FireEye：陆网路攻击组织 曾对台记者发动「钓鱼」

最新型网路攻击防护领导厂商FireEye公司（FEYE）9日发表最新研究报告指出，2015年下半年有60%的台湾企业成为进阶网路攻击的目标，且这段期间，FireEye客户中，遭进阶网路攻击的台湾企业比例比其他地区高，是全球平均值15%的4倍。FireEye表示，2015年12月曾发现中国进阶持续性渗透攻击组织APT 16对台湾媒体记者发动鱼叉式网路钓鱼攻击。

据了解，这些攻击是在去年12月1日发动，并偽装成由民进党发出的电子邮件，目的是利用漏洞开启后门，以入侵目标对象的系统。FireEye美洲地区的安全策略长Lance Dubsky表示，台湾经常沦为进阶网路攻击的目标，因为台湾政经发展可让进阶网路攻击者从中牟利。由于台湾的地缘政治情势紧绷，因此人们对台湾情资有庞大需求，以致于进阶威胁攻击者经常试图撷取这类情资。

此外，FireEye发现，自2014年初以来，至少有5个APT骇客组织和13个进阶威胁攻击者锁定台湾企业；而遭攻击者锁定的台湾企业主要为通讯、电子、资讯技术与教育產业。

FireEye大中华区总经理徐海国表示，要维持台湾的经济竞争力，企业组织必须强化网路安全，以保护重要的智慧财產与机密资料。台湾的企业组织仍仰赖传统的安全防护机制，因此进阶威胁攻击者要窃取他们的重要资料简直易如反掌，能够迅速侦测到进阶网路攻击并做出反应的企业寥寥可数。

至于泛亚太区在2015年下半年最常遭到APT攻击的產业，FireEye指出，包括联邦政府(45%的组织被锁定)、娱乐媒体与餐旅业(38%)、高科技业(33%)、制造业(29%)、能源与公用事业產业(29%)、州政府与地方政府(28%)、服务与谘询顾问业(25%)，以及金融服务业(20%)。

(旺报即时)