资安公司：中国骇客「锁定台湾机构」　逾70个！规模前所未见

▲骇客组织「红色茱丽叶」试图骇入70多个台湾机构。（示意图／CFP）

文／中央社

根据美国资安公司Recorded Future，一个疑似中国政府支持的骇客组织已加大对台湾机构的攻击力度，特别是政府、教育、科技和外交领域相关机构。

美联社报导，近年来两岸关系不断恶化。2023年11月至2024年4月间，即台湾1月总统大选前至新政府上台之前，该公司发现骇客组织「红色茱丽叶」（RedJulliett）发起大规模网路攻击行动。

「红色茱丽叶」试图骇入70多个台湾机构，包括3所大学、1间光电公司和1间与政府签有合约的脸部辨识公司。

目前尚无法确认「红色茱丽叶」是否已成功骇入上述机构。但据Recorded Future，其骇客模式与中国国家资助组织相符。

Recorded Future分析师表示，「红色茱丽叶」过去也曾攻击台湾机构，但这波网攻规模之大堪称前所未见。

报导指，「红色茱丽叶」入侵全球24个组织，其中包括寮国、肯亚、卢安达以及台湾的政府机构。

它还入侵了香港和韩国宗教组织，以及美国和非洲吉布地共和国大学的官网。报告并未详列出受害机构名称。

Recorded Future表示，「红色茱丽叶」是透过其SoftEther企业虚拟私人网路（VPN）软体漏洞，入侵受害机构的伺服器。

据其IP位址研判，「红色茱丽叶」的总部很可能位于中国福建省福州市。

报告指出，「鉴于福州与台湾地理位置相近，在福州活动的中国情报部门可能负责收集台湾目标相关情报。」

「红色茱丽叶很可能以台湾为目标收集情报，以支持北京的两岸关系决策。」

今年稍早，美国和英国也曾指控中国进行大规模网路间谍活动，据称影响多达数百万人。

北京一直否认参与国家支持、任何形式的骇客活动，还称中国本身就是网攻的主要目标之一。