美台国防工业会议将举行,主办方电邮系统遭网络袭击

2024年美台国防工业会议即将举行，网络安全公司发现，主办会议的美台商业协会电邮系统遭到黑客袭击，但因防范得宜，此一网络入侵并未成功，而网络袭击幕后的攻击者身份目前还无法认定。

一年一度的美台国防工业会议今年定于9月22到24日在宾夕法尼亚州的费城举行。总部在佐治亚州亚特兰大的网络安全公司Cyble上星期五(9月13日)宣布，发现一个针对美台国防工业会议的网络袭击行动，此行动使用一个恶意文档来执行内存攻击(in-memory attack)，以躲避侦测来获取敏感数据。

该公司研究与情报研究室(Cyble Research and Intelligence Labs, CRIL)说，此一网络袭击涉及一个伪装成模仿美台商业协会登记表的正常文件格式PDF压缩文档，一旦这个文档被打开后即可执行在开启电脑文件夹中留下一个PDF文档的诱饵指令，以此来建立持续性攻击。

每年会议前后都会受到网络袭击

美台商业协会副会长马珞丹(Lotta Danielson)针对此事接受美国之音(VOA)电邮采访时说，恶意档案是来自一个似为国防工业会议参与者的电邮，看似是为某知名台湾公司工作的人。

“并不是说，最近有许多这种攻击在激增。我们通常每年在会议前后会受到几次这种攻击，我想或许今年这个实际的恶意软件有意思到值得Cyble公司去研究，”她说。

马珞丹表示，对该协会的网络袭击完全没有像2017年以前一样那么频繁，不过发生的次数仍然多到让该协会对电邮与文件相当谨慎。

“我好奇的是，就国防业界整体而言--在台湾或在美国--，过去10年来是否已在网络安全上有做得更好，让针对他们的攻击变得更加困难?”她说，“或者，像我们这样的小型组织也许更容易被视为是攻击目标？而且我们在业内广大的联络网使我们成为一个非常好的信息来源，--如果他们能够进入我们的系统内。”

攻击来源无法断定

对于网络攻击的来源，马珞丹说她不愿猜测。

“就像其他人注意到的，可以合理地认为是中华人民共和国发动的这种袭击，因为这符合地缘政治局势。由于这个会议的主题，如果真的是如此我也不会感到惊讶。不过要确切指明是谁发动像这样的攻击总是很难的。”