最近，恶意行为者试图针对美国与台湾之间的防务会议。会议将于 费城洛根广场附近会议不允许媒体进入。来自商业、国防、学术界和政府等不同领域的知名演讲者将出席会议。 第23届国防会议会议议程是讨论“美国与台湾国防合作的未来、国防采购流程以及台湾的国防和国家安全需求”。

令人意外的是，活动主办方美台商会收到恶意报名表。它带有窃取信息的恶意软件。该恶意软件的设计方式是在内存中执行，从而避免被检测到 传统杀毒软件。然而，网络安全准备工作已达到标准。因此，当局能够毫不费力地发现这次袭击。

历史重演！

8年前曾策划过针对台湾国防工业的类似攻击。第15届美台国防工业会议部分与会人员及委员 台湾国防工业 我收到一封中文钓鱼邮件。

美台商业全国委员会副主席表示，威胁分子对他们进行了左右和中间的攻击 2003年和2011年2016 年和 2017 年情况更加恶化。但此后并没有太多活动。

据报道，今年的袭击针对的是理事会而不是参与者。威胁行为者冒充潜在参与者并发送了企业邮箱。攻击者发送了一份已完成的 PDF 格式的会议注册表副本。该文档与一个 ZIP 文件相关联，其最终目标是下载恶意软件。如果有人打开了这个 LNK 文件， Windows 启动文件夹 会受到影响。

专家尚未确定此次攻击背后的具体威胁者。然而，他们认为中国实体经常参与 类似的反台活动他们将这次据称是国家支持的对美台防务会议的攻击归咎于东亚地缘政治。

当局迅速采取行动，因为他们 20年经验 事实证明，受到鱼叉式网络钓鱼企业邮箱的攻击是有用的。结果没人打开LNK文件，报告可疑，最后删除了 官方确认。

当他们被问及他们的 准备程度该委员会表示，网络教育在防止这些网络钓鱼企图方面发挥了重要作用。所有员工都充分了解这些攻击，并接受过培训，不要点击恶意链接或打开可疑的文档。此外，在打开企业邮箱之前会进行仔细分析。 将企业邮箱限制为纯文本结构，并在每天晚上和周末使系统离线，有助于该委员会避免网络攻击。他们还在之间安装了一个气隙 计算机和内部 IT 系统。

多年经验精心的准备和积极主动的态度帮助安理会阻止了对备受瞩目的美台防务会议的重大攻击。