台湾研究中心遭疑似内地黑客入侵　密码与资料被窃

思科系统的互联网安全研究人员8月1日指出，一个据信与中国大陆政府有关的黑客组织从隶属台湾政府、专于信息处理的研究中心窃取密码和文件。

思科Talos威胁情报团队在与《彭博社》独家分享的报告中称，入侵者在最早于去年7月获得了上述未具名研究中心的访问许可权后，使用了一种几乎完全由内地黑客组织采用的恶意软件工具。

基于上述这一点和其他技术指标，思科确定这些黑客隶属政府支持的名为APT41的间谍组织。美国官员此前表示，APT41与中国国安部有关。

这次攻击凸显疑似中国大陆互联网攻击对台湾构成的威胁，台湾是中美紧张局势升级的根源之一，唯北京长期以来一直否认参与恶意黑客攻击。

截至目前，中国驻美国大使馆没有回复寻求置评的信息。

互联网安全专家说，互联网间谍活动已成为中国实现地缘政治目标的一个强大工具。最近泄露的文件显示，中国资助的黑客攻击了高价值的地缘政治目标。

思科Talos互联网安全研究人员万图拉说，入侵台湾研究中心的黑客利用过时的微软办公室软件完成入侵行动，并掩饰他们获得访问许可权的痕迹。

思科研究人员尚未确定该组织如何入侵台湾研究中心，并拒绝透露这些黑客在历时11天的行动中窃取多少资料。研究人员也拒绝确认研究中心的名字。

谷歌的互联网安全专家去年称，他们观察到中国大陆对台湾的互联网攻击“大幅增加”。与此同时，台湾呼吁美国财政部和美国互联网安全公司的专家帮助他们应对来自北京的更激进互联网攻击。

本文获《联合早报》授权刊载。