中共駭客頭號目標臺灣臺專家：須準備應對「戰爭災害」級網攻（圖）

2023年12月6日發表

【人民報消息】谷歌（Google）的一位工程師11月底警告，過去半年來，中共擴大了對臺灣發動網路攻擊。對此，資訊安全專家警告，除了網攻，中共還搭配認知戰和軍事恫嚇，對臺灣構成「混和威脅」，甚至把臺灣作為新型資訊攻擊的試驗場。據美國之音報導，彭博新聞社（Bloomberg）11月30日引述谷歌威脅分析部高級工程經理凱特•摩根（Kate Morgan）的說法稱，中共政府支持的黑客已大量入侵臺灣家戶的路由器，並以此為跳板，入侵臺灣的國防、政府部門甚至私人企業的網路系統，並且發動攻擊。 臺灣遭中共網攻次數冠居全球 摩根表示，中共掌控的駭客組織數量非常龐大，目前可追蹤到的組織就超過100個，雖然他們在全球攻擊各大科技公司及其客戶時，非常善於隱藏真實身分。谷歌並不是第一個針對中共網攻向臺灣示警的美國網路科技企業。美國微軟公司所屬的威脅分析中心（MTAC）早於今年9月初就發布「東亞數位威脅報告」，直指臺灣是中共重點攻擊的對象。該中心自2022年1月至2023年4月記錄到的網攻事件中，對臺灣的攻擊就佔了90起以上，遭網攻次數居全球之冠，其次是馬來西亞，偵測到逾40起網攻事件。以色列網路安全廠商Check Point也於11月初發布《2024年網路安全趨勢預測》，同樣點名臺灣是全球遭受網路攻擊次數最多的地區，去年前三季，各大組織平均每週遭遇過1,509次攻擊，高於全球平均值的1,200次，而且年增率達2%。對此，多位接受美國之音訪問的資安專家說，中共對臺發動網攻的激烈程度，恐更甚於各跨國網絡企業所紀錄到的。在臺北的臺灣網路資訊中心（TWNIC）董事長黃勝雄形容，臺灣遭網攻的類型和頻率之高已是一種「新常態」。該中心一年收到的通報量就超過一百萬起，但多數駭客都經由跳板並隱藏自身的IP位址，所以也無法百分之百認定他們是否來自中共官方單位。黃勝雄分析，兩三年前，「加密資料勒索」是全球最常見的攻擊樣態，這類勒索手法會暗中將受害者電腦系統中的重要檔案加密，然後再跳出要求支付贖金訊息，以換取解密的金鑰。他說，由於「加密資料勒索」等病毒引發的資安風險加劇，臺灣高科技產業自去年起便高度重視供應鏈的整體安全，因為就算高科技業者本身的資安防護做得好，只要其上、下游供應鏈廠商稍有不慎，就易出現資安破口。黃勝雄告訴美國之音：「臺積電上、下游可能有幾百間供應廠商，很多的攻擊來源會透過上、下游（廠商），它們相對（資安）管控措施比較弱、防衛措施比較弱，透過這個供應鏈往上、下游進行攻擊。」 臺灣嚴防中共網攻癱瘓關鍵基礎設施 就政府層級而言，黃勝雄分析，臺灣自2019年實施《資通安全管理法》以來，即不斷強化資安防護，雖政府機構仍屢遭攻擊，但造成的實質損害並不大。不過，他說，由於臺灣仍無法排除中共武力犯臺的威脅，因此，各大關鍵基礎建設仍需防範「戰爭災害」等級的網攻，並進一步加強防禦。例如，他說，全臺灣供電八成依賴火力發電，若是煉油廠因網攻而被癱瘓，將造成各地大面積停電，不僅危及高科技產業的供應鏈，也會讓臺灣社會的運作陷入停擺。又例如，在通訊領域方面，黃勝雄說，臺灣99.99%的對外通訊聯繫高度依賴海底電纜，加上許多通訊軟體的伺服器設在國外，一旦相關通訊基礎設施遭到網攻癱瘓，不僅全島對外通信會馬上被斷網，連境內通訊設備也會因此失效。黃勝雄呼籲臺灣官方和民間企業都應防患於未然，一一盤點過去輕視和忽視的「戰災」極端場景，並研擬應變方式。 網攻結合認知戰中共網軍協同擾臺 除了鎖定臺灣關鍵基礎設施進行實質癱瘓外，資安專家說，中共對臺網路攻擊還搭配認知作戰，同步操作，以疊加資安威脅。在臺北的臺灣民主實驗室執行長吳銘軒表示，美國前眾議院議長佩洛西（Nancy Pelosi）去年8月訪臺期間，臺灣多家超市的電子廣告牌突遭黑客入侵，在螢幕播出「戰爭販子裴洛西滾出臺灣」等謾罵字眼，就是一個中共網攻滲透疊加認知作戰的具體案例。吳銘軒告訴美國之音：「它（黑客）的目的就是為了要散播恐懼，即使入侵的只是一個電子看牌，一般（臺灣）人會覺得，天哪，我們的整個資訊安全都被破（解）了，它（黑客）要讓臺灣人覺得說，你是弱小的，沒有辦法跟中共這麼大的國家來對抗。」

2022年8月3日，蔡英文在臺北為裴洛西議長舉辦午宴，臺積電創辦人及現任董事長作陪。（照片來自蔡英文臉書）

此外，吳銘軒說，中共鎖定臺灣發動網攻的另一個目的是竊密。例如，臺灣不少關切中國局勢的民間團體，其係統都有過遭網攻而被癱瘓並竊取機密資訊的經驗。他說，這類竊密行動背後的動機並非為了勒索錢財，而是要竊取與臺灣串連的中國社運或民主派人士的個人資訊。對此，臺北大學犯罪學研究所副教授沈伯洋在一場臺灣官方的國安簡報中指出，雖然中共的解放軍跟國安系統內部負責網路攻擊跟認知作戰的單位分屬不同部門，但有相關證據顯示，他們彼此間會協作並分享資源。沈伯洋說，臺灣國安單位的調查顯示，裴洛西去年訪臺期間，中共網軍駭進了臺灣多達5,000部路由器，並將其作為發動網攻的跳板，以隱藏身分或避開追蹤。當時，臺灣一個名為PTT八卦版的論壇網站就有人發文指控，臺灣政府花了300多萬美元遊說佩洛西訪臺，還貼上聲稱從美國司法部發現的英文款項報告圖表，但後來證實是假消息，而且就是從一部被駭的路由器發出的。對於臺灣所遭受到的網攻威脅，位於臺北的國防安全研究院網路安全與決策推演研究所副研究員曾怡碩認為，中共不僅發動網路攻擊，還疊加認知作戰手法，所構成的「混合威脅」是近幾年中共資訊戰襲臺的新趨勢。曾怡碩說，這類混合資安威脅早在2020年臺灣總統蔡英文連任後就已浮現，時至佩洛西訪臺之後，中共又搭配更多不同的操作手法，可見中方在網絡、外交與軍事等領域不斷實驗測試各手法的搭配效果，因此，他說，當時中共網軍入侵臺灣某超市電子廣告牌，間接表達對佩洛西訪臺的不滿，這行為看起來儘管粗糙，卻十分值得臺灣當局警惕。曾怡碩告訴美國之音：「裴洛西（去年8月）訪臺，那時候就有軍事演習。蔡（英文）總統（今年4月）出訪、賴（清德）副總統（今年8月）出訪，（中共）除了演習，還有經濟脅迫，還有外交上對我們（臺灣）的圍堵，都是一個混合型的（攻擊）。」曾怡碩指出，中共對臺發動的網路攻擊大致可分為「分散式阻斷服務攻擊（Distributed Denial of Service, DDoS）」和「進階持續性滲透攻擊（Advanced Persistent Threat, APT）」。其中，DDos攻擊指的是利用大量的網路流量，來使鎖定目標的系統不堪負荷而中斷運作；而APT攻擊則是先攻克目標系統的漏洞，長期潛伏並伺機竊取授權等情報，以待攻擊發起的時機。他說，APT攻擊的部署須由團隊長期經營，也需要更多資金，所以除了中共所屬的網軍外，也會外包聘僱「網路傭兵」加入網攻協作。 中共以臺灣作為網攻「試驗場」 澳洲迪肯大學（Deakin University）網路彈性與信任中心副教授張建中表示，針對俄羅斯跟中共對外發動網路攻擊，英國和澳洲等國已握有足夠的證據。他說，面對快速變化的新型網攻及有限的預算，沒有任何國家能做到百分之百的防禦，但相對於歐、美各國，臺灣在面對來自中共的軍事或網路威脅都位居前線，因此，長期練兵下來，臺灣在管理網路風險的經驗和準備度方面已優於多數國家。張建中告訴美國之音：「很多時候，（中共）是把臺灣當作一個測試平臺，然後再去進行國外的網路攻擊。如何能夠有效地進行防範，可能還是需要透過一個聯防機制，包含公、私部門的合作；另外一個是區域聯防。」張建中表示，面對無所不在的網路攻擊，臺灣跟西方國家政府都分別展開應對，但未來臺灣與各國間的相關合作應突破政治障礙，持續深化，才能共同創造亞太區域乃至全球的資訊安全。△