民進黨中央黨部官方網站在4月7日和4月13日分別遭到駭客入侵,雖然民進黨立刻修復網站漏洞,卻也證明中國網軍已經掌握民進黨的情資系統,隨著蔡英文520上任,情搜力道又更加強。

圖片來源: 

FireEye提供

臺灣面臨的網路威脅層出不窮,包括民進黨和時代力量都陸續傳出資安事件,顯見,中國網軍已經高度鎖定臺灣政黨進行相關的情報蒐集。

由於民進黨已經是執政黨,類似的網路攻擊事件都已事涉國家安全,不願具名的資安專家表示,「這其實已經是鎖定特定對象的APT(進階持續性威脅)攻擊,」而民進黨研究的政策就可能是國家的政策走向的同時,入侵民進黨中央黨部,將有助於中國網軍事先掌握國家政策走向;而時代力量立委名義遭到冒用,這也意味著,中國網軍的情搜對象也鎖定時代力量,從立委到助理都包含在內。

民進黨官網二度遭駭,瀏覽網站的使用者資訊遭到側錄

民進黨長期遭到中國網軍鎖定已經不是新聞,但是,此次民進黨成為真正的多數黨暗,從民進黨爆發的資安事件中也可以發現,中國網軍更強化監控和情搜民進黨的力道。

資安公司FireEye調查顯示,今年4月7日民進黨中央黨部官網(dpp.org.tw)遭到駭客植入惡意腳本程式(Java Script),凡是瀏覽民進黨官網者,不僅會被導引到植入Scanbox惡意程式碼的惡意網站(wxw.dpp-org.com),瀏覽官網者的使用資訊也會因此被側錄資料。民進黨隨即在4月8日修復網站漏洞後,但在4月13日卻又發現官網又再度遭到駭客入侵,之後也立即在第二次遭駭後,完成網站漏洞修補。

臺灣FireEye技術顧問林秉忠表示,這是一種水坑式(Watering Hole)攻擊手法,駭客藉由入侵合法網站,並在合法網站中植入惡意的程式碼、腳本程式或是HTML碼,當使用者瀏覽這個合法網站時,就會在背景程式中,自動下載惡意程式,下載的惡意程式就是鍵盤側錄(Keylogger)惡意程式。

從這次的攻擊手法除了彰顯中國網軍已經有能力控制,且可以重複入侵民進黨中央黨部網站外,更藉由背景下載的鍵盤側錄程式,來側錄每個瀏覽網站的使用者資訊,不論是使用者在鍵盤上輸入的各種資訊,包含個人帳號、密碼、信用卡資料以及其他輸入的資料字串等,都可以被遠端的駭客側錄蒐集下來。這也可以證明,中國網軍的確是持續、不間斷地對於民進黨做情搜。

不具名的資安專家也表示,側錄瀏覽官網使用者的資料,也不見得會直接鎖定某個人入侵,看起來似乎無傷大雅,但背後卻已經證明,一旦中國網軍想要入侵民進黨的系統、偷民進黨的資料,都已經如探囊取物般的簡單。

立院第三大黨時代力量也遭鎖定,釣魚郵件附件就是APT惡意程式

除了民進黨中央黨部遭駭外,立法院第三大黨、近期在議事上也頗多動作的時代力量,也難倖免於難。

時代力量立委林昶佐的助理吳崢,5月24日於臉書上公開表示,有人假冒他的名字和電子郵件,在臺灣衛福部部長林奏延即將參加世界衛生大會(WHA)之際,因為林昶佐代表時代力量出席,他則收到有人以吳崢的名義,假冒林昶佐立委辦公室寄送一封「轉寄林委員關於林奏延遞交『信函』內容猜想」。

因為該封釣魚郵件寄信時機敏感,加上假冒者也在信件中聲明猜想內容屬於秘密,希望收件者不要擴大轉寄,且該封信件的附件檔案需要輸入密碼「wha」才能讀取,相當具有時事感,更讓收件者更不疑有他,會直接開啟該封釣魚信件。

不具名的資安專家從第三方管道取得吳崢公布釣魚信件的惡意程式樣本,他分析此次假冒吳崢和林昶佐名義寄送釣魚郵件的手法表示,這幾乎是鎖定特定對象、進行滲透假冒的APT攻擊;他進一步分析該封信件附加檔案的惡意程式也發現,這是中國網軍經常使用的惡意程式之一。

時代力量立委林昶佐助理吳崢5月24日在臉書上公布,有人假冒他的名義,代替林昶佐立委辦公室寄送釣魚郵件。而資安專家從第三方管道取得該釣魚信件的惡意程式樣本發現,與中國網軍經常使用的APT惡意程式相似。

 


Advertisement

更多 iThome相關內容