https://indsr.org.tw/Content/Upload/files/biweekly/28/8_ChiaLingHung.pdf
https://i.imgur.com/IglQR3y.png
从近期国际资安事件看中共网络威胁趋势
国防安全研究院 洪嘉龄 20200514
壹、新闻重点
根据日媒《NHK》2021年4月20日报导，日本宇宙航空研究开发机构（JAXA）及防卫关联企
业2016年曾遭受中国骇客组织大规模网络攻击，受害企业跟机构达200多家，搜证后疑为中
国人民解放军授意进行。12021年3月初微软爆发邮件服务器软件遭到中国骇客团体利用4项
零时差漏洞进行攻击，从3月2日微软公告漏洞修补起算，短短三天内美国境内至少超过3万
家组织遭骇，2美国国土安全部网络安全和基础建设安全局（CISA）于3月3日及31日两度发
布紧急指令，要求运行中或委外代管微软Exchange Server的单位全系统扫描有无恶意程式
及攻击活动，可见此攻击事件事态之严重性。3
有鉴于近年来中共资助的骇客团体活动频繁（见附表），不仅被美国评估为科技竞争力最
大威胁，亦对世界各国持续发动网络攻击及网络间谍等行为，意图窃取各领域机敏资讯并
影响民生经济稳定。4面对中共霸权野心及网军持续的战略性网络袭击，实有必要检视其网
路威胁趋势，以掌握未来攻击前兆提早预警应变。
贰、安全意涵
一、透过骇客团体对外遂行网攻与窃密
中共透过网络间谍活动窃取智慧财产权、商业机密以及核心关键技术，加速发展现代产业
，强化国家战略科技力量。2021年3月中国骇客组织Hafnium透过Exchange Server四项零时
差漏洞，锁定目标攻击，企图获取美国政府及企业相关机敏资料。此外，面对与其国家利
益冲突的国家或组织，中共使用客制化恶意软件及入侵手段，提高攻击频次或影响民情舆
论，树立社会主义发展的强国强军形象。2020年6月澳洲总理莫里森（Scott Morrison）表
示，澳洲数月来遭遇“国家级”骇客发动大规模网络攻击，政府和民间企业都是被锁定的
目标，幕后黑手直指中共所为。5中共更透过网络渗透并攻击国家关键资讯基础设施，藉以
警告恫吓、动摇民心、破坏稳定。2020年10月中国骇客组织RedEcho攻击印度电网，导致孟
买大停电。6
二、骇客团体协同作业场域练兵
中共解放军1999 年就已经开始组建“信息战士”，初期仅限于解放军内部人员，近年来积
极招募民间人才组建网络民兵，强化整体网络战力的质与量；自2005年起中共便开始针对
美国不同产业进行进阶持续性渗透攻击（Advanced Persistent Threat, APT），如61398
便是隶属军改前解放军总参三部的网军部队；2015年成立战略支援部队（Strategic
Support Force,SSF），从事网络、电子及心理战等作战任务，然而党、政、军不同部门也
有网军与情报单位，各自执行上级交付的网络任务。
中共各路网军近年配合国家战略需求将攻击目标变得更机动、更具侵略性，以2020年5月我
国中油遭到勒索病毒攻击事件为例，客制化恶意程式、精心设计潜伏部署、大规模渗透攻
击、自杀式引爆瘫痪服务、520总统就职前夕触发，调查局研析整起事件与中共骇客组织高
度相关，其目的在全面且持续掌控台湾关键基础设施，展示其关键时刻瘫痪我民生服务引
起恐慌之能力，而非向企业勒索钱财，网络练兵与警告意味浓厚。7
参、趋势研判
一、因技术引进受阻可能加速网络窃密行动
为实现《十四五》各项战略目标，中共加快人工智能、量子运算、半导体、医疗生技、太
空科技、航太工业、新能源汽车等基础核心领域技术发展，这意味着中共后续如因亲美各
国抵制，用钱买不到人及技术，也无力自主研发，那么从网络空间进行资料窃取，转化成
中国式新创技术将是最具效益的发展方式；近来美国、日本、荷兰、澳洲、加拿大陆续揭
露中国网络威胁资讯，研判中共网军部队已任务分工并加速进行网络间谍与窃密行动。
二、恐增强供应链攻击频次以影响对手产业发展进程
因应美国对中国的高阶技术出口实体管制措施，中共可能的反制作为即是委由骇客团体锁
定各国重要软、硬件制造商，从源头程式码、服务平台或委外厂商进行骇侵，利用受信任
的管道造成大范围的扩散与感染，搭配勒索病毒进行恐吓取财，一方面破坏产业供应链的
信任与营运，延迟对手科技发展进程，另方面企图重新建构供应链标准与程序，取得经济
与技术竞争优势。