【大纪元2025年12月17日讯】(大纪元记者钟元台湾报导)台湾淡江大学副教授林颖佑日前在台北海洋科技大学举办的研讨会,以“近期中共网路(网络)间谍的运用与手法”为题进行探讨分析,指出隶属中共的骇客手法,并提出台湾资安战略的精进作为。
林颖佑表示,据美国国家情报总监办公室发布的“2025年美国情报社群年度威胁评估”,可知中共是美国政府、私人公司及关键基础设施等层面的莫大威胁,中共在面对区域冲突前,预先渗透至关键基础设施的网路间谍行动,将影响美国政府高层决策、引发他国社会恐慌,甚至遏止美军的军事行动。
林颖佑表示,美国网路安全暨基础设施安全局(CISA)、美国国家安全局(NSA)及联邦调查局(FBI)认定,中共发展控制目标国关键基础设施的能力,使骇客组织能在特定时间毁坏攸关一国生命线的软硬体设备。
他提到,在与骇客的合作上,共军除了最直接的金钱补助之外,也会给予这些愿意合作的骇客部分的特权,与其在从事灰色地带的网路活动时,可以给予法律上的豁免权。这会让原本游走在法律边缘的中共骇客有更多与政府合作的动力。
林颖佑说,中共一向重视网路舆情的变化,甚至也有许多专门的研究。共军在2014年提出制脑权概念,认为透过媒体与宣传的制脑权会是未来重要的战场,更是兵家必争之地。而想要在此一新战场中获得先机,资讯的辅助会是致胜的关键,未来的网军作战不会只限于情报的窃取以及系统漏洞的渗透,结合资讯技术的新舆论战,更是让网路战争步向新的阶段。
隶属中共的骇客手法
在技术上,林颖佑说,中共骇客当前还是以APT攻击作为主要的作战形态。其主要是利用带有恶意程式的信件发动零时攻击(0-day)或档案名称的反向排序以及语法的更改,让原本的恶意执行档看起来与一般常见的附加档案类似(恶意程式多半伪装成Word、PDF、Excel、RTF)。
林颖佑说,中共骇客欲借此让受害人放下警戒心,直接下载并执行含有恶意程式的档案。期望能入侵目标的系统,进而完成目标。APT攻击最重要特色就是在于攻击方对于目标的了解,会针对目标的特性而量身打造设计专属目标的攻击信件。
他表示,同时中共骇客为了要让受害者会相信信件而打开附加档案,他们更会伪装为目标的常用联络对象夹带目标可能感兴趣的主题发出攻击信件。虽然不一定能得到伪造单位的使用权限而直接发出信件,但是也有可能透过正式申请以账号呈现类似的信箱名称来混淆目标,取得信任。
林颖佑说,APT攻击最大特色在于攻击方从信件钓鱼转变成为鱼叉式攻击。它是由骇客锁定目标,并且在发动攻击前会有详细的情报,深度了解目标的喜好、生活习性、交友关系、使用系统来规划APT攻击时的内文以及档案模式。针对目标进行精准打击,这就是鱼叉式攻击最大的特色。
此外,林颖佑表示,APT攻击也会依据目标近期的行程来规划,如会特别选择目标在国外出差或是近期有可能招开的会议议程,特别发出邀请函来给目标,企图骗取目标的密码及个人资料。
他举例,台湾曾有某立委在当选前,便收到某伪造成政府机关训练单位的邀请函,邀请撰写相关分析稿件并前往该训练中心发表相关文章。目标欣然同意后,也为了日后经费核销提供了个人相关资料,但在表定会议当日前往该会场,却没有任何会议举行,事后发现该训练单位根本没有发出邀请通知,但根据受害者所出示的电子信件,内容的单位与连络人都是真实存在的。
他说,类似的案件经常出现在学者间,有单位假藉研案或研讨会的名义发出邀请函,若目标未经过电话或是其它沟通管道再次确认,经常会遭到有心人士的欺骗。
台湾资安战略的精进作为
林颖佑指出,中共以举国之力施行的网路间谍行动,已对各国政府机构、私人公司造成莫大影响,也可发觉既有的台湾资安联防体系,并不能完全应对相关的资讯安全事件。他呼吁,唯有改变既有的组织文化,才能遏止中共统合国安部、共军、省级国安厅、地方党组织及国务院等政府机构资源,构成“千沙理论”情报战略,不让中共骇客对台攻击得逞。
他建议,对于《国家资通安全战略2025―资安即国安》的策进作为,政府除了要确保能源、通讯传播、交通、金融、医疗等领域的关键基础设施的数位韧性,甚至是战时韧性外,也要落实关键产业的“非红供应链”,若不慎使用中国制造的电子零组件,可能会开启网路间谍暗藏后门程式,徒生资讯安全层面的隐忧。
由于两岸政治因素,他说,中共网军经常将台湾做为骇客攻击的试验场,甚至透过僵尸网路作为对外攻击的“中继跳板”。但也因此得以让台湾资安产业累积大量分析样本,并配合过去的资讯优势,而在技术上有所突破。
林颖佑说,未来战争中,网路安全绝对是致胜的关键之一,数位军备在战场能发挥的影响绝不亚于传统军工业,如何结合人才技术及软硬体的发展,以国防产业的思维来培植资安产业,借此强化国安与经济,是台湾可以发展的方向。
他说,现今的资安问题,已脱离纯技术的领域,如网军攻击其造成的影响与破坏早已超过黑帽骇客的威胁,这也表示资安问题的层级需提升至国家战略的高度。过去资讯安全的学术研究大多集中在密码学与理论上,导致于实务脱节。而资安公司的研究又多偏重在实务的操作上,却忽略了整体面上的思考。
他表示,未来在网路战领域的研究,应需结合国家战略的观点,辅以情报学的思维,国防产业的角度以“科际整合”的整合角度来看待资安议题。
责任编辑:叶紫微#
留言