中国网军520前后加强情搜，不只民进党，连时代力量都不放过

台湾面临的网络威胁层出不穷，包括民进党和时代力量都陆续传出资安事件，显见，中国网军已经高度锁定台湾政党进行相关的情报搜集。

由于民进党已经是执政党，类似的网络攻击事件都已事涉国家安全，不愿具名的资安专家表示，“这其实已经是锁定特定对象的APT（进阶持续性威胁）攻击，”而民进党研究的政策就可能是国家的政策走向的同时，入侵民进党中央党部，将有助于中国网军事先掌握国家政策走向；而时代力量立委名义遭到冒用，这也意味着，中国网军的情搜对象也锁定时代力量，从立委到助理都包含在内。

民进党官网二度遭骇，浏览网站的使用者资讯遭到侧录

民进党长期遭到中国网军锁定已经不是新闻，但是，此次民进党成为真正的多数党暗，从民进党爆发的资安事件中也可以发现，中国网军更强化监控和情搜民进党的力道。

资安公司FireEye调查显示，今年4月7日民进党中央党部官网（dpp.org.tw）遭到骇客植入恶意脚本程式（Java Script），凡是浏览民进党官网者，不仅会被导引到植入Scanbox恶意程式码的恶意网站（wxw.dpp-org.com），浏览官网者的使用资讯也会因此被侧录资料。民进党随即在4月8日修复网站漏洞后，但在4月13日却又发现官网又再度遭到骇客入侵，之后也立即在第二次遭骇后，完成网站漏洞修补。

台湾FireEye技术顾问林秉忠表示，这是一种水坑式（Watering Hole）攻击手法，骇客借由入侵合法网站，并在合法网站中植入恶意的程式码、脚本程式或是HTML码，当使用者浏览这个合法网站时，就会在背景程式中，自动下载恶意程式，下载的恶意程式就是键盘侧录（Keylogger）恶意程式。

从这次的攻击手法除了彰显中国网军已经有能力控制，且可以重复入侵民进党中央党部网站外，更借由背景下载的键盘侧录程式，来侧录每个浏览网站的使用者资讯，不论是使用者在键盘上输入的各种资讯，包含个人账号、密码、信用卡资料以及其他输入的资料字串等，都可以被远端的骇客侧录搜集下来。这也可以证明，中国网军的确是持续、不间断地对于民进党做情搜。

不具名的资安专家也表示，侧录浏览官网使用者的资料，也不见得会直接锁定某个人入侵，看起来似乎无伤大雅，但背后却已经证明，一旦中国网军想要入侵民进党的系统、偷民进党的资料，都已经如探囊取物般的简单。

立院第三大党时代力量也遭锁定，钓鱼邮件附件就是APT恶意程式

除了民进党中央党部遭骇外，立法院第三大党、近期在议事上也颇多动作的时代力量，也难幸免于难。

时代力量立委林昶佐的助理吴峥，5月24日于脸书上公开表示，有人假冒他的名字和电子邮件，在台湾卫福部部长林奏延即将参加世界卫生大会（WHA）之际，因为林昶佐代表时代力量出席，他则收到有人以吴峥的名义，假冒林昶佐立委办公室寄送一封“转寄林委员关于林奏延递交‘信函’内容猜想”。

因为该封钓鱼邮件寄信时机敏感，加上假冒者也在信件中声明猜想内容属于秘密，希望收件者不要扩大转寄，且该封信件的附件档案需要输入密码“wha”才能读取，相当具有时事感，更让收件者更不疑有他，会直接开启该封钓鱼信件。

不具名的资安专家从第三方管道取得吴峥公布钓鱼信件的恶意程式样本，他分析此次假冒吴峥和林昶佐名义寄送钓鱼邮件的手法表示，这几乎是锁定特定对象、进行渗透假冒的APT攻击；他进一步分析该封信件附加档案的恶意程式也发现，这是中国网军经常使用的恶意程式之一。

时代力量立委林昶佐助理吴峥5月24日在脸书上公布，有人假冒他的名义，代替林昶佐立委办公室寄送钓鱼邮件。而资安专家从第三方管道取得该钓鱼信件的恶意程式样本发现，与中国网军经常使用的APT恶意程式相似。