網絡安全公司Proofpoint近日發表報告，揭露多個疑似與中國有關嘅駭客組織，將台灣半導體產業同跨國銀行投資分析師列為主要目標，試圖竊取敏感數據。受影響嘅約有15至20間中大型企業或機構，突顯出地緣政治升溫之下，科技供應鏈面對嘅網絡威脅正日益加劇。報告指出，部分攻擊手法過往從未被公開披露，顯示駭客技術不斷演化。

根據7月16日發表嘅詳細報告，最少有三宗與中國有關嘅駭客行動喺今年3月至6月期間發生，其中部分滲透行動或仍在進行中。Proofpoint專門研究中國網絡威脅嘅研究員指出：「今次我哋發現，一啲以往從未受攻擊嘅機構，突然成為駭客目標。」受害對象涵蓋中小企業、至少一間總部喺美國嘅跨國銀行分析師，亦包括數間大型科技公司。雖然報告未有公開受害機構名稱，但明言攻擊範圍廣泛，涵蓋晶片設計、生產同整個供應鏈。

駭客攻擊手段多變而且精準。有啲針對性行動只向個別員工發送一至兩封電郵，試圖精準滲透；亦有大規模攻勢，一次過發出超過80封電郵，試圖掌握整間公司內部資料。其中一個駭客組織被揭發利用台灣大學校園電郵帳戶發送釣魚信件，冒充求職者向半導體企業投遞內藏惡意程式碼嘅履歷檔案或合作提案，誘使收件人開啟後安裝間諜軟體。另一組織則假冒投資公司，聲稱想同台灣晶片業界投資分析師建立合作關係，藉此詐取市場情報同技術資料。

台灣網絡安全公司TeamT5發言人亦證實，有觀察到針對半導體行業嘅網絡釣魚攻擊事件數量增加。不過，佢指出呢類攻擊並唔算普遍，但強調針對晶片產業及其供應鏈嘅威脅「長期存在」。這類駭客往往從供應鏈邊緣入手，例如今年6月，一間為半導體業提供關鍵化學原料嘅公司就被釣魚電郵滲透。透過由外至內滲透策略，避開大型科技企業緊密防禦，逐步瓦解整個產業生態。

事實上，中國駭客對境外企業情報虎視眈眈唔係新鮮事。近年已曝光多宗涉及美國科技企業、歐洲製造業嘅類似攻擊事件。背後多與中國國家戰略目標有關，旨在挖取先進技術強化本土產業實力。

對此，中國駐華盛頓大使館透過電郵回應稱，網絡攻擊係所有國家共同面對嘅挑戰，中方一貫堅決反對任何形式嘅網絡犯罪。不過，國際社會對中國駭客活動嘅質疑並未減退，特別係喺中美科技戰日益升溫背景下。美方目前正加緊限制高階晶片出口中國，而大量這啲晶片正係由台灣代工生產，目標係防止中國喺人工智能同軍事技術上取得突破。反觀中國則全力發展自主半導體，投入大量資金同政策支援，希望即使遭「斷供」仍可維持先進晶片生產能力。

事件亦發生喺全球科技供應鏈重組關鍵時刻。台灣晶片業不單止牽涉人工智慧、無人機、甚至網絡戰等敏感技術，更係現代戰爭戰略資源之一。安全專家警告，網攻唔止對商業構成威脅，亦可能對國家安全造成衝擊。

Proofpoint呼籲企業加強電郵安全過濾、員工資安教育及推行多重身份驗證等措施，面對愈趨複雜嘅網絡威脅。而加強國際合作同情報共享亦極為關鍵，例如美台之間嘅資安演練，將有助提升整體防禦力。