原标题:中国网军520前后加强情搜,不只民进党,连时代力量都不放过
民进党中央党部官方网站在4月7日和4月13日分别遭到骇客入侵,虽然民进党立刻修复网站漏洞,却也证明中国网军已经掌握民进党的情资系统,随着蔡英文520上任,情搜力道又更加强。
图片来源:FireEye提供
台湾面临的网路威胁层出不穷,包括民进党和时代力量都陆续传出资安事件,显见,中国网军已经高度锁定台湾政党进行相关的情报蒐集。
由于民进党已经是执政党,类似的网路攻击事件都已事涉国家安全,不愿具名的资安专家表示,「这其实已经是锁定特定对象的APT(进阶持续性威胁)攻击,」而民进党研究的政策就可能是国家的政策走向的同时,入侵民进党中央党部,将有助于中国网军事先掌握国家政策走向;而时代力量立委名义遭到冒用,这也意味着,中国网军的情搜对象也锁定时代力量,从立委到助理都包含在内。
民进党官网二度遭骇,浏览网站的使用者资讯遭到侧录
民进党长期遭到中国网军锁定已经不是新闻,但是,此次民进党成为真正的多数党暗,从民进党爆发的资安事件中也可以发现,中国网军更强化监控和情搜民进党的力道。
资安公司FireEye调查显示,今年4月7日民进党中央党部官网(dpp.org.tw)遭到骇客植入恶意脚本程式(Java Secipt),凡是浏览民进党官网者,不仅会被导引到植入Scanbox恶意程式码的恶意网站(wxw.dpp-org.com),浏览官网者的使用资讯也会因此被侧录资料。民进党随即在4月8日修复网站漏洞后,但在4月13日却又发现官网又再度遭到骇客入侵,之后也立即在第二次遭骇后,完成网站漏洞修补。
台湾FireEye技术顾问林秉忠表示,这是一种水坑式(Watering Hole)攻击手法,骇客藉由入侵合法网站,并在合法网站中植入恶意的程式码、脚本程式或是HTML码,当使用者浏览这个合法网站时,就会在背景程式中,自动下载恶意程式,下载的恶意程式就是键盘侧录(Keylogger)恶意程式。
从这次的攻击手法除了彰显中国网军已经有能力控制,且可以重複入侵民进党中央党部网站外,更藉由背景下载的键盘侧录程式,来侧录每个浏览网站的使用者资讯,不论是使用者在键盘上输入的各种资讯,包含个人帐号、密码、信用卡资料以及其他输入的资料字串等,都可以被远端的骇客侧录蒐集下来。这也可以证明,中国网军的确是持续、不间断地对于民进党做情搜。
不具名的资安专家也表示,侧录浏览官网使用者的资料,也不见得会直接锁定某个人入侵,看起来似乎无伤大雅,但背后却已经证明,一旦中国网军想要入侵民进党的系统、偷民进党的资料,都已经如探囊取物般的简单。
立院第三大党时代力量也遭锁定,钓鱼邮件附件就是APT恶意程式
除了民进党中央党部遭骇外,立法院第三大党、近期在议事上也颇多动作的时代力量,也难倖免于难。
时代力量立委林昶佐的助理吴峥,5月24日于脸书上公开表示,有人假冒他的名字和电子邮件,在台湾卫福部部长林奏延即将参加世界卫生大会(WHA)之际,因为林昶佐代表时代力量出席,他则收到有人以吴峥的名义,假冒林昶佐立委办公室寄送一封「转寄林委员关于林奏延递交『信函』内容猜想」。
因为该封钓鱼邮件寄信时机敏感,加上假冒者也在信件中声明猜想内容属于秘密,希望收件者不要扩大转寄,且该封信件的附件档案需要输入密码「wha」才能读取,相当具有时事感,更让收件者更不疑有他,会直接开启该封钓鱼信件。
不具名的资安专家从第三方管道取得吴峥公布钓鱼信件的恶意程式样本,他分析此次假冒吴峥和林昶佐名义寄送钓鱼邮件的手法表示,这几乎是锁定特定对象、进行渗透假冒的APT攻击;他进一步分析该封信件附加档案的恶意程式也发现,这是中国网军经常使用的恶意程式之一。
时代力量立委林昶佐助理吴峥5月24日在脸书上公布,有人假冒他的名义,代替林昶佐立委办公室寄送钓鱼邮件。而资安专家从第三方管道取得该钓鱼信件的恶意程式样本发现,与中国网军经常使用的APT恶意程式相似。
?
相关:
属于新时代女性的投资项目——闺秘内衣加盟项目
随着女性经济能力的提升,她们的社会地位也有所改变,以前,大多数女性选择做家庭主妇,在家相夫教子,而现在,越来越多的女性走出了家门,走入了职场,更有甚
服装企业大咖纷纷搞副业 靠服装赚钱的时代已经过去?
如今,做服装,不容易!做赚钱的服装,更不容易!好多公司都转型了:增加一些副业;有的做瞎了,有的做嗨了,还有的,已经分不清副业是主业,还是主业是
总统蔡英文今天出席台北国际电脑展开幕典礼致词表示,物联网时代来临,新政府会带头做起,推动亚洲矽谷计划,强化台湾本土智慧应用与物联网供应链。蔡总统说,走过36年的台北国际电脑展,已经是台湾资通讯产业的年度
超级女声强势入驻花椒直播开启全民直播时代?今年夏天,《超级女声》时隔十年再次回归,吸引了亿万人的关注。由芒果TV出品的《2016超级女声》联手花椒直播,带来了全新的赛制玩法。除了比赛和培训期间的全天候直播外
重新调查去年传销诈骗犯“曹喜八事件”的检察机关,虽然从2008年警方调查时开始就壹直拥有堆积如山的数码证据和多达2000万件的金融资料,但壹直没有勇气对这些资料进行分析。主犯在逃跑前30次“覆盖”大容量文件,破