美國那斯達克上市資安公司FireEye昨(2)日表示,台灣民進黨的網站在今年上半年時屢遭駭客入侵,攻擊者想藉此側錄訪客資料。FireEye表示,此事件可能是中國網路間諜組織的持續攻擊行動之一,目的在蒐集民進黨情資。

根據該公司的資料顯示,今年4月7日,民進黨的官方網站(dpp.org.tw)遭到駭客入侵,並將訪客重新導引至wxw.dpp-org.com這個惡意網站,網管人員在4月8日修復網站,但4月13日網站再度被駭客入侵,這表示駭客組織能持續監控這個網站,這是間諜活動的重要戰略目標。民進黨網站已於第二次遭駭後修復。

而dpp-org.com這個惡意網站會觸發攻擊行動或植入惡意軟體。當訪客身分資料被側錄後,惡意網站可能會選擇特定的訪客進行入侵,也可能會假冒訪客身分,令側錄者的身分被盜用而不知。

FireEye表示,這種網站入侵方式被稱之為水坑式攻擊(Watering Hole)或偷渡式(Drive-by)攻擊。攻擊者通常會鎖定熱門或特定產業的合法網站安插程式碼,將訪客導引至攻擊者控制的惡意網站,然後攻擊訪客軟體中的漏洞。

除了民進黨的網站之外,FireEye認為民進黨與相關組織日後仍可能遭受到攻擊。包括國內組織、非政府組織(NGO)、外交單位與其他全球性機構也可能受到此次攻擊波及。面對這種攻擊,受害者可以如何自保呢?FireEye大中華區總經理徐海國表示,如果遇到這樣的攻擊,必須透過很多不同的方法來保護,比方說,防範網路入侵、定期進行掃瞄、或者是提供被害客戶相關的資安情報等等。業者千萬不要有買了某個解決方案就能夠解決的心態。

此外,據FireEye三月份調查報告顯示,2015年下半年有60%台灣客戶,淪為進階網路攻擊目標,這個比例居全球之冠;FireEye也發現,自2014年以來,至少有5個APT(進階網路攻擊)駭客組織和13個進階威脅攻擊者鎖定台灣企業。

#民進黨