最新型网络攻击防护厂商 FireEye 公司 2 日披露台湾民进党(DPP)网站稍早遭到骇客攻击的消息,攻击者借此攻击侧录造访该网站的访客资料。
访客若造访遭骇的民进党网站,就会被重新导引至一个含有 Scanbox 恶意程式码的假网站。FireEye 发现许多中国网络间谍组织曾使用此工具发动攻击,而这次台湾政党遭受攻击,意味着幕后主谋可能有中国政府在背后撑腰。
由于民进党主张反倾中政策,因此 FireEye 认为此次事件可能是中国网络间谍组织的持续攻击行动之一,目的是收集民进党情资,但 FireEye 并未表明涉入此次攻击的组织。
FireEye 认为民进党与相关机构组织日后仍可能遭受攻击。除了国内组织,非政府组织(NGO)、外交单位与其他全球性机构也可能受到此次攻击波及。
“地缘政治局势日趋紧张,台湾的国家安全需要更强大的资安机制,因此台湾的公民营部门需要整合相关技术、专业能力与威胁情报,以侦测进阶网络攻击,并立即做出回应。FireEye 将持续协助台湾组织提升进阶网络攻击的防御力。”FireEye 大中华区总经理徐海国先生表示。
▲ 民进党网站遭骇画面。
2016 年 4 月 7 日,民进党官方网站(dpp.org.tw)遭到骇客入侵,并将访客重新导引至 wxw.dpp-org.com 这个恶意网站。网管人员在 4 月 8 日修复网站,但 4 月 13 日网站再度被骇客入侵,这表示骇客组织可能持续在监控这个网站,因为这是间谍活动的重要战略目标。民进党官方网站已于第二次遭骇后修复。
此 dpp-org.com 恶意网站会触发攻击行动或植入恶意软件,不过访客身份资料被侧录后,恶意网站可能只会选择特定访客进行入侵。
这种网站入侵方式称为水坑式攻击(watering hole)或偷渡式(drive-by)攻击,是骇客入侵系统的常见方式。利用这些被入侵的系统,被攻击者不需要执行任何动作,攻击者就能对特定产业或符合特定条件的个人或公司发动攻击。攻击者通常会锁定热门或特定产业的合法网站安插程式码,将访客导引至攻击者控制的恶意网站,然后攻击访客软件中的漏洞。
(首图来源:shutterstock)
延伸阅读:
- FireEye 研究:台湾企业组织是全球进阶网络攻击的头号对象
