中國相關駭客組織近期加強對台灣半導體產業的網路攻擊行動。根據資安公司 Proofpoint 的最新分析,至少有三個駭客組織自今(2025)年 3 月至 6 月期間針對台積電(2330)、聯電(2303)、聯發科(2454)、南亞科技(2408)、瑞昱半導體(2379)等多家企業展開滲透企圖,涉及的受害組織總數約達 15 至 20 家,部分活動目前仍在持續。
研究人員指出,此次攻擊並非僅限於單一公司,而是涵蓋台灣半導體設計、製造與供應鏈的不同環節,甚至延伸至國際金融界。至少一家美國大型銀行的產業分析師遭遇針對性攻擊。Proofpoint 威脅研究員麥凱利(Mark Kelly)表示,這些行動展現了中國駭客在目標選擇上的擴張趨勢,「一些過去未曾出現於攻擊名單中的組織,如今也被鎖定」。
手法方面,駭客主要利用社交工程與惡意文件傳送達成目的。某一組織透過入侵台灣大學電子郵件帳號,假冒求職者身份,向半導體企業寄送含有惡意連結的 PDF 或加密壓縮檔,企圖滲透企業內部系統。另一組織則以「虛構投資公司」名義聯繫金融分析師,試圖藉由建立業務往來管道取得產業情報。不同於以往的單點攻擊,此次觀察到的攻擊活動規模可從一兩封針對特定人士的郵件,擴展至一次性傳送八十封以上的廣泛嘗試。
國際情勢亦為本次攻擊提供背景。報告指出,這波活動發生之際,美國政府正在加強對中國出口高階晶片的限制,而相關晶片多數由台灣代工。中國半導體產業在缺乏美國供應的情況下,正尋求替代方案,網路情報蒐集疑與此高度相關。
目前,台積電對此拒絕評論,聯發科、聯電、南亞科技與瑞昱半導體則尚未回應媒體置評請求。由於攻擊目標與成果未獲完全證實,Proofpoint 亦強調無法斷定駭客是否成功取得關鍵資料。FBI 對相關問題則拒絕發表意見。
此次事件突顯台灣半導體產業面臨的資安壓力,加上日前台積電機密遭洩、中企不斷滲透等事件,台灣作為全球晶片供應鏈核心,也是地緣政治角力下的關鍵目標,亟需持續強化資安防護,以降低成為國際網路間諜戰場的風險。
我是廣告 請繼續往下閱讀
手法方面,駭客主要利用社交工程與惡意文件傳送達成目的。某一組織透過入侵台灣大學電子郵件帳號,假冒求職者身份,向半導體企業寄送含有惡意連結的 PDF 或加密壓縮檔,企圖滲透企業內部系統。另一組織則以「虛構投資公司」名義聯繫金融分析師,試圖藉由建立業務往來管道取得產業情報。不同於以往的單點攻擊,此次觀察到的攻擊活動規模可從一兩封針對特定人士的郵件,擴展至一次性傳送八十封以上的廣泛嘗試。
國際情勢亦為本次攻擊提供背景。報告指出,這波活動發生之際,美國政府正在加強對中國出口高階晶片的限制,而相關晶片多數由台灣代工。中國半導體產業在缺乏美國供應的情況下,正尋求替代方案,網路情報蒐集疑與此高度相關。
目前,台積電對此拒絕評論,聯發科、聯電、南亞科技與瑞昱半導體則尚未回應媒體置評請求。由於攻擊目標與成果未獲完全證實,Proofpoint 亦強調無法斷定駭客是否成功取得關鍵資料。FBI 對相關問題則拒絕發表意見。
此次事件突顯台灣半導體產業面臨的資安壓力,加上日前台積電機密遭洩、中企不斷滲透等事件,台灣作為全球晶片供應鏈核心,也是地緣政治角力下的關鍵目標,亟需持續強化資安防護,以降低成為國際網路間諜戰場的風險。