台灣調查局資安工作站副主任劉家榮表示，根據調查，涉案的中國駭客組織，可能包括Blacktech、Taidoor、MustangPanda、APT40等。

      劉家榮說，這些駭客長期關注政府信息和民眾個資，希望獲取重要的政府文件。

「一些政府數據可能已經洩露，構成了巨大的威脅。」劉家榮說。

      台灣調查局表示，這波駭客網攻始於2018年。由於中國駭客組織發現，政府機關會提供權限，讓資訊服務廠商進行遠端操作與系統維運。然而，資訊服務廠商的資安防護設備不足，未配置足額專業資安人員，從而遭到入侵，成為駭客攻擊的跳板。

      調查局表示，由於5台廠商代管的郵件伺服器遭植入後門程式，導致至少6000個公務電郵帳戶遭入侵，因駭客會抹除入侵的痕跡，無法判斷有多少資料遭竊，造成重大威脅。

      當局分析發現，駭客使用的惡意程式為「Waterbear」後門程式，電腦受感染後，會向中繼站報到並以加密連線的方式傳送竊取資訊。

      劉家榮說，Waterbear後門程式為中共支持的駭客組織Blacktech近年常使用的惡意程式。此外，更有證據支持攻擊來源來自中國湖北。另外，在遭駭的公司發現了另一個中共支持的駭客組織Taidoor的入侵足跡。顯見這次的攻擊，可能來自中共的授意。

      據路透社報導，中共國台辦並未對此事回應。依照過往經驗，中共通常否認參與攻擊，並宣稱會嚴懲駭客。

事實上，台灣民眾一直警惕著無所不在的中共滲透，除了網路攻擊，也包括反對中共支持媒體，以及在網路上操縱輿論風向的中共網軍。

      去年11月，台灣行政院資通安全處長簡宏偉表示，台灣公部門每個月遭受境外的網路攻擊次數達2000萬至4000萬次，和歐洲國家一個月可能只有幾萬次相比，台灣受攻擊的頻率非常高，且近幾年因為地緣政治因素，加上台灣致力發展高科技產業，更導致網路攻擊穩定增加。

      在8月6日舉辦的資安研討會議「黑帽大會」（Black Hat USA）上，台灣網路安全公司CyCraft的研究人員，展示了中共駭客的最新攻擊。CyCraft指出，在過去兩年內中共支持的駭客組織，至少攻擊了7間台灣半導體公司。研究人員稱，這些攻擊是為了削弱台灣在半導體產業的地位與力量，是對台灣半導體業的戰略性攻擊。

責任編輯：葉紫微