美資安公司曝中國大規模網攻台灣　逾70產官學機構恐受害

美國1間資安公司近日表示，去年被微軟關注、疑似受到中國政府支持的駭客組織，曾在台灣總統大選前後對台發起大規模網攻，包括政府機構、大學、民感企業等70個機構受到針對。目前尚不確定哪些機構已被中國成功駭入。

美聯社報導，資安公司Recorded Future表示，他們發現在去年11月至今年4月間，也就是台灣總統大選前後，「紅色茱麗葉」（RedJulliett）的駭客組織曾對台灣發起網攻行動，且是已知該組織發起過對台最大規模的網攻，對像包括70多個組織，涵蓋政府機構及3所大學，1間光電公司，1間與政府有往來的面部識別公司。

除了針對台灣之外，紅色茱麗葉還對全球24個組織發起網攻，包括寮國、肯亞、盧安達的政府機構，香港及南韓的宗教組織，吉布地與美國的大學等。Recorded Future沒有點名受影響的機構，也無法確定這些行動有哪些成功、哪些失敗。

Recorded Future指出，紅色茱麗葉的駭客攻擊，是鑽了SoftEther VPN的漏洞，這是一款開源，可讓使用者與機構內部網路遠端連接的VPN（虛擬私人網路）軟體。

中國解放軍4月成立信息支援部隊，被認為是一支專注於網路戰的部隊。（取自微博）

微軟（Microsoft）去年8月就在發布的報告中，揭露紅色茱麗葉的存在，並指其針對台灣發動網攻；Recorded Future則指出，紅色茱麗葉的駭客行動模式，與中國資助的駭客組織一致，而且追蹤IP位址後，可以判斷其大本營應該在福州市，由於此地與台灣只有一海之隔，很可能是在福建活躍的情報人員在蒐集台灣的情報。

中國外交部發言人毛寧在今天的記者會上表示，Recorded Future是一間屢次製造有關中國駭客假訊息的公司，「毫無專業性與誠信度」。