中國駭客 Showboat 與 JFMBackdoor 攻擊電信業者 鎖定 Linux 與 Windows 系統

中國駭客被資安業者揭露使用新型惡意程式 Showboat 與 JFMBackdoor 攻擊全球電信業者，攻擊範圍同時涵蓋 Linux 與 Windows 系統。這項新型威脅顯示電信基礎建設已成為國家級網路攻擊的重點目標，並反映中國 APT（Advanced Persistent Threat，進階持續性威脅）能力的持續演化，為全球電信業與政府帶來嚴峻的資安挑戰。

Showboat 與 JFMBackdoor 是首次被資安研究人員揭露的兩款相關惡意程式，被歸因於中國國家支援的駭客組織。Showboat 的核心功能涵蓋：系統環境偵測與識別、敏感資料蒐集（包括網路設定、用戶帳號、通訊紀錄）、橫向滲透至同網路其他設備、與遠端控制伺服器（C2）的隱蔽通訊。JFMBackdoor 則作為長期駐留後門程式，提供攻擊者持續存取受害系統的能力，並可下載執行更多惡意工具。

技術層面，這兩款惡意程式展現多項精緻特性。第一是跨平台能力：同時支援 Linux 與 Windows 系統，覆蓋電信業者的核心伺服器與管理工作站。第二是反偵測機制：採用程式碼混淆、加密通訊、合法系統檔案模仿等技術逃避資安工具偵測。第三是模組化設計：核心程式精簡，可依需要下載額外功能模組，降低初始入侵時的偵測風險。第四是國家級資源：複雜的功能設計與精緻的反偵測機制顯示其開發背後有大量資源與技術人才支持，符合國家級攻擊組織特徵。

電信業者成為攻擊目標的戰略意義重大。電信網路是現代社會的關鍵基礎建設，掌控電信網路意味著可監聽通訊內容、蒐集用戶資料、追蹤目標位置、甚至在衝突時切斷敵方通訊。對中國而言，掌握全球電信業者的網路可為其情報蒐集、外交談判、軍事準備等多項戰略目標提供關鍵支援。

從攻擊手法看，這類國家級攻擊通常涵蓋幾個階段。第一是初始入侵：透過供應鏈攻擊、社交工程、零日漏洞等方式取得初始存取。第二是橫向滲透：在內部網路擴張存取範圍，定位高價值目標（如核心交換機、計費系統、用戶資料庫）。第三是持續駐留：植入後門程式確保長期存取能力，即使初始入侵被發現也能維持控制。第四是資料外洩：定期將蒐集到的敏感資料傳送至攻擊者控制的伺服器。

對受害電信業者的具體影響涵蓋多個層次。用戶隱私：通訊內容、簡訊、通話紀錄、位置資料可能被竊取。商業機密：客戶資料、營運資訊、財務數據、業務策略可能外洩。網路穩定性：攻擊者可能在關鍵時刻癱瘓網路服務造成重大商業損失。法規合規：可能違反 GDPR、CCPA、台灣個資法等多國資料保護法規，面臨鉅額罰款與法律訴訟。品牌信任：用戶與企業客戶對業者的信任可能嚴重受損。

對台灣電信業者的警示特別重要。中華電信、台灣大哥大、遠傳電信、台灣之星等業者都是潛在攻擊目標。台灣作為地緣政治敏感區域，更可能成為中國國家級駭客的重點對象。這些業者必須立即檢視自身網路是否已遭滲透、強化偵測與回應能力、與政府資安單位密切合作。

從產業意義看，這次揭露反映電信業全球化資安挑戰的嚴重性。電信業者的基礎建設高度互聯，一個業者的安全弱點可能影響整個生態系。國際電信業者聯盟（如 GSMA）應加強跨業者的威脅情資分享、共同制定資安標準、協調事件回應機制。

對台灣資安政策的啟示包含幾個面向。第一是強化關鍵基礎建設保護：電信、能源、金融、醫療等關鍵基礎建設業者需要更高水準的資安投資與監管要求。第二是建立威脅情資分享機制：政府、業者、資安公司需建立更即時、更深入的情資交流。第三是培養資安人才：對抗國家級攻擊需要頂尖資安人才，台灣需擴大相關人才培育投資。第四是國際合作：與美國、日本、歐盟等盟友建立更緊密的資安合作關係。

業界分析人士指出，中國 APT 對電信業的攻擊不是孤立事件，而是持續性、系統性的網路間諜行動。類似活動已被多個資安業者（如 Mandiant、CrowdStrike、Trend Micro、Kaspersky）多次揭露，但仍持續演化升級。受害業者必須建立持續性的防禦能力，而非僅是被動回應特定攻擊事件。

對全球電信業的長期影響值得關注。隨著 5G/6G 部署、物聯網普及、AI 整合等趨勢，電信網路的複雜度與重要性持續提升，但攻擊面也同步擴大。電信業者必須在數位轉型與資安強化之間找到平衡，這需要更多資源投入、更強的技術能力、更緊密的產業協作。

短期內，全球電信業者將檢視自身網路是否已遭 Showboat 與 JFMBackdoor 滲透，並更新偵測規則。中長期觀察重點則在於中國 APT 對電信業的攻擊是否會升級、其他國家是否會推出針對性的反制措施、以及電信業整體資安水準能否提升至足以應對國家級威脅的程度，這些將共同決定全球電信基礎建設的長期安全與穩定。