(圖/ 調查局)

調查局破獲中共網軍「廈門市女○○息科技有限公司」偽冒國際記者,對我國政、學界人士進行社交工程攻擊案,揭露中國網路滲透手法已從傳統資訊蒐集,進一步結合通訊平台、惡意程式與假身分接觸等方式,對臺灣重要領域人士展開精準滲透。

法務部調查局臺北市調查處表示,自114年4月起陸續接獲通報,發現有不法人士假借國際媒體記者名義,透過通訊軟體主動接觸臺灣政治及學術界人士,並以採訪交流、邀稿合作等方式建立信任關係,藉此蒐集敏感資訊,甚至試圖進一步入侵受害者電腦設備。

調查顯示,相關案件經報請臺灣士林地方檢察署指揮偵辦後,檢調單位於115年間發動兩波搜索行動,針對愛○公司辦公場所等據點進行搜索,並約談李姓及陳姓涉案人士到案說明,全案後續由檢察官於115年7月7日作出緩起訴處分。

檢調追查發現,愛○公司負責人李姓嫌犯疑似接受中共網軍組織「廈門市女○○息科技有限公司」指示,透過蒐集國人利用手機門號申辦的LINE帳號,再以每個帳號人民幣1,100元價格出租給中國網路攻擊團隊使用,成為對臺資訊滲透的工具。

辦案人員指出,攻擊模式主要分為兩大類型。首先,攻擊者會利用盜用照片、偽造身分等方式,將LINE帳號包裝成國際媒體記者,主動加入政界、學界人士好友名單,再透過採訪邀約、撰寫評論或國際合作交流等理由,逐步套取特定資訊。

另一項常見手法則是以保護消息來源、提高通訊安全等名義,要求受害者下載特定加密軟體,或寄送夾帶惡意程式的電子郵件附件,一旦安裝,即可能遭駭客遠端控制設備、竊取檔案資料,甚至擴大滲透範圍。


(圖/ 調查局)

調查局分析,此類社交工程攻擊已成為境外敵對勢力對臺資訊戰的重要工具。由於攻擊過程往往利用受害者對新聞媒體或學術交流的信任心理,因此具有高度隱蔽性,也增加辨識難度。

調查局呼籲,民眾若接獲陌生人士透過LINE或其他社群平台主動聯繫,尤其自稱國際媒體記者、研究機構人員或外國專家時,應提高警覺並確認身分真實性。若收到來路不明電子郵件、附件、連結,或被要求下載通訊程式與安全工具,更應審慎查證來源,避免個資外洩或設備遭入侵。

此外,調查局也提醒民眾,切勿將個人手機門號、通訊帳號或已完成實名驗證的社群帳戶提供他人使用,以免成為境外勢力操作工具,進而涉及協助犯罪或違反相關法律規定。

隨著資訊戰與網路滲透模式持續演變,如何提升全民資安意識與辨識能力,已成為維護國家安全與資訊防護的重要課題。

中華超傳媒

(文/ 記者 郭紋雅)

Loading currency...

回覆

刪除回覆

您的Email不會被公開。

Loading weather...
Loading currency...

關注我們

投票表決

熱門分類

最近評論

  • user 由 劉佳翰

    好有趣的體驗!

    quoto
  • user 由 劉佳翰

    看起來好好吃!

    quoto
  • user 由 劉佳翰

    good to know!

    quoto