中國駭客鎖定逾70台灣機構 規模驚人

【本報綜合報導】根據美國資安公司Recorded Future，一個疑似中國政府支持的駭客組織已加大對台灣機構的攻擊力度，特別是政府、教育、科技和外交領域相關機構。

美聯社24日報導，近年來兩岸關係不斷惡化。2023年11月至2024年4月間，即台灣1月總統大選前至新政府上台之前，該公司發現駭客組織「紅色茱麗葉」（RedJulliett）發起大規模網路攻擊行動。

「紅色茱麗葉」試圖駭入70多個台灣機構，包括3所大學、1間光電公司和1間與政府簽有合約的臉部辨識公司。目前尚無法確認「紅色茱麗葉」是否已成功駭入上述機構。但據Recorded Future，其駭客模式與中國國家資助組織相符。

Recorded Future分析師表示，「紅色茱麗葉」過去也曾攻擊台灣機構，但這波網攻規模之大堪稱前所未見。報導指，「紅色茱麗葉」入侵全球24個組織，其中包括寮國、肯亞、盧安達以及台灣的政府機構。它還入侵了香港和韓國宗教組織，以及美國和非洲吉布地共和國大學的官網。報告並未詳列出受害機構名稱。

Recorded Future表示，「紅色茱麗葉」是透過其SoftEther企業虛擬私人網路（VPN）軟體漏洞，入侵受害機構的伺服器。

據其IP位址研判，「紅色茱麗葉」的總部很可能位於中國福建省福州市。2024/06/24