loading...
軍事專家、淡江大學國際事務與戰略研究所副教授林穎佑,去年12月11日在台北海洋科技大學舉辦的研討會中,以「近期中共網路間諜的運用與手法」為題進行分析,說明隸屬中共的駭客手法,並提出台灣資安戰略的精進作為。
林穎佑指出,據美國國家情報總監辦公室發布的〈2025年美國情報社群年度威脅評估〉,中共已成為美國政府、私人企業及關鍵基礎設施的重大威脅,並在面對區域衝突前,預先展開針對關鍵基礎設施的網路間諜滲透行動,企圖影響美國政府高層決策、引發他國社會恐慌,甚至遏止美軍的軍事行動。
他表示,美國網路安全暨基礎設施安全局(CISA)、美國國家安全局(NSA)及聯邦調查局(FBI)認定,中共發展控制他國關鍵基礎設施的能力,能使駭客組織在特定時間點,毀壞攸關一國生命線的軟硬體設備。
在與駭客合作上,林穎佑提到,共軍除了金錢補助之外,也會給予願意合作的駭客部分特權,讓其在從事灰色地帶的網路活動時,給予法律上的豁免權。這會讓原本遊走在法律邊緣的中共駭客有更多與政府合作的動力。
林穎佑說,中共一向重視網路輿情的變化,甚至也有許多專門的研究。共軍在2014年提出「制腦權」概念,認為透過媒體與宣傳的制腦權會是未來重要的戰場,更是兵家必爭之地,而要想在此一新戰場中獲得先機,資訊輔助將成致勝關鍵,未來的網軍作戰不會只限於情報的竊取及系統漏洞的滲透,更將結合資訊技術的新輿論戰,讓網路戰爭步向新的階段。
軍事專家林穎佑表示,中共一向重視網路輿情的變化,甚至也有許多專門的研究。圖為資料照。(記者吳旻洲/攝影)中共駭客APT攻擊手法
在技術上,林穎佑說,中共駭客仍以長期、有計畫的網路滲透(APT)攻擊作為主要的作戰形態。其主要是利用帶有惡意程式的信件發動零時攻擊(0-day),或檔案名稱的反向排序以及語法的更改,讓原本的惡意執行檔看起來與一般常見的附加檔案類似,惡意程式多半偽裝成Word、PDF、Excel、RTF。
中共駭客欲藉此讓受害人放下警戒心,一旦下載並執行含有惡意程式的檔案,便可入侵系統。林穎佑指出,APT攻擊的關鍵在於對目標的了解與量身打造,設計出專屬目標的攻擊信件。
他進一步說明,中共駭客為讓受害者相信來信並打開附加檔案,常會偽裝成目標平時使用的聯絡對象,寄送目標可能感興趣的主題作為誘因發動攻擊;即使無法直接使用對方帳號寄信,也可能會透過新申請帳號,設定與其帳號類似的信箱名稱來混淆目標,取得信任。
林穎佑說,APT攻擊的最大特色,在於攻擊手法從大量寄發的信件釣魚,轉變為鎖定目標對象的「魚叉式攻擊」。駭客會在發動攻擊前,蒐集詳細情報,深度了解目標的喜好、生活習性、交友關係及使用的系統,來規劃APT攻擊時的內文及檔案模式,進行精準打擊,這就是魚叉式攻擊的核心特徵。
此外,APT攻擊也會依據目標近期的行程來規劃,例如會選擇目標在國外出差或近期可能召開的會議,特別發出邀請函給目標,企圖騙取目標的密碼及個人資料。
他舉例,台灣曾有立委在當選前,收到偽造成政府機關訓練單位的邀請函,邀請撰寫相關分析稿件並前往該訓練中心發表相關文章。目標欣然同意後,也為了日後經費核銷,便提供了個人相關資料,但在表定會議當日前往該會場時,卻發現沒有任何會議舉行,事後發現該訓練單位根本沒有發出邀請通知,但根據受害者所出示的電子信件,顯示其單位與連絡人都是真實存在的。
類似的案例經常出現在學者間,有單位假藉研案或研討會的名義發出邀請函,若目標未經過電話或是其他溝通管道再次確認,容易遭到有心人士的欺騙。
關鍵產業防堵滲透 落實「非紅供應鏈」
林穎佑指出,中共以舉國之力推動的網路間諜行動,已對各國政府機構、私人企業造成莫大影響,而台灣現行的資安聯防體系仍難以全面應對。他呼籲,唯有改變既有的組織文化,才能有效遏止中共統合國安部、共軍、地方黨組織及國務院等國家資源,形塑「千沙理論」(大量撒網、持續滲透)的情報戰略,進而防止中共駭客對台攻擊得逞。
他建議,對於〈國家資通安全戰略2025―資安即國安〉的策進作為,政府除了要確保能源、通訊傳播、交通、金融、醫療等領域關鍵基礎設施的數位韌性及戰時韌性外,也要落實關鍵產業的「非紅供應鏈」,若不慎使用中國製造的電子零組件,可能會開啟網路間諜暗藏後門程式,衍生資安隱憂。
專家認為,政府應落實關鍵產業的非紅供應鏈,並將資安層級提升至國家戰略高度。圖為後備部隊訓練無人機操作,資料照。(總統府提供)由於兩岸政治因素,中共網軍常將台灣作為駭客攻擊的試驗場,甚至透過殭屍網路(被駭客控制的大量電腦)作為對外攻擊的「中繼跳板」。但也因此讓台灣資安產業累積大量分析樣本,配合資訊優勢,而在技術上有所突破。
資安須升級至國家戰略高度
林穎佑指出,未來戰爭中,網路安全絕對是致勝關鍵之一,數位軍備在戰場能發揮的影響力不亞於傳統軍工業,如何結合人才、技術及軟硬體發展,並以國防產業的思維來培植資安產業,藉此強化國安與經濟,是台灣可以發展的方向。
他說,現今的資安問題,已脫離純技術領域,如網軍攻擊造成的影響與破壞,早已超過黑帽駭客的威脅,這也表示資安層級需提升至國家戰略高度。過去資訊安全的學術研究大多集中在密碼學與理論上,導致與實務脫節,而資安公司的研究又多偏重在實務操作上,卻忽略了整體上的思考。
他表示,未來在網路戰領域的研究,應結合國家戰略的觀點,輔以情報學的思維與國防產業的角度,以「科際(跨領域)整合」的角度來看待資安議題。◇
專家認為,政府應落實關鍵產業的非紅供應鏈,並將資安層級提升至國家戰略高度。圖為無人機實施偵察,資料照。(記者宋碧龍/攝影)
