网络安全公司Proofpoint在一份最新的报告中指出,与中国相关的黑客正在将台湾半导体行业以及跨国银行投资分析师作为窃取数据的目标,总共涉及15到20个大中型企业或机构。
这份发布于7月16日的报告指出,此类黑客行动以前还从未被公开报道过。至少有3个和中国有关联的黑客行动在今年3到6月期间发生,其中一些行动可能仍在持续。Proofpoint专注于中国相关威胁的威胁研究员凯利(Mark Kelly)说:“我们发现过去从未成为攻击目标的机构实体被黑客盯上。”
不过,Proofpoint并未明确指出到底是哪些机构或企业遭到了黑客渗透,只是笼统表示这15到20个组织包括中小型企业、至少一家总部位于美国的跨国银行的分析师、以及一些大型企业。
凯利还对路透社指出,这些黑客活动的类型十分丰富。有时黑客只是较有针对性地向特定人员发送一两封电子邮件,有时则会一下子发送80多封邮件试图窃取整个企业的相关信息。其中一个黑客组织利用被盗用的台湾高校电子邮件账户冒充求职者,向半导体设计、制造企业或者其他供应链组织发送包含恶意程序的邮件。还有一个黑客组织则冒充一家捏造的投资公司,假意寻求和某些台湾半导体行业知名投资公司的金融分析师进行合作。
台湾网络安全公司TeamT5的一名发言人对路透社表示,他们也发现与一些黑客组织相关的针对半导体行业的电子邮件数量有所增加,“但这并不是一个广泛或普遍的现象”。该发言人强调,针对半导体及其周边供应链的攻击“是一个长期存在的持续威胁”,与中国相关的高级黑客 “持续关注”这个行业。这些黑客往往以“外围供应商或相关行业”为目标,比如今年6月就有一家在半导体产业链中发挥关键作用的化工企业遭到了网络钓鱼攻击。
台积电、联发科、联华电子、南亚科技、瑞昱半导体等台湾主要半导体企业均婉拒或没有回复路透社的置评请求。路透社也无法独立核实具体的黑客攻击目标,更无法确定这些攻击是否成功。
中国驻华盛顿大使馆发言人则在一封电子邮件中对路透社,网络攻击“是包括中国在内的所有国家面临的共同威胁”,中国“坚决反对和打击一切形式的网络攻击和网络犯罪——这一立场是一贯和明确的”。
中国黑客试图窃取境外企业的信息并非新鲜事
目前,华盛顿正在进一步限制美国设计的先进芯片向中国出口,这些芯片通常在台湾制造。中国半导体产业则一直在努力推进产业链自主,从而能够在美国“断供”时依然能够生产用于人工智能的先进芯片。
0
