台湾遭受中国网络间谍活动侵扰

关键要点

• 台湾至少有75个政府、外交、科技和学术机构成为中国国家支持的网络间谍行动的目标。
• 该网络间谍行动名为RedJuliett，在2023年11月到2024年4月期间展开。
• RedJuliett还成功侵入全球多个实体，包括肯尼亚、老挝和卢旺达的政府组织。
• 攻击手段涉及利用开源软件和多种网络工具进行入侵。
• 中国否认相关指控，称之为“虚假信息”。

根据的报道，从2023年11月到2024年4月，至少75个台湾的政府、外交、科技和学术机构遭到疑似中国国家支持的网络威胁行动RedJuliett（又称EtherealPanda和Flax Typhoon）的侦察攻击。

在同一时间段内，RedJuliett的攻击还成功地入侵了全球多个实体，包括肯尼亚、老挝和卢旺达的政府组织。根据Recorded Future的InsiktGroup分析，攻击涉及在入侵网络中使用开源软件SoftEther，随后分发了ChinaChopper、Godzilla、AntSword和devilszShell等网络工具。研究人员表示：“RedJuliett与许多其他中国威胁行为者一样，可能会针对面向互联网的设备中的漏洞，因为这些设备在可见性和安全解决方案上有限，针对它们的攻击已被证明是扩大初始访问的有效方式。”

此外，尽管报告指出RedJuliett对台湾的外交关系和贸易政策情报收集的兴趣，中国则对此结果予以否认，称其为“虚假信息”。

此次事件再次提醒我们，网络安全在现代社会中至关重要，各国需提高警惕以防范网络间谍活动。