:::

社論

【社論】共軍駭客窮凶惡極 國際社會杜微慎防

 美國司法部日前宣布,將以涉犯網路、電信詐騙與非法入侵電腦、從事經濟間諜活動等罪名,起訴4名共軍駭客。他們入侵美國消費者信用評鑑機構Equifax資料庫,竊取1億4500萬名美國公民的個人資料、信用紀錄與交易訊息;由於是類機敏資訊不會隨時間更動,遭惡意運用的風險極高,美方認定為歷來最嚴重的數據外洩事件。

 被形容「厚顏無恥」的4名共軍駭客,隸屬「中國電子科技集團公司」第54研究所,與「戰略支援部隊網絡系統部」關係密切,成員多具有2單位身分,主司電子通訊、衛星導航定位及網路攻防等任務。早在2014年,美國司法部就曾起訴5名涉及網路竊密的共軍人員,他們所屬的「總參謀部電子對抗部」,即為此次駭客單位的前身;2018年,美方另起訴2名盜取聯邦政府與45家科技公司資料的駭客,則隸屬受中共「國安部」直接指揮的「APT10」組織。

 「APT」(Advanced Persistent Threat)係指「進階持續性滲透攻擊」,為長時間潛伏、偵察、規劃、找尋漏洞弱點,再對特定目標展開行動,自2010年開始,已成為各國政府與企業,面臨的最大資安威脅。國際網路安全機構歸納掌握的APT攻擊來源,至少包括APT3、10、41等在內的駭客組織,與中共關係曖昧。

 美方表示,2011到2019年所追查的駭客行為,近9成來自大陸。不僅每年竊取價值數十億美元的智慧財產;近年還將與美國軍方有業務往來的多所大學軍事研究實驗室、武器裝備系統承包商等,當作目標,意圖盜竊先進技術及關鍵資訊。中共駭客同時連續對美軍及美國基礎設施,發動網路攻擊,企圖尋找漏洞,俾利日後以「資訊不對稱作戰」擴大操作空間。

 中共對美國調查結果的回應,一貫是斥為「捏造事實、無中生有」,更指追究陸方人員已「嚴重違反國際關係基本準則」,要求停止就網路安全問題「誣衊抹黑」,否則將採「必要措施」維護自身利益。在被指竊取智慧產權上,則稱是「對歷史和現實的嚴重歪曲」,強調「大陸40年來取得的創新成就,一不靠偷二不靠搶,更不是恩賜施捨的結果」。

 不過,2018年歐盟與多國政府機關,以及上百個國際機構的數千筆電文資料陸續遭駭,國際資安公司發現其方式符合共軍駭客一貫手法,皆鎖定資安防禦薄弱國家的官員,進行郵件「釣魚」;再逐一深入破解各連線系統資料庫。咸信受中共支持的「APT41」,是在去年被發現,於數家跨國電訊公司伺服器,植入監控軟體,鎖定攔截各國政要、部門、大型企業通聯內容,特別是擷取不利中共的政治運動訊息。凸顯中共網路攻擊不僅針對美國,同時也是全世界各領域機密資訊與安全的長期威脅。

 除美國強力譴責中共的網路盜竊行為外,包括英國、德國、加拿大、日本、瑞典、澳大利亞與荷蘭等國,均曾指控中共竊取網路資訊;且中共駭客「關注」的領域,「正好」都與「中國製造2025」項目有關。儘管2018年後,中共刻意隱瞞經濟轉型戰略,但此些意在竊取重要戰略產業資訊的非法活動,明顯是由官方所主導的「非法行為」。

 尤有甚者,中共多年來更以所謂「千人計畫」,用高薪厚祿引誘各國專業人才,參與其科研方案。美其名是助力中共達致2050年成為「世界科技大國」目標,事實上是明目張膽要求這些專家,提供本國研究成果,坐享其成。這種系統性的盜竊行為,不但影響深遠,更證明中共的國際情報工作,自有其全盤性的戰略指導,還不斷在傳統諜報手段與科技運用上持續進化,早已引發國際關注。

 由此可知,近十餘年來,中共既不斷擴張網路戰力,更從擷取經濟、軍事發展所需的科技資訊,向全面突破戰略對手社會、安全防護擴張。相關國家的指控,無疑是對中共睜眼說瞎話的群起反擊,一方面是對中共盜取他國先進科技,圖謀迅速取得「相應大國地位」的不滿;另一方面,更是對中共擴張野心,已從產業、軍事技術競逐,向深入掌控各國社會的重大警惕。美國此時再度起訴共軍駭客,不僅在嚴正警告中共,應有所收斂;更要提醒各國,不要因「嚴重特殊傳染性肺炎」(武漢肺炎)疫情,而疏忽對中共的防備,給予其「趁火打劫」的機會。

 中共的「大盜惡行」,已引起「天下圍攻」。面對共軍駭客竊密事件,除應持續強化資安防護,也要慎防中共無所不用其極的蒐情手段,才能避免發生安全風險的「黑天鵝事件」。

友善列印

相關新聞

熱門新聞