骇客示意图(图片来源:Pixabay)
【看中国2025年7月19日讯】(看中国记者卢乙欣综合报导)美国网络安全公司Proofpoint 16日发布最新研究指,中国黑客正针对台湾半导体产业与投资分析师,发动一连串的网络间谍行动。针对越来越多高科技产业成为中国骇客攻击的对象,数位发展部18日表示,单打独斗的资安防护已经无法有效因应日新月异的攻击手法,日后将透过分享重要情资、通报资安漏洞等机制,采取公私协力方式协助民间企业对资安事件的应变,确保及时发现、解决问题。
根据路透社报导,美国网络安全公司Proofpoint的研究人员16日指出,跟中国密切相关的骇客正针对台湾半导体产业及投资分析师进行一连串攻击,例如假扮求职者发送电邮,并透过电邮附件传送恶意程式;而这些骇客团体持续性攻击活动也在增加中。Proofpoint威胁分析师凯利(Mark Kelly)还透露,有企业过去一直相安无事,最近才首次遭到黑客入侵。
此次骇客网攻发生的时间,适逢美国政府不断收紧出口至中国的芯片限制,这一类高阶芯片一般由美国设计,并交由台湾代工生产。随着出口限制越来越多,中共正设法寻找替代品,尤其是人工智能领域急需的先进芯片。
根据央广报导,国家资通安全研究院副院长龚化中18日受访时表示,以台积电为例,出状况的均非台积电,而是其供应链。他分析,因为台积电已经做了很多保护措施,中国骇客知道直接进攻台积电相当困难,但若去攻击供应商就相对简单,而攻击供应商可分成两个方向,即攻击供应链本身,以及攻击产品。
在产品方面,目前台积电已经建立全球通用的晶圆设备资安标准SEMI E187,并要求供应链强化资安防护水准。未来数发部数位产业署将进一步建立SEMI E187认验证制度,巩固台湾位居全球半导体产业的关键地位。
在供应链防护方面,数发部资安署借助了国家资通安全研究院长期于公务体系资安防护技术及经验,委讬资安院维运“台湾电脑网络危机处理暨协调中心”(TWCERT/CC)。
龚化中表示,这个平台提供情资分享机制、资安漏洞通报,以及恶意档案检测等服务,确保及时发现问题、解决问题。目前国内的电子大厂都已经加入会员,资安院也鼓励民间公司、机构踊跃加入。
至于半导体供应链若是遭到骇客攻击,是否应该通报政府单位?龚化中表示,目前考量企业隐私与自主性,并未强制,但欧盟等其他国家已开始出现类似要求,台湾未来应该朝这个方向走。
台湾资安大联盟发言人、台湾资讯安全协会秘书长洪伯岳受访时指出,目前法规仅要求上市柜公司若是遭受一定程度影响,必须发布重讯,至于非上市柜企业就没有此要求。
洪伯岳以实务经验分享,许多企业遭到骇客攻击后,若能够顺利解决,当然不想曝光,避免影响声誉。他认为,未来若是强制通报,必须跟产业多做沟通。
他指出,通常内部会通报的原因是除非今天有重大事件,资安里会分CVE(常见漏洞与暴露清单),即会区分出分数是几分到几分,以零日攻击来说,公告一个Windows的漏洞为10分,大家就要赶快更新这个动作,“台湾电脑网络危机处理暨协调中心”就是在做这个事情,若小事情都要通报,就会每天都通报不完。
数发部表示,在新兴技术蓬勃发展下,网络攻击的态样跟频率与日俱增,包括社交工程攻击、勒索病毒、DDoS等,导致资安防护压力倍增,而单打独斗的资安防护已经无法有效因应日新月异的攻击手法。数发部也会持续掌握相关情资,且偕同各领域主管机关防护资源,采取公私协力方式协助民间企业建立资安事件应变作业。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
