從竹科七家半導體廠遭駭　到七家金融業者遭攻擊！ 中國駭客全新手法　為何一般資安軟體難抓出？

作者 : 劉煥彥

圖片 : shutterstock、奧義智慧提供

中國對台威脅不只在軍事上，在攸關民生經濟的資安威脅也居高不下。繼先前被發現攻擊了至少七家竹科半導體廠後，2021年底中國駭客又攻擊了至少七家國內金融業者，以證券商及期貨商為主。

值得注意的是，國內資安業者奧義智慧科技發現，這次七家金融業者遭駭是知名的中國國家級駭客組織 APT10所為，而且在去年11月底首次攻擊後，又在今年2月10~13日發動第二波攻擊，也就是一個多星期前。

不僅如此，APT10這次的攻擊手法為國內首見，一般資安軟體難以察覺，因此影響範圍與程度皆十分嚴重。

奧義智慧指出，中國駭客對台灣金融單位的網路攻擊，遠比最初發現的更嚴峻，且很可能並非個別案件，而是持續發揮影響的組織性長期行動，背後風險絕不容小覷。

金融業者兩度遭攻擊　都來自中國國家級駭客組織 APT10

國內多家證券商及期貨商去年11月底陸續傳出遭駭客入侵，金管會12月中表示，通報受害的證券商有六家、期貨商一家，駭客多是以密碼撞庫攻擊，使得後台系統「被下單」買進港股。

金管會12月已要求台灣證交所與期交所強化多項措施，以保護投資人權益。

奧義智慧今（21）日發布聲明表示，國內金融業者去年11月遭攻擊後，奧義智慧參與後續處理時，意外監控到第二波駭客入侵行為。經深入調查發現，第二波行動高峰期是在今年2月10~13日，攻擊者來源IP位於香港、使用了名為QuasarRAT的後門程式。

奧義綜合了分析啟動方式、保護機制與C2中繼站等多項情資後研判，這與去年底金融資安事件是相同攻擊者的一系列活動，並可歸因於知名的中國國家級駭客組織 APT10，主要目的是竊取我國金融單位的內部資料。

「發生漏洞的金融軟體，在國內主要金融機構有高市佔率」

奧義智慧說明，這起網路攻擊疑似利用了特定金融軟體系統的網站服務漏洞，是針對金融機構的供應鏈攻擊。駭客首先透過漏洞、取得主機控制權，進而大範圍植入DotNet Webshell與後門程式，藉此竊取受駭單位的資料。

調查也發現，此駭客的攻擊手法可達成無惡意模組落地的效果，藉以掩藏入侵行蹤、降低被防毒軟體偵測到的機率。

由於發生漏洞的金融軟體系統，是在國內主要證券商、基金平台等金融機構有高市佔率的產品，預期可能受波及的範圍十分廣泛。

奧義智慧共同創辦人邱銘彰表示，本次攻擊利用的工具與供應鏈滲透手法爲國內首見，一般資安軟體難以察覺，因此影響範圍與程度皆十分嚴重。

他強烈建議，國內所有金融機構應嚴加防範、修補漏洞、清除可能存在的後門及木馬，並尋求專業資安業者的協助，徹底檢視單位資安防禦措施，以防止清除不夠徹底導致災害再度擴散。

中國駭客攻擊範圍　「幾乎是整個台灣半導體產業」

其實在2020年8月，奧義智慧科技就公開發表過一項為期兩年的調查結果，發現中國不僅在檯面上重金挖角台灣半導體人才，暗地裡也持續以多批駭客入侵竹科半導體業者，兩年多來至少侵入七家相關廠商（及其子公司），從台廠的晶片設計、軟體開發工具到原始程式碼都想偷，但奧義並未透露受害廠商有誰。
邱銘彰認為，台灣經濟仰賴科技業，駭客入侵竹科半導體大廠「不只造成社會動盪，國家安全都受到危害」。

奧義智慧研究員Chad Duffy則提到，中國駭客這麼做可能只是要增強自家半導體業者的實力，「這是要搞垮台灣經濟的一部分，要傷害台灣的長期實力」。

「你看看這個攻擊的廣度，幾乎是整個（台灣半導體）產業，從供應鏈上游到下游都是，如果中國掌握了所有的（台灣半導體業）智慧財產，他們的力量會更強」。

更多今周刊文章
兆豐金、中信金、玉山金…金控股1月業績慘澹，配息前還能買嗎？3張表帶你15檔比一比
高中同學聚餐，大家驚覺「台股20年根本沒賺錢」！他領悟4件事，存下千萬退休金

加入今周刊LINE好友，掌握更多資訊！