假冒天下雜誌總編騙點擊!中國駭客發動跨國滲透 台灣政媒遭全面鎖定
政治中心/綜合報導
2025年起,有不明人士冒用《天下》總編輯及國際調查記者聯盟名義,鎖定台灣政媒與公民團體發送釣魚連結。經資安單位追查,此社交工程攻擊高度疑似中國跨國間諜活動,正持續擴大滲透範圍。
根據《天下》雜誌的深度調查,此波網路滲透行動早自2025年5月便已現蹤。當時台灣正值罷免相關政治活動熱絡期,獨立媒體《沃草》的洪姓營運長接獲一封自稱代表國際調查記者聯盟(International Consortium of Investigative Journalists,簡稱ICIJ)的電子郵件,發件人更署名為《天下》雜誌的陳姓總編輯。然經洪男向官方查證,發現該信件來源為一般免費電子信箱,確認屬冒名造假。
調查進一步揭露,受害目標不僅限於單一媒體,更涵蓋網路新聞從業人員、經濟領域智庫學者、政黨民意代表、國會幕僚,乃至具備國家安全背景之前任官員;此外,全球多個人權組織、西藏與維吾爾族社群,以及台灣駐外人員,皆曾遭遇疑似ICIJ成員的造假聯繫。
資安專家剖析,駭客並未採用高技術門檻的系統破壞,而是仰賴典型的「社交工程」手法。犯嫌透過通訊軟體或電子郵件與受害者攀談,耗費數月建立人際信任後,再伺機傳送偽裝成「採訪大綱」的惡意檔案或高度逼真的假網頁,誘使被害人主動輸入個人帳號密碼。
經《天下》雜誌聯合加拿大多倫多大學「公民實驗室」(Citizen Lab)與台灣資安企業TeamT5深入鑑識,發現這些釣魚網址皆指向同一主機,且該網際網路協議(IP)位址曾被美國資安機構Proofpoint標記,證實與長期鎖定台灣科技業的中國駭客組織「UNK_SparkyCarp」具高度關聯。「公民實驗室」亦指出,過去一年內已發現逾百個類似的惡意網域架構。