:::
2021/04/09 

全民國防

【全民國防】嚴防中共竊資 精進資安防護

◎朱祥中

 2015年4月,美國人事管理局發現420萬筆前任及現任公務員個人資料外洩,包括姓名、生日、社會安全碼與住家地址等,調查外洩案期間,察覺背景調查資料庫遭入侵,另被竊取約2200萬筆個資,包括使用者名稱及密碼、社會安全碼、教育資訊、心理健康資訊、就職紀錄、財務歷史紀錄及犯罪紀錄等,當中包含560萬名的指紋資訊。遭竊個資可讓駭客遂行魚叉式網路釣魚攻擊,進一步用以虜獲經濟、國防、科技或有關智慧財產權等更具戰略價值的資料。部分官員及參議員指稱,此攻擊來自中共,並認為其藉此打造龐大資料庫,內容以「個資遭竊人士和哪些國安人員合作」、「造訪歷程及醫療史」等。本案迫使人管局局長辭職,並讓中央情報局取消擬赴大陸之臥底,雖然中情局未將所屬人員資料提交人管局,但常藉國務院或其他官員身分做為掩護。

 中共積極竊取資料,以致衍生的危害,已超乎想像。2020年起,美國即正面限制大陸科技公司在美發展,包括華為、阿里巴巴、抖音、微信等,避免中共透過這些軟體蒐集美國公民資料。本文蒐整近年中共重大竊取與運用個資概況,並說明我國及各國政府積極因應作為,加深國人信心,且支持政府相關政策。

 中共建立資料庫 製成目標清單

 2020年2月,美國司法部起訴4名中共軍方人員,因其涉嫌駭入美國最大信評機構—「易速傳真公司資料庫」,竊取約1億4500萬美國民眾姓名、生日及社會安全號碼(美國人口約3.2億),恐以此取得醫療史和銀行帳號等個資。司法部長巴爾表示,中共恐利用個人資訊的快取記憶體與人工智慧結合,鎖定美國情報人員和其他官員。同年8月,我調查局資安工作站副主任劉家榮表示,承接政府標案的資訊服務供應商,因負責政府機關重要資訊系統開發及維運,成為中共駭客組織主要攻擊目標,作為跳板攻擊政府機關,試圖竊取機敏資訊及民眾個資。德國聯邦憲法保護局報告,中共和德國公民於德國使用微信支付和支付寶等行動支付平台,或騎乘共享服務時,由於伺服器在大陸,個資恐遭中共利用,成為社會信用體系的資料來源。

 2020年9月,為中共及個人利益從事網攻的5名駭客,因涉嫌對軟體開發、電腦製造商、社群媒體、視訊遊戲公司、大學、智庫、電訊供應商、香港親民主派政治人物與社運分子等百餘間企業、機構(關)及個人展開網路攻擊,遭美國司法部起訴。其罪行包括非法下載6萬7000張附人名的文件照片;竊取5位與香港民運相關人事資料,包括香港立法會議員、香港公民黨創始成員、前立法局議員、香港民運人士、與香港民主運動相關人員,以及1名正因違反「港版國安法」遭到港警通緝的民運人士。

 同月,國際媒體亦披露承接共軍及中共業務的振華數據,透過推特、臉書、領英、Instagram等社群媒體資料,彙整人物檔案超過240萬筆,建立「海外重要人士資料庫」,區分人物庫、機構庫、資訊庫及關係庫等。掌握全球各地軍、政、商、科技、傳媒、民間組織等領域的領袖、核心人物及機構資料,包含家庭狀況、住址、職業、經歷、人際脈絡及法庭紀錄等資料,甚至可預測美國某海軍軍官未來有望成為核子動力航艦的指揮官。越南傅爾布萊特大學美籍教授包定認為,該資料可供中共製成「目標清單」,對遭情蒐人士試圖恐嚇或收買。澳洲戰略政策研究所霍夫曼博士則指出,振華數據曾表示,擬藉社群媒體操縱輿論和「心理戰爭」,以發動「混合戰爭」,而該資料庫已危害到國家安全。

 蒐集生物資料 壟斷治療藥物

 美智庫阿斯彭研究所成員多夫曼表示,中共將網路資料武器化,從中獲取過去無法獲得的資訊,並提出,部分華府官員認為,中共利用竊取個資與大數據,掌握美國國情,施壓具戰略價值的公司,打擊美國經濟。而近年疫情爆發,為人類生存重大問題,國際社會無不希望盡快恢復正常運作,但中共疑似乘機蒐集生物資料,形塑國家優勢。美國反情報與安全中心前主管伊凡尼納表示,大陸企業多年來持續投資美國生物科技公司,具共軍背景的「華大基因」,疫情前,就與美國醫院發展夥伴關係,恐利用病毒檢測收集美國人生物資料。因中共長年運用各種途徑獲取個資,估計美國成年人80%個資已遭其竊取,而透過DNA可知個人目前及將來的健康狀況、治療及藥物需求,並決定醫療與健保發展,讓國家為解決此問題,允許實體壟斷所需治療或藥物,所以秘密蒐集此類資訊。

 重視軟硬體安全 防範威脅

 我行政院政務委員唐鳳去年接受日媒專訪表示,中共公布「港版國安法」時,許多港人急於清除或修改社群媒體的數位足跡,但電信營運商若有心誣陷,刪除自己的數位足跡也無效。7年前,臺灣已理解使用華為和中興通訊設備的風險,擁有值得信任的網路環境來保護個資至關重要,一個國家的核心電信基礎設施,若採用中共設備,形同讓特洛伊木馬進入網路。德國經濟與能源部為積極推動國內數位科技應用,強化企業利用科技創造優勢的能力,2016年3月公布「2025年數位戰略」,便包含強化資安及個資管控。

 去年6月,印度官方率先禁用大陸59款App;9月時,第2波禁用118款;11月,第3波禁用43款。8月,美國發起「乾淨網路」計畫,迄12月已有53個國家與地區、180家電信業者加入抵制大陸網路設備,包含我國五大電信公司。顯示中共運用網路積極竊取個資後,逐步發展成情報、地緣政治、經濟、科技、心理、宣傳等領域的國安層級威脅,所幸各國對軟、硬體之安全日趨重視,嚴加防範極權國家對民主可能的危害。

 結語

 去年11月,哈利法克斯國際安全論壇發布《中國與民主國家—世紀最大博弈》指出,中共運用國有企業、科技公司及國際合作夥伴的協助,建構龐大的資料收集生態系統,以向全球科技領域擴張其專制主義。美國國務院同月出版《中國挑戰的方方面面》認為,運用中共「國有企業」作為5G供應商的國家,因供應商受中共各類國家安全法約束,將面臨網路完整性、資料隱私、經濟穩定性和國家安全等威脅,同時中共向各獨裁政權輸出監視工具,加深世界提升人權及自由的困境。

 因此,我國是亞洲自由民主國家,與美國、澳洲、日本等國近年協力網路安全的防護作為,從法律、硬體及軟體的一系列規範與討論只是開端,未來將隨科技的演變與情報研析的發展,持續與各國合作思考精進之道。

(作者為國防大學戰爭學院教官)

:::

PDF電子報紙