網路安全公司 Proofpoint 近日在報告中示警，台灣半導體產業、投資分析師，正遭受來自中國的駭客威脅，且網路攻擊的活動有加劇之勢。

路透報導，Proofpoint 指出，針對半導體產業竊取資訊行之有年，但近期觀察到的態勢卻顯示，頻率更勝以往，過去從未成為目標的對象，現也難逃駭客魔掌。

Proofpoint 並未揭露遭受攻擊對象，但表示範圍廣泛，約 15 至 20 個單位，從中小企業、至少一家美國跨國銀行的投資分析師，到大型國際企業，皆在受害者之列。

這波行動主要發生於今年 3 月至 6 月，至少涉及三個與中國有關的駭客組織，且部分活動仍可能持續進行中。

時值美國對中國祭出嚴格晶片出口限制之際，中國正積極尋求替代方案，致力發展本土高階晶片，尤其是應用於人工智慧之晶片，以因應斷鏈危機。值得一提的是，美國設計之晶片多產自台灣。

路透向台積電等台灣知名半導體業者尋求評論，台積電拒絕置評，其他公司則並未回應。

網攻樣態

Proofpoint 專研中國威脅的資安研究員凱利（Mark Kelly）表示，這些網攻的規模不一，有的精準鎖定個別人員、僅發送一兩封電郵；有的則是廣泛針對整家公司，發送多達 80 封釣魚郵件。

有駭客組織利用本地大學帳號，偽裝成求職者，針對晶片設計、製造與供應鏈相關業者，發送附有惡意連結的 PDF 檔或加密檔案，以植入惡意程式。也有駭客鎖定研究台灣半導體產業的投資分析師，假冒虛構的投資公司，向目標發送合作邀約。

這三個駭客組織中，兩個位於亞洲，一個在美國。美國聯邦調查局（FBI）對此不予置評。

司空見慣

台灣資安公司 TeamT5 指出，近期確實觀察到與駭客組織相關的釣魚信數量增加，但「尚未形成大規模、普遍性現象」。TeamT5 表示，針對半導體及其供應鏈的攻擊，一直是「持續存在」的威脅，亦是中國國家級駭客「素來關注」的目標。

該公司補充，這類駭客行動通常會從「周邊供應商或相關產業」下手。今年 6 月，TeamT5 就發現，中國駭客組織 Amoeba 對一家在半導體供應鏈中扮演關鍵角色的化工企業發動釣魚攻擊。