中國黑客頭號目標台灣 台灣專家:需準備應對“戰爭災害”級網攻 

一名化名為王子的中國黑客是“紅色黑客聯盟”成員,在廣東東莞的辦公室裡監察全球網絡攻擊。(2020年8月4日)

谷歌(Google)的一位工程師11月底警告,過去半年來,中國擴大了對台灣發動網絡攻擊。對此,資訊安全專家警告,除了網攻,中國還搭配認知戰和軍事恫嚇,對台灣構成“混和威脅”,甚至把台灣作為新型資訊攻擊的試驗場。

Your browser doesn’t support HTML5

中國黑客頭號目標台灣 台灣專家:需準備應對“戰爭災害”級網攻

彭博新聞社(Bloomberg)11月30日引述谷歌威脅分析部高級工程經理凱特·摩根(Kate Morgan)的說法稱,中國政府支持的黑客已大量入侵台灣家戶的路由器,並以此為跳板,入侵台灣的國防、政府部門乃至私人企業的網絡系統,並且發動攻擊。

台灣遭中國網攻次數冠居全球

摩根表示,中國掌控的黑客組織數量非常龐大,目前可追蹤到的組織就超過100個,雖然他們在全球攻擊各大科技公司及其客戶時,非常善於隱藏真實身分。

微軟代表在上海全球人工智能會議上談論信息時代。中國一個黑客組織今年曾侵入微軟的電郵系統。

谷歌並不是第一個針對中國網攻向台灣示警的美國網絡科技企業。美國微軟公司所屬的威脅分析中心(MTAC)早於今年9月初就發佈“東亞數字威脅報告”,直指台灣是中國重點攻擊的對象。該中心自2022年1月到2023年4月記錄到的網攻事件中,對台灣的攻擊就佔了90起以上,遭網攻次數居全球之冠,其次是馬來西亞,偵測到逾40起網攻事件。

以色列網絡安全廠商Check Point也於11月初發佈《2024年網絡安全趨勢預測》,同樣點名台灣是全球遭受網絡攻擊次數最多的地區,去年前三季,各大組織平均每週遭遇過1509次攻擊,高於全球平均值的1200次,而且年增率達2%。

對此,多位接受美國之音訪問的資安專家說,中國對台發動網攻的激烈程度,恐更甚於各跨國網絡企業所紀錄到的。

在台北的台灣網絡信息中心(TWNIC)董事長黃勝雄形容,台灣遭網攻的類型和頻率之高已是一種“新常態”。該中心一年收到的通報量就超過一百萬起,但多數黑客都經由跳板並隱藏自身的IP地址,所以也無法百分之百認定他們是否來自中國官方單位。

黃勝雄分析,兩三年前,“加密數據勒索”是全球最常見的攻擊樣態,這類勒索手法會暗中將受害者電腦系統中的重要檔案加密,然後再跳出要求支付贖金訊息,以換取解密的金鑰。他說,由於“加密數據勒索”等病毒引發的資安風險加劇,台灣高科技產業自去年起便高度重視供應鏈的整體安全,因為就算高科技業者本身的資安防護做得好,只要其上、下游供應鏈廠商稍有不慎,就易出現資安破口。

台灣總統蔡英文在新北市出席網絡安全調查辦公室的成立儀式。(2020年4月24日)

黃勝雄告訴美國之音:“台積電上、下游可能有幾百間供應廠商,很多的攻擊來源會透過上、下游(廠商),它們相對(資安)管控措施比較弱、防衛措施比較弱,透過這個供應鏈往上、下游進行攻擊。”

台灣嚴防中國網攻 癱瘓關鍵基礎設施

就政府層面而言,黃勝雄分析,台灣自2019年實施《資通安全管理法》以來,即不斷強化資安防護,雖政府機構仍屢遭攻擊,但造成的實質損害並不大。不過,他說,由於台灣仍無法排除中國武力犯台的威脅,因此,各大關鍵基礎建設還需防範“戰爭災害”等級的網攻,並進一步加強防禦。例如,他說,全台灣供電八成依賴火力發電,若是煉油廠因網攻而被癱瘓,將造成各地大面積停電,不僅危及高科技產業的供應鏈,也會讓台灣社會的運作陷入停擺。

又例如,在通信領域方面,黃勝雄說,台灣99.99%的對外通信聯繫高度依賴海底電纜,加上許多通信軟件的服務器設在國外,一旦相關通信基礎設施遭到網攻癱瘓,不僅全島對外通信會馬上被斷網,就連境內通信設備也會因此失效。

黃勝雄呼籲台灣官方和民間企業都應防患於未然,一一盤點過去輕視和忽視的“戰災”極端場景,並研擬應變方式。

網攻結合認知戰 中國網軍協同擾台

除了鎖定台灣關鍵基礎設施進行實質癱瘓外,資安專家說,中國對台網絡攻擊還搭配認知作戰,同步操作,以疊加資安威脅。在台北的台灣民主實驗室執行長吳銘軒表示,美國前眾議院議長佩洛西(Nancy Pelosi)去年8月訪台期間,台灣多家超市的電子廣告牌突遭黑客入侵,在螢幕播出“戰爭販子佩洛西滾出台灣”等謾罵字眼,就是一個中共網攻滲透疊加認知作戰的具體案例。吳銘軒告訴美國之音: “它(黑客)的目的就是為了要散佈恐懼,即使入侵的只是一個電子看牌,一般(台灣)人會覺得,天哪,我們的整個資訊安全都被破(解)了,它(黑客)要讓台灣人覺得說,你是弱小的,沒有辦法跟中國這麼大的國家來對抗。”

2022年8月3日,蔡英文在台北為佩洛西議長舉辦午宴,台積電創辦人及現任董事長作陪。(照片來自蔡英文臉書)

此外,吳銘軒說,中國鎖定台灣發動網攻的另一個目的是竊密。例如,台灣不少關切中國局勢的民間團體,其系統都有過遭網攻而被癱瘓並竊取機密信息的經驗。他說,這類竊密行動背後的動機並非為了勒索錢財,而是要竊取與台灣串連的中國社運或民主派人士的個人資訊。

對此,台北大學犯罪學研究所副教授沈伯洋在一場台灣官方的國安簡報中指出,雖然中國的解放軍跟國安系統內部負責網絡攻擊跟認知作戰的單位分屬不同部門,但有相關證據顯示,他們彼此間會協作並共享資源。沈伯洋說,台灣國安單位的調查顯示,佩洛西去年訪台期間,中國網軍駭進了台灣多達5000部路由器,並將其作為發動網攻的跳板,以隱藏身分或避開追蹤。當時,台灣一個名為PTT八卦版的論壇網站就有人發文指控,台灣政府花了300多萬美元遊說佩洛西訪台,還貼上聲稱從美國司法部發現的英文款項報告圖表,但後來證實是假消息,而且就是從一部被駭的路由器發出的。

對於台灣所遭受到的網攻威脅,位於台北的國防安全研究院網絡安全與決策推演研究所副研究員曾怡碩認為,中國不僅發動網絡攻擊,還疊加認知作戰手法,所構成的“混合威脅”是近幾年中國資訊戰襲台的新趨勢。曾怡碩說,這類混合型資安威脅早在2020年台灣總統蔡英文連任後就已浮現,時至佩洛西訪台之後,中共又搭配更多不同的操作手法,可見中方在網絡、外交與軍事等領域不斷實驗測試各手法的搭配效果,因此,他說,當時中共網軍入侵台灣某超商電子廣告牌,間接表達對佩洛西訪台的不滿,這行為看起來儘管粗糙,卻十分值得台灣當局警惕。

曾怡碩告訴美國之音: “佩洛西(去年8月)訪台,那時候就有軍事演習。蔡(英文)總統(今年4月)出訪、賴(清德)副總統(今年8月)出訪,(中共)除了演習,還有經濟脅迫,還有外交上對我們(台灣)的圍堵,都是一個混合型的(攻擊)。”

位於台北的國防安全研究院網路安全與決策推演助理研究員曾怡碩(照片提供:曾怡碩)

曾怡碩指出,中共對台發動的網絡攻擊大致可分為“分佈式阻斷服務攻擊(Distributed Denial of Service, DDoS)”和“進階持續性滲透攻擊(Advanced Persistent Threat, APT)”。其中,DDos攻擊指的是利用大量的互聯網流量,來使鎖定目標的系統不堪負荷而中斷運作;而APT攻擊則是先攻克目標系統的漏洞,長期潛伏並伺機竊取授權等情報,以待攻擊發起的時機。

他說,APT攻擊的部署須由團隊長期經營,也需要更多資金,所以除了中國所屬的網軍外,也會外包聘雇“網絡傭兵”加入網攻協作。

中國以台灣作為網攻“試驗場”

澳大利亞迪肯大學(Deakin University)網絡彈性與信任中心副教授張建中表示,針對俄羅斯跟中國對外發起網絡攻擊,英國和澳大利亞等國已握有足夠的證據。他說,面對快速變化的新型網攻及有限的預算,沒有任何國家能做到百分百的防禦,但相對於歐、美各國,台灣在面對來自中國的軍事或網絡威脅都位居前線,因此,長期練兵下來,台灣在管理網絡風險上的經驗和準備度方面已優於多數國家。張建中告訴美國之音:“很多時候,(中國)是把台灣作為一個測試平台,然後再去進行國外的網絡攻擊。如何能夠有效地進行防範,可能還是需要透過一個聯防機制,包含公、私部門的合作;另外一個就是區域聯防。”

張建中表示,面對無所不在的網絡攻擊,台灣跟西方國家政府都分別展開因應,但未來台灣與各國間的相關合作應突破政治障礙,持續深化,才能共同創造亞太區域乃至全球的資訊安全。