:::

兩岸論壇

【兩岸論壇】中共數位威權 威脅全球安全

美國司法部2月召開記者會,指控中共軍方4名駭客攻擊、駭入「易速傳真」(Equifax)公司。圖中為美國司法部總檢察長威廉·巴爾。(達志影像/美聯社資料照片)
美國司法部2月召開記者會,指控中共軍方4名駭客攻擊、駭入「易速傳真」(Equifax)公司。圖中為美國司法部總檢察長威廉·巴爾。(達志影像/美聯社資料照片)

◎黃秋龍

 近期我國司法警察機關,陸續發布中國大陸駭客對我採取新興網路襲擊手法,其主要特徵均改採「間接路線」。由於我政府機關具有更嚴謹的資通安全規範,大陸駭客乃轉以迂迴策略,首度出現以國內政府委外廠商為間接襲擊途徑,大陸駭客透過中繼站,侵入為我政府提供服務的資訊供應商,竊取政府機關提供的VPN帳號,之後就能以合法掩護非法方式,從遠端登入政府機關網路,伺機取得具管理權限帳號,並進行橫向擴散。甚至偵破前國會助理涉嫌共諜案,企圖以駭客襲擊方式,侵入我國人健保、入出境等資料庫。再者,台灣中油公司亦遭到惡意勒索軟體襲擊,內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用,導致公司營運受到嚴重衝擊,且駭客亦向該公司勒索贖金。大陸駭客之所以對我採取間接襲擊途徑,不僅反映大陸網路犯罪層出不窮,而向我國與全球擴溢的趨勢,也說明中共黨國體制高度管制社會所出現的反作用,包括伴隨社會投機取巧的消極心態,以及忽視智慧財產權與個人資料保護的犯罪心理現象。

 默許駭客攻擊 影響深遠

 駭侵台灣中油公司之來源,係屬「Winnti Group」相關駭客組織,其藉租用美國境內雲端主機(VPS)做為中繼站,入侵特定機構主機,將重要資料加密後,再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。值得注意的是,大陸駭客新興襲擊,不僅對我國家社會可能造成危險,亦同時侵害我財產實體法益。甚至,該駭客組織疑似利用大陸四川省「成都 404 」網路安全科技公司為合法掩護,暗地開展各項網路駭侵等惡意襲擊。據查證公開報導,「APT-41」似與中共「國家安全單位」有密切關聯,可能默許其進行不法駭侵襲擊行為,並提供某種程度上之保護及司法豁免。可見,中共黨國體制複合駭客組織的間接戰略,正成為新興網路襲擊途徑。質言之,亦可說明中共網絡戰略,卻因此演繹成新的科技霸權。顯然,這場科技安全與大陸制度、價值之爭,對普世人們而言,正是檢視中共威權黨國體制及其科技霸權關係的重要時刻。針對中共利用其政策工具,包括政治、經濟、外交和武力脅迫手段,來形塑其所偏好的數位領域與網路空間規則,美國參議院外交委員會首席民主黨議員梅嫩德斯,即於7月21日,發表其領銜撰寫之《新的老大哥:「中國」和數位威權主義》報告,以呼籲國際社會與公私部門,正視中共數位威權主義問題。

 再者,美國國務院政策規劃辦公室,亦於11月17日,發布《「中國」挑戰的方方面面》研究報告,總結中共各種內部監控與對外滲透行為,分析該等行為背後思想根源,以及中共政權相對的脆弱性,並為美國如何應對「中國」這個嚴峻挑戰制定一個藍圖。固然,此僅係有關「中國」的研究報告,並非政策文件,也不為新一屆政府的對「華」政策定調。然而,大陸在中共統治下的不安全感和脆弱性,卻加劇中共數位威權主義擴溢。主要係因大陸經濟持續多年放緩,債務水準居高不下;中共領導人習近平(及其前任胡錦濤),摒棄鄧小平時代以來,以市場為主導的政治經濟改革,轉向更多國有控制,從而拆毀大陸經濟發展引擎,壓制創新能力。甚至,威權體制造成藐視人類生命、漠視他國福祉、無視國際規範和義務。然而,在美國和世界各國,愈來愈多識者意識到,中共已開啟大國競爭的新時代。鑑此,設若吾人對數位威權主義認識不足,不能明辨中共滲透模式,更遑論看清中共所希望主導的具體霸權形式。

 採迂迴手法 隱蔽戰略企圖

 從大陸駭侵「間接路線」最新發現看來,受駭對象已擴及市政府、水資源局、國立大學,以及資訊服務供應商等公私機關(構)部門。其駭侵模式包括:1.以我政府委外廠商為間接襲擊途徑。主要係因駭客了解我政府機關資訊委外作業習慣,利用政府機關提供VPN帳號,供資訊服務供應商進行遠端操作與維運之途徑,駭客進而從該機關之委外廠商入侵。就MustangPanda與APT40駭客組織為例,對方首先會透過中繼站襲擊,經追查發現該等中繼站的IP位址,卻來自香港與大陸。2.藉由GPO群組原則將惡意程式派送。Blacktech、Taidoor駭客組織,亦從政府機關委外的資訊服務供應商入侵,再控制AD伺服器(微軟Windows Server中,負責架構中大型網路環境的集中式目錄管理服務),並藉由GPO群組原則,將惡意程式派送到每部電腦。經追查該等惡意網域後,再循線追蹤,發現國內還有許多IP位址,亦連線至該等中繼站。

 概括兩種模式發現,大陸駭客組織顯然知悉我政府機關為求便利,經常提供遠端連線桌面、VPN 登入等機制,提供委外廠商進行遠端操作及系統維運。然委外資訊服務廠商,經常疏於設置資安人員,也惜於投入資安防護設備,從而形成資安破口。而今,大陸新興駭侵迂迴手法,顯為隱蔽其戰略企圖,在不直接攻擊我政府機關考量下,改採更大範圍的側面包圍襲擊。

 鑑此,莫不令人警惕有關共產主義發展的「亞洲第一路線」說法。亦即列寧認為「從莫斯科到巴黎最近的路,是由北平經過加爾各達」。而今該路線的前提條件是,廣闊的戰爭空間、速度和突然性,以及較強的適應力、忍耐力和意志力,正是大陸新興駭侵手法之寫照。既針對對手的薄弱環節攻其不備,將足以使之「喪失平衡」,並弱化對手的優勢。

 結語

 值得借鏡的是,美國司法部於11月17日記者會稱,為反制中共對美威脅所實施的「中國行動計畫」,迄今成果顯著。其中在打擊大陸惡意網路活動方面,今年即起訴多名入侵美國信用報告機構「易速傳真」的中共軍方駭客,以及涉嫌入侵新冠疫苗研究公司和機構,與中共「國家安全部」有關聯的人士。同時,並呼籲相關公私部門採取必要保護措施。固然,揭露大陸駭侵新興手法,會讓對方知所防備;事實上,若其他政府機關或資訊供應商,對該等駭侵現況有所不察,不僅對已知駭侵失去預警、防範機能,甚至加劇危害與損失。可見,揭露大陸駭侵新興手法,不僅體現公私部門協力跨域治理的融合內涵,更有助於防制網路與傳統犯罪,以及情報滲透的混合性網路襲擊。

(作者為元智大學兼任副教授)

友善列印

相關新聞

熱門新聞