独家：研究人员称，与中国有关联的黑客正加大对台湾芯片行业的攻击力度 | 路透社

2022年2月25日拍摄的示意图中，电脑电路板上的半导体芯片。路透社/Florence Lo/插图/资料图片购买授权许可，打开新标签页7月16日（路透社）- 研究人员周三表示，与中国有关的黑客正在针对台湾半导体行业和投资分析师进行一系列网络间谍活动。

虽然窃取行业数据和信息的黑客行为并不新鲜，但网络安全公司Proofpoint的研究人员在一份新分析，打开新标签页中表示，来自几个与中国结盟的黑客组织的持续黑客活动有所增加。通过路透社可持续转型通讯，了解影响公司和政府的最新ESG趋势。在此注册。

广告 · 继续滚动“我们看到了过去从未被针对的实体现在被针对了，”Proofpoint专注于中国相关威胁的威胁研究员马克·凯利说。

Proofpoint公司表示，此前未公开报道的黑客攻击活动由至少三个不同的与中国有关的组织发起，主要发生在今年3月至6月期间，部分攻击可能仍在持续。这些攻击事件发生之际，华盛顿正加强对华出口美国设计芯片的限制，这些芯片通常由台湾制造。中国芯片行业正努力替代日益减少的美国先进芯片供应，尤其是用于人工智能领域的芯片。广告·继续滚动研究人员拒绝透露具体攻击目标，但向路透社表示约有15至20家机构遭受攻击，包括小型企业、至少一家美国跨国银行雇佣的分析师以及大型全球企业。

台湾主要半导体企业包括台积电(2330.TW)，新窗口、联发科(2454.TW)，新窗口、联华电子(2303.TW)，新窗口、南亚科技(2408.TW)，新窗口及瑞昱半导体(2379.TW)，新窗口。台积电拒绝置评，联发科、联电、南亚科和瑞昱未回应评论请求。路透社未能确认具体攻击目标或判断任何攻击是否成功。

中国驻华盛顿大使馆发言人通过电子邮件向路透社表示，网络攻击“是包括中国在内的所有国家面临的共同威胁”，并强调中国“一贯坚决反对并打击各种形式的网络攻击和网络犯罪，这一立场始终明确”。

凯利指出，这些活动从针对特定个人的精准钓鱼邮件（每次发送1-2封），到试图从企业大规模窃取信息时单次发送多达80封邮件不等。

其中一个黑客组织利用遭入侵的台湾高校邮箱账户，伪装成求职者向半导体设计、制造及供应链机构发送带恶意链接的PDF文件或密码保护压缩包。另一组织则虚构投资公司身份，针对未具名大型投资机构中研究台湾半导体行业的金融从业者实施定向攻击。已知三个攻击实体中有两个位于亚洲，第三个位于美国。美国联邦调查局拒绝对此置评。

台湾网络安全公司TeamT5代表向路透社透露，已监测到与少数黑客组织相关的针对半导体行业的钓鱼邮件有所增加，但表示“尚未形成广泛普遍现象”。该代表称，半导体及其周边供应链长期面临持续性威胁，始终是中国相关高级黑客组织的重点目标。

“这些组织常瞄准外围供应商或相关产业”，该代表举例称，例如6月期间被TeamT5追踪为‘阿米巴’的中国关联黑客组织，就曾对一家在半导体供应链中起关键作用的未具名化工企业发起钓鱼攻击。

• 推荐主题：
• 网络安全