資安官員透露,調查幸經資安單位分析電子軌跡,發現駭客採用APT攻擊(Advanced Persistent Threat,進階持續性威脅)模式,與2013年1月《紐約時報》因報導當時中國總理溫家寶財產新聞,遭攻擊長達4個月手法如出一轍,都是中國網軍特有APT-12型的駭客攻擊。
本刊調查,政院資安會報成立的調查小組,在鎖定遭植入惡意程式的銓敘部主機後,除了下線封存,資安單位更逐步從電腦硬碟資料及登入檔,取得進出的數位軌跡進行研判,初步發現駭客進行的攻擊手法與中國網軍進行境外攻擊的手法幾乎雷同,都是長期且多階段,針對系統弱點進行掃描及攻擊。
資安官員研判,經比對數位軌跡,銓敘部該筆資料被APT-12駭入的2012年6月,與中國網軍運用在攻擊《紐約時報》的手法幾乎雷同,比對時間點也相符合,紐時2012年10月間,曾因揭露溫家寶鉅額財產後,該報社電腦隨隨遭駭客入侵,期間至少有53名員工個人電腦遭入侵,密碼遭到破解,時間長達4個月,當時紐時曾通報聯邦調查局(FBI),並聘請電腦安全專家,阻止駭客持續攻擊報社電腦,最後從蒐集到的相關數據,顯示駭客手法,與中國軍方所用的手法一致。
資安官員指出,中國網軍在重大事件或新聞發生後發動網路攻擊,幾乎是常態,近日香港民眾自發性的「反送中」抗議,也導致多次在香港遊行中都被廣泛使用、協助參與群眾互相聯繫使用的加密傳訊服務Telegram,從6月12日就宣布遭到伺服器癱瘓式的「DDoS攻擊」,進而影響全球用戶,Telegram也曾在2015年遭受大規模的DDoS攻擊,當時亦正逢香港「佔中」抗議遊行。
