台灣政府、政黨網站長期受到中國境內的駭客侵擾,成為我國亟欲防堵的資安危機。中國駭客如今更將觸角伸到東南亞國家,美國安全研究公司「火眼」10日指出,他們發現中國駭客早在柬埔寨選舉的數個月前,成功駭入柬埔寨選舉委員會、政府、反對派以及媒體的電腦系統,恐怕藉此干預29日將舉行的柬埔寨國會大選,並取得有利中國政府的資訊。
洪森親中、大選不受歐美信任 中國趁機影響柬埔寨
東南亞國家柬埔寨將於29日舉行5年一度的國會大選,執政33年的強人總理洪森(Hun Sen)可望憑藉打壓媒體、反對黨等獨裁手段,率領執政黨「柬埔寨人民黨」延續執政權。歐盟、美國都不信任這場選舉會公正、公開,中國是洪森的長期盟友,早已趁虛而入。柬埔寨全國選舉委員會發言人亨普提(Hang Puthea)指出,中國已捐款2000萬美元(新台幣6.1億元),贊助柬埔寨選舉委員會,更於去年承諾提供柬埔寨1億美元(新台幣30.8億元)的軍事援助。
中國與柬埔寨的連繫,不僅止於檯面上的援助行動。柬埔寨最大反對黨「柬埔寨救國黨」(CNRP)黨魁金索卡(Kem Sokha),去年9月遭到柬埔寨政府以叛國罪逮捕,同年11月,柬埔寨救國黨遭到柬埔寨法院下令解散,國會擁有的55席全化為烏有。
柬埔寨反對派、政府、國會、媒體全遭中國駭客攻擊
今年6月,金索卡的女兒、救國黨公共事務部主任金莫諾維雅(Monovithya Kem)收到一封從柬埔寨非營利組織寄來的郵件,希望金莫諾維雅能打開附檔,閱覽訪問大綱。金莫諾維雅擔心,這是柬埔寨駭客設下的圈套,將檔案交由「火眼」(FireEye)檢測,發現該檔案竟來自中國駭客組織「潛望鏡」(TEMP.Periscope),裡面還附有惡意軟體。
金莫諾維雅表示,她過去常常被柬埔寨駭客鎖定,不過這起潛在的中國駭客事件令她感到驚訝。金莫諾維雅說:「知道外國組織正試圖從我這裡獲取資訊之後,這真的很恐怖,因為妳對付的對手突然間大了很多。」
According to a FireEye report, the PRC “espionage group” TEMP.Periscope, which is believed to act at the “behest” of the PRC gov., “has hacked several key Cambodian government entities ahead of the Kingdom’s national election on July 29”.https://t.co/BU2RPPXaWB
— Ian Burns McCaslin (@IBMcCaslin) 2018年7月11日
火眼追蹤由中國駭客「潛望鏡」運作,並不安全的伺服器,發現柬埔寨國家選舉委員會、內政部、外交部、國會、財政部等政府機關,與多家柬埔寨媒體全中鏢,已遭駭客入侵。儘管火眼不能立即分析,這些資料是否被中國駭客竊取、修改,也未找到中國駭客意圖將選舉結果導向對執政黨有利的跡證。不過火眼研判,這群駭客組織明顯與中國政府相關。
火眼網路間諜分析經理瑞德(Benjamin Read)表示:「他們並非要求信用卡或是銀行帳戶的密碼,而是找尋對政府有用處的資料。我們發現他們使用相同的設備,鎖定柬埔寨政府與私人公司,這顯示中國政府並未區分政治諜報以及商業諜報。」潛望鏡駭入外國網站已不是第一次,火眼曾觀測它們試圖駭入美國、歐洲防務公司的海事技術訊息,這些企業在南海有相關計畫。 (相關報導: 柬埔寨政府嚴打「假新聞」,當「老大哥」審查網站、民眾言論!民團憂言論自由恐遭侵蝕 | 更多文章 )
Chinese #Espionage Group TEMP.Periscope Targets Cambodia Ahead of July 2018 Elections and Reveals Broad Operations Globally https://t.co/G7MVhBahc3 pic.twitter.com/UIdFZobdpa
— Joep Gommers (@joepgommers) 2018年7月12日
台灣長期遭中國駭客入侵 學者:中國將台灣做為網路攻擊目標
儘管火眼的報告並未擴及台灣,中國駭客干預柬埔寨選舉的事件,仍令人想起台灣長期遭遇中國駭客攻擊的處境。澳洲戰略政策研究所(Australian Strategic Policy Institute)網路政策分析師凱夫(Danielle Cave)向《美聯社》指出,中國顯然將台灣視為測試網路攻擊影響力的目標。凱夫指出,中國長期對台散播親中的宣傳,並直接駭入台灣網站,損害網站頁面,或是竊取網站資料。
