美臺國防工業會議將舉行 主辦單位電郵遭駭未遂…駭客身分待釐清
美臺商業協會電子郵件系統遭駭客攻擊未遂。 情境示意圖/Ingimage
「美國之音」今天報導,主辦2024年美臺國防工業會議的美臺商業協會(US-Taiwan Business Council)電子郵件系統遭駭客攻擊未遂,幕後攻擊者身分尚待確定。
美臺國防工業會議(U.S.-Taiwan Defense IndustryConference)將於本月22日到24日在美國賓夕法尼亞州費城舉行。
「美國之音」報導,總部在喬治亞州亞特蘭大的網路安全公司Cyble於13日宣佈發現一起針對這場會議的網路攻擊行動,駭客利用一個惡意文檔執行攻擊,以躲避偵測來取得敏感資料。
Cyble研究情報實驗室表示,這次網攻涉及一個僞裝成美臺商業協會登記表的文件格式PDF壓縮檔,檔案一旦被打開,即可留下誘餌指令以便持續攻擊。
美臺商業協會副會長馬珞丹(Lotta Danielsson)在電郵中告訴美國之音,惡意檔案來自一名疑似與會者的電郵,看似是爲臺灣某知名公司工作的人。她說,通常每年會議前後都會遭到數次類似攻擊。
她還說,協會遭受的網攻不像2017年之前那麼頻繁,但次數仍多到讓協會對電郵和文件相當謹慎。
至於網攻來源,馬珞丹不願猜測,僅說「就像其他人注意到的,可以合理認爲是中華人民共和國發動這種攻擊,因爲這符合地緣政治局勢。基於這場會議的主題,若真如此我也不覺得驚訝,但要確切指明是誰發動這樣的攻擊總是很難」。
Cyble在報告中指出,大陸駭客攻擊臺灣已有充分證明的歷史,但還無法認定這次美臺國防工業會議遭受網攻的幕後來源。
美臺國防工業會議今年議程包括臺灣海峽面對灰色地帶威脅的局勢、對區域盟友應對威脅能力的評估、臺灣遏阻能力的需求等,也將討論11月美國總統大選對美臺關係的影響。