为“这个行动可能反映出,来自中国的网络间谍操作者在台湾的民进党从亲中政策倒退时,持续为搜集与民进党有关的情报所做的努力。”

根据火眼公司的调查,黑客将点击民进党网站的访客重新导引至一个含有Scanbox恶意程式代码的网站wxw.dpp-org.com,这个网站会触发攻击或植入恶意软件盗取访客的信息。这种常见的黑客入侵方式被称为水坑式(watering hole)攻击或路过式(drive-by)攻击。

自民进党在选举中击败与北京亲近的国民党之后,中国不断要求民进党总统当选人蔡英文承认马英九政府的“九二共识”立场,从最高领导人习近平、李克强一直到国台办发言人,再三坚持“九二共识”及其核心意涵“一中”原则是台海两岸互动的重要政治基础,北京当局也严密注意蔡英文5月20日的就职演说中是否有任何朝向台湾独立移动的迹象。

火眼公司说,它过去即侦测到中国的网络间谍团体使用假冒网站的手段,这是中国黑客经常使用的手法,民进党遭到相同方式的入侵,意味着这个网络袭击行动受到中国政府支持。

这家网络安全公司指出,民进党网站在4月7日首次被入侵后,网络管理人员次日即将其修复,但4月13日它再度受到攻击,这显示可能有一个团体在持续监控民进党网站,因为“它是一个具有战略情报价值的目标”。

火眼公司认为,受到这次网络袭击影响的范围可能不限于台湾内部而已,“极有可能国际非政府组织、外交机构和其他全球性单位都可能受到影响。”

民进党发言人王闵生星期四针对民进党网站遭黑客袭击一事表示,民进党长久以来持续都遭到网络攻击,不过自总统选举之后到现在并没有遇到特殊大量的网络袭击,无论是病毒电邮或瘫痪网站的方式。

台湾交通部在5月中提交立法院的报告中曾提及,台湾遭受网络袭击的频繁远超过美国、香港和中国,多数黑客袭击来自中国大陆,中国黑客长期渗透台湾的国防、外交、民生、航管和通信系统,其规模已达“准战争”程度。

民进党政府在其国防政策上主张成立网络部队的第四军种,新任国防部长冯世宽上星期在立法院表示,新政府和旧政府在国防战略上最大的不同之处就是要因应信息电子战成立新军种,这个新的信息电子作战部队人数大约是6千人左右。

美国防务集团公司DGI( Defense Group Inc.)中国军事分析员乔·麦克雷诺兹(Joe McReynolds)认为,美国已设有网络指挥司令部,中国解放军也正在朝这个方向发展,这表示网络部队对国防安全的确可以发挥正面作用。