◎龍率真

 近來飽受駭客攻擊的美國及我國科技業，日前又傳出遭駭事件，其背後都有中共支持駭客組織的影子。中共欲成為「網路強國」的意圖，體現在其 2015 年發布的軍事戰略，指出「太空和網路空間已成為國家間戰略競爭的新制高點」，及2016 年推出首部《國家網絡空間安全戰略》，也凸顯網路空間的重要。

 中共認為網路作戰通過將病毒、邏輯炸彈及惡意軟體等武器植入敵方戰場資訊網路內部，根據需要，靈活採取「滲透控網、超載廢網、傳染癱網」等行動，可達到阻斷、扼制敵戰場重要指揮，協同網路、武器平臺作戰效能發揮，甚至癱瘓目標國家作戰體系的目的。

 中共網軍組織體系與結構

 2014 年以來，中共「國家互聯網信息辦公室」（簡稱「網信辦」），已成為所有網路空間政策的焦點，儘管各部門仍然存在網路單位，例如「公安部」、「國家安全部」和「工業和信息化部」。「網信辦」通過中共政府立法，和在中國大陸 31 個省級行政部門中都設立辦事處，使網路議程制度化。

 在軍事網路作戰發展方面， 2015年成立「戰略支援部隊」。在此之前，共軍的網路作戰部隊是按照任務類型分組，即偵察、攻擊、防禦和心理戰。例如，網路間諜和信號情報，由現已解散的「總參三部」處理；進攻性網路行動和電子對抗由原「總參四部」負責；心理戰由原「總政治部」指導；軍事網路安全大部分都由「總參部信息化部」負責管理。這些功能均整合到「戰略支援部隊」，將太空、網路及電磁頻譜作為一個獨特的作戰領域。

 共軍大部分網路戰能力都集中在「戰略支援部隊」，其直接向中共最高軍事決策機構「中央軍事委員會」報告。戰略支援部隊對中共軍事網路能力的影響是雙重的，首先，統一的部隊將能夠執行共軍在未來戰爭中，將會遇到的複雜、多維的資訊作戰。透過戰略支援部隊，將心理戰、電子戰、網路戰和武力打擊的作戰行動，整合在聯合作戰中。戰略部隊由兩個主要部分組成：「航天系統部」負責太空作戰，「網絡系統部」則負責戰略資訊作戰。戰略支援部隊配合五大戰區的技術偵察局及中共「國家安全部」，共同執行網路作戰。

 「軍民融合」網路作戰發展

 今年3月，美國喬治城大學的「安全和新興技術局」研究，發現至少6間中共大學與APT駭客組織有關聯，這些合作關係，就是「軍民融合」的案例，允許國家資助的駭客，迅速將研究從實驗室轉移到實戰現場。6所大學包括:海南大學（關聯駭客組織為APT 40）、東南大學（關聯駭客組織為「深淵熊貓」）、上海交通大學（關聯駭客組織為APT1「解放軍61398部隊」）、西安電子科技大學（關聯駭客組織為APT3）、浙江大學（關聯駭客組織為「中共國安部、APT1」）和哈爾濱工業大學（關聯駭客組織為APT1）。

 此外，中共欲成為網路強國這項任務核心，是得到最高層支持，2017年開始建設位在武漢總體規劃達 40 平方公里的「國家」網路安全人才與創新基地。包括7個研究室、人才培養和創業中心，2個政府重點實驗室，和「國家網絡安全學院」，目前超過 114 家公司，於武漢「國家網路創新基地」設立辦事處，僅民間投資已超過 715 億美元。

 中共「國家網路創新基地」創立的主要目的，為加強人才儲備，支持創新創業，提升中共網路攻防能力。中共軍事網路部隊、運營商、科技公司網路民兵，和「國家安全部門」駭客人才，慢慢將「國家網路創新基地」畢業生填補，所使用的網路工具，也很可能是由「國家網路創新基地」所設計。

 網路作戰方式

 中共平時除透過外國直接投資、海外收購、建立外國研發中心等方式，還透過網路間諜活動，以獲取軍事情報及科學技術，還可利用網路滲透關鍵基礎設施進行破壞或威懾；在作戰方面，戰略支援部隊將提高共軍戰備水準，助共軍更平穩地從和平時期轉向戰時態勢，包括惡意軟體和其他網路武器，可利用偵察和進攻功能，不斷進行開發、改進和部署。目前仍有一些具有相關網路職能的部隊，隸屬於單一軍種（如陸軍、空軍、海軍及火箭軍），並繼續在共軍新成立的五大戰區內，開展網路行動。

 中共認為，戰時的電子戰也需要依託網路技術的優化組合，和網路戰的協同配合，才能達成整體攻擊效果。網路攻擊也有賴於對電磁頻譜的實際控制，才能實現秘密滲入、破敵於無形。共軍對其本身部隊改革評估為「跨部隊的移交和交接」進展順利；正在按計畫完成和劃定新的調整和組建單位；新型作戰力量體系結構和輪廓開始顯現。雖然共軍對其軍事改革方面持樂觀態度，目前軍改尚處於進行階段，這可能會限制「戰略支援部隊」在中短期內開展多維網路戰行動的能力。

 網路作戰影響

 中共發動網路攻擊，沒有平、戰時區分，對象也不分政府、民間企業及個人，對受害國家來說，攻擊來源多來自境外，具隱匿性不易追蹤，手法慣以時事焦點，例如我國總統大選、新冠肺炎及520就職典禮等，以此設計誘騙開啟的釣魚郵件，常態持續性有組織地對我發動網路偵察及攻擊，企圖奪取對我網路空間作戰優勢與制高點。

 2017年，美國網路安全公司發現一個中共資助的駭客團體「進階持續威脅41 （Advanced Persistent Threat 41，簡稱APT41）」不僅為中共當局執行間諜工作，也為私人營利進行駭客活動。該組織自2012年開始營運，APT41的目標群體，是與中國大陸經濟優先事項相關行業，中共駭客不斷鎖定開發「機器學習」，自動駕駛汽車、醫學成像、半導體、處理器和企業雲端計算軟體的科技團隊。

 今年3月初，微軟公司即表示，一個由中共政府支援的駭客組織，利用Exchange電郵服務安全性漏洞，竊取商業使用者資料。這個稱為「Hafnium」駭客組織的入侵目標，是美國的公司，包括傳染病研究人員、律師事務所、大學、國防承包商、智庫和非政府組織，全美各地包括各大小企業，和地方政府在內，至少有3萬個組織遭駭。以上案例，凸顯中共網路攻擊在數量上有逐漸升高趨勢。

 結語

 當前美國網路戰能力仍居全球之冠，總統拜登透過聯合盟國在5G網路、AI等多方面，聯手抵制中共。中共雖略遜一籌，但極具潛力的網路創新發展基地，可能使其網路能力向上提升，位於中國大陸多個駭客組織，往往透由在目標國家租用的虛擬專用伺服器，進行網路攻擊，雖然美日等各國多方指證歷歷，中共對所有相關網路攻擊指控，仍是一概否認。未來中共可能採用更為創新的網路技術，繼續對我實施網路攻擊行動，需全面提高警惕。

（作者為大陸問題評論者）