中國駭客活動增　路透：不下20家台灣半導體、投資公司遭攻擊

網路駭客竊取行業內部資訊屢見不鮮，但路透社週三（7/16）引述一份最新分析報告指出，數個與中國有關聯的駭客組織發動網路攻擊的行為正在增加，台灣的半導體產業及投資分析師成為其鎖定的對象。

網路安全公司Proofpoint關注中國相關威脅的研究員凱利（Mark Kelly）發現，過去從未見過的實體現在成為這些駭客組織的攻擊目標，主要由至少3個與中國相關的組織在今年3月至6月間發起攻擊，部分活動可能仍在持續。

研究人員向路透社透露，大約有15至20個組織遭遇網路攻擊，其中包括小型企業、大型跨國企業，以及至少1家總部位於美國的國際銀行分析師。

對此，台灣主要的半導體公司台積電拒絕置評，聯發科、聯華電子、南亞科技和瑞昱半導體則均未回應。

凱利指出，駭客組織的攻擊活動範圍廣泛，從針對特定人員發出的1、2封電郵，甚至到發送80封電郵以試圖獲取整間公司的資訊。

其中一個組織利用被破解的台大電郵帳號冒充求職者，將目標鎖定在半導體設計、製造和供應鏈組織，並透過附加導向惡意網址的PDF檔案、或受密碼保護的檔案發送惡意軟體。

另一個組織則將目標鎖定大型投資公司關注台灣半導體產業的金融分析師，並冒充虛構的投資公司尋求合作。其中有2家實體位於亞洲，1家位於美國。

台灣網路安全公司「杜浦數位安全」（TeamT5）的代表則告訴路透社，他們發現有一些與駭客組織相關、針對半導體行業的電郵數量有所增加，「但這並不是一個廣泛或普遍的現象。」

該代表指出，針對半導體及其週邊供應鏈的攻擊是一個存在已久的長期威脅，也受中國相關駭客「持續關注」，經常鎖定「外圍供應商或相關行業」。今年6月，一個與中國相關的駭客組織「阿米巴」（Amoeba）就對一家在半導體供應鏈中發揮關鍵作用的化學公司發起釣魚攻擊。