中國政府遭指藏鏡人 反嗆美國駭客帝國
首先來看近期一場大規模的駭客事件。
今年3月,微軟自曝Exchange Server有四項漏洞遭中國駭客組織Hafnium開採,並釋出修補程式呼籲企業安裝。消息一出引發各路惡意人士,包括勒索軟體組織趁機駭入未來得及修補的Exchange Server用戶。在最初的一個星期內,至少有3萬家美國地方政府單位、組織及企業受害。
在此事件發生將近五個月後,美國白宮連同歐盟、英國等盟國於7月19日正式指控中國政府支持駭客組織發動攻擊,造成全球網路不安。
美國及盟國將此事歸咎於中國政府,表示已對「高層中國政府官員」表達對這次事件,以及中國更多方面的網路惡意活動的強烈關切。連同這次宣布,美國司法部也宣布控告四名中國國務院有關聯的駭客,他們長年參與鎖定涉及10多個外國政府以及航空、海洋、醫療、國防及教育等重要產業的網路攻擊行動。
英國的國家網路安全中心(NCSC)明言中國的國務院是兩個駭客組織背後首腦,其中一個組織涉及美歐的海洋及海軍國防外包商攻擊,另一個組織則與政府攻擊事件,包括2020年芬蘭國會被駭有關。
歐盟外交政策負責人表示,這次駭客攻擊是在中國境內進行的,目的是竊取知識產權和從事間諜活動,但未直接表明是中國政府的責任。
中國方面則是持一貫否認並指責美國的立場。中國外交部發言人趙立堅7月20日回應,「強烈要求美國及其盟友停止針對中國的網路竊密和攻擊,停止在網路安全問題上向中國潑髒水」,稱「美國才是全球最大的網路攻擊來源國」,並引述中國網路安全公司360報告稱,美國中央情報局的網路攻擊組織曾對中國航空航天、科研機構、石油行業、大型網路公司以及政府機構等關鍵領域進行了長達11年的網路滲透攻擊。
竊取技術強化國家科技 發展本土軟體降低依賴
中國是歐美國家眼中的駭客大國,很早就注意到網路資訊戰及科技戰的重要性。
國防院網路安全所學者洪嘉齡今年5月在《國防安全雙週報》發表〈從近期國際資安事件看中共網路威脅趨勢〉一文,文中分析,中共解放軍自1999年組建「信息戰士」,2015年組成「戰略支援部隊」,從事網路、電子及心理戰等作戰任務,而中共黨、政、軍又各有網路和情報部隊,各自執行上級交付的網路任務,近年更積極招募民間人才組成「網路民兵」,強化戰力。
洪嘉齡指出,中共透過網路間諜活動竊取智慧財產權、商業機密及核心關鍵技術,加速發展現代產業,強化國家戰略科技力量,更透過網路滲透並攻擊其他國家的關鍵資訊基礎設施,藉以警告恫嚇、動搖民心、破壞穩定。
早在2003年時,美國便發現來自中國的網路間諜活動─極光行動(Operation Aurora)。美方對中國網攻的指控,近年較轟動的有2014年美國司法部起訴據信是中國61398部隊的五名駭客,還有2015年爆發美國人事管理局遭中國駭客入侵而大規模洩密。
國防大學戰略研究所助理教授姚宏旻去年發表的《中美數位霸權競爭之理論、意涵與啟示》除了舉出上述中國網攻的例子,也指出中國不斷強化發展本土的軟體系統、降低對西方廠商的依賴。
2000年起,中國啟動多項自主科研計畫,其中最有名的便是「揚帆遠航」計畫,希望透過「揚帆」子計畫執行發展以Linux為基礎的作業系統,以擺脫對Microsoft的依賴;並透過「遠航」子計畫,延伸發展自主作業系統上可以使用的軟體。到了2016年,中國已擁有Deepin、Red Flag、Kylin、Neokylin、StarOS及Raspberrypi Idev OS等多種作業系統。在硬體上,華為更成為網路通訊設備的巨擘。
而中國真正將「網路戰」作為戰略資源,還是從觀察美國在「波灣戰爭」中取得的成功後,開始重視。因此,一開始與網路作戰、網路間諜相關的配置是設在中共解放軍內。官方認為,隨著無線電涵蓋網路範圍與日俱增,同步獲取網路空間,及電磁頻譜等領域之主動權,對贏得戰爭勝利至關重要。2011年,中共已承認建立正規網軍。
根據《安全治理學刊》今年8月刊登的〈川普時期美中網路戰略競逐:以建構主義「敵對共生」途徑分析〉一文,作者黃郁文指出,2016年開始,中共為能主動掌握資訊戰優勢,將網路戰、電子戰、太空及心理戰等專業部隊,整併為「戰略支援部隊」,並由中央軍委統一指揮,主要目的為奪占網路空間,及電磁頻譜之制高點,以獲取掌握戰爭主動權。此外,中共2019年國防白皮書提到,「軍隊同樣必須維護國家在網路空間的安全利益」。
近幾年,中國在網路戰方面的布局,更走出軍事單位,透過與民間合作完成。
招募網路民兵 中國官方開班培訓
河北的「衡水南昊科技公司」,是一家民營普通科技公司,但從2006年起,便成為共軍招募的網路民兵隊伍。另一個例子,是民間的「安天網絡科技公司」也在2017年建立網路民兵分隊。中國官方開班培訓網路民兵,並與大型網路科技公司進行專案合作。
此外,還有「海南仙盾科技開發有限公司」。前述美國司法部今年起訴了四名中國公民,指控他們配合駭客攻擊,竊取航空、國防、生物製藥等領域企業的商業祕密。其中一人丁曉陽(音譯)便是海南仙盾員工,美方指他因駭客行為受到中國國安部的獎勵。
這些讓中國的網路攻擊行為變得複雜,不再只是軍方行動,還有國安部指令;透過與民間公司的合作,來自中國的網攻既有官方的指定任務,也混雜著民間駭客基於自身利益而做的攻擊。
至於中共網軍未來行動,洪嘉齡預判,由於中共2021到2025年的「十四五」規劃期間設定各項戰略目標,如人工智能、半導體、太空科技等基礎核心領域發展,這些弱勢受到美國等國家抵制,在用錢買不到人與技術,又無力自主研發下,可能會從網路空間竊取。
另外,這篇文章認為,因應美國對中國的高階技術出口實體管制措施,中共可能的反制作為是委由駭客團體鎖定各國重要軟、硬體製造商,從源頭程式碼、服務平台或委外廠商侵駭,造成大規模擴散和感染,搭配勒索病毒恐嚇取財,破壞產業供應鏈的信任與營運。