在2024 CYBERSEC臺灣資安大會上第一天的主題演說中，Google Cloud Mandiant Intelligence主席Sandra Joyce揭露了中國駭客組織Dragonbridge的最新一波活動。

Sandra Joyce指出，中國駭客組織Dragonbridge最新行動聚焦於臺灣總統大選，她並以中國駭客試圖汙名化我國總統蔡英文為例，說明對方使用一系列的3項操作手法，包括先是散布關於一份300頁、蔡英文秘史的抹黑內容，接著散布私生子相關消息，再散布政府告密者有關的資訊。

這一年來的網路攻擊威脅，還有哪些重要變化？

在這場大會演說之餘，我們也向遠道而來的Sandra Joyce提出一些問題，想針對多談談對於這一年來資安威脅演變的看法。

首先，對於今年3月底XZ Utils後門事件，他們有何特殊的觀察？Sandra Joyce指出，雖然軟體供應鏈攻擊並不是一個新的現象，但這次事件的確再次突顯上游層次惡意程式碼注入的潛在風險，值得注意的是，這項行動可能存在間諜動機，因為後門下一階段的行動，需要攻擊者的私鑰與受害者的公鑰才能進行，這有點類似APT29對Solarwinds Orion的供應鏈攻擊事件，會是有選擇性地挑選第二階段的受害目標。同時，分析該後門之後，可以發現攻擊者花了相當大的心力，避免行動被發現並設法阻礙分析。

此外，從這一年的威脅變化來看，有3點是她想特別強調的部分，第一點，企業組織發現入侵的時間，從2022年的16天降至9天，雖然這可能也與勒索軟體事件增加而導致，不過，在此同時，從自身內部發現入侵的比例，也從2022年的37％增至46%，這顯現出全球防禦者的偵測能力已有所提升。第二點，亞太區要特別注意勒索軟體攻擊的態勢，因為亞太區有一項明顯的變化，是發現入侵的時間從2022年的33天降至9天，這很可能是勒索軟體攻擊事件造成，因為在2023年，亞太區的勒索軟體攻擊事件佔比比其他地區都高；第三點，攻擊者為了不被發現正採取更多手法入侵，透過零時差漏洞利用的攻擊就是一種，因此，持續合作的情資交流至關重要。

對於我們要如何面對輿論影響行動？她再次強調，我們不應該急於接受內容，對於突然出現、來源可疑的內容揭露，每個人都應該抱持極度謹慎的態度。這就是應對這些狀況最簡單的原則。