byrdp4g2jn28n@outlook.com

（中央社記者吳家豪台北2日電）網路攻擊防護廠商FireEye今天披露民進黨網站日前曾遭到駭客攻擊的消息，攻擊者藉此攻擊側錄造訪該網站的訪客資料。

訪客若造訪遭駭的民進黨網站，就會被重新導引至一個含有Scanbox惡意程式碼的假網站。FireEye發現，許多中國大陸網路間諜組織曾使用此工具發動攻擊。

FireEye認為，民進黨與相關機構組織日後仍可能遭受攻擊。除了國內政黨組織，非政府組織、外交單位與其他全球性機構也可能受到此次攻擊波及。

FireEye大中華區總經理徐海國表示，地緣政治局勢日趨緊張，台灣的國家安全需要更強大的資安機制，因此台灣的公民營部門需要整合相關技術、專業能力與威脅情報，以偵測進階網路攻擊，並立即做出回應，FireEye將持續協助台灣組織提升進階網路攻擊的防禦力。

FireEye指出，2016年4月7日，民進黨官方網站（dpp.org.tw）遭到駭客入侵，並將訪客重新導引至wxw.dpp-org.com這個惡意網站。網管人員在4月8日修復網站，但4月13日網站再度被駭客入侵；這表示駭客組織可能持續在監控這個網站，因為這是間諜活動的重要戰略目標。民進黨官方網站已於第二次遭駭後修復。

FireEye表示，此dpp-org.com惡意網站會觸發攻擊行動或植入惡意軟體，不過訪客身分資料被側錄後，惡意網站可能只會選擇特定訪客進行入侵。

根據FireEye分析，這種網站入侵方式稱為水坑式攻擊（watering hole）或偷渡式（drive-by）攻擊，是駭客入侵系統的常見方式。

利用這些被入侵的系統，被攻擊者不需要執行任何動作，攻擊者就能對特定產業或符合特定條件的個人或公司發動攻擊。攻擊者通常會鎖定熱門或特定產業的合法網站安插程式碼，將訪客導引至攻擊者控制的惡意網站，然後攻擊訪客軟體中的漏洞。

根據FireEye三月發布的調查報告，2015年下半年有60%的台灣企業淪為進階網路攻擊目標，這個比例全球居冠。FireEye也發現，自2014年以來，至少有5個APT（進階持續性滲透攻擊）駭客組織和13個進階威脅攻擊者鎖定台灣企業。1050602