美台國防工業會議將舉行 主辦單位電郵遭駭未遂…駭客身分待釐清

美台商业协会电子邮件系统遭骇客攻击未遂。 情境示意图/Ingimage

「美国之音」今天报导,主办2024年美台国防工业会议的美台商业协会(US-Taiwan Business Council)电子邮件系统遭骇客攻击未遂,幕后攻击者身分尚待确定。

美台国防工业会议(U.S.-Taiwan Defense IndustryConference)将于本月22日到24日在美国宾夕法尼亚州费城举行。

「美国之音」报导,总部在乔治亚州亚特兰大的网路安全公司Cyble于13日宣布发现一起针对这场会议的网路攻击行动,骇客利用一个恶意文档执行攻击,以躲避侦测来取得敏感资料。

Cyble研究情报实验室表示,这次网攻涉及一个伪装成美台商业协会登记表的文件格式PDF压缩档,档案一旦被打开,即可留下诱饵指令以便持续攻击。

美台商业协会副会长马珞丹(Lotta Danielsson)在电邮中告诉美国之音,恶意档案来自一名疑似与会者的电邮,看似是为台湾某知名公司工作的人。她说,通常每年会议前后都会遭到数次类似攻击。

她还说,协会遭受的网攻不像2017年之前那么频繁,但次数仍多到让协会对电邮和文件相当谨慎。

至于网攻来源,马珞丹不愿猜测,仅说「就像其他人注意到的,可以合理认为是中华人民共和国发动这种攻击,因为这符合地缘政治局势。基于这场会议的主题,若真如此我也不觉得惊讶,但要确切指明是谁发动这样的攻击总是很难」。

Cyble在报告中指出,大陆骇客攻击台湾已有充分证明的历史,但还无法认定这次美台国防工业会议遭受网攻的幕后来源。

美台国防工业会议今年议程包括台湾海峡面对灰色地带威胁的局势、对区域盟友应对威胁能力的评估、台湾遏阻能力的需求等,也将讨论11月美国总统大选对美台关系的影响。