從軍艦到飛彈、或是經濟文化教育軟實力,中國過去多年來,持續以驚人速度強化自己的力量,除了這些看得到的「實力」,在無形的網路世界當中,中國也在取得類似飛躍性成長,他們的駭客攻擊愈來愈有恃無恐。
《經濟學人》特別撰寫一則專題,專門分析過去幾年以來,來自中國的駭客攻擊行動,以及歐美各國情報機構對他們的追剿與起訴。引述美國前聯邦調查局(FBI)局長瑞伊(Christopher Wray)2023年的報告,根據華府追查與暗中蒐集的資料能證明,過去十年間,中國的駭客計畫迅速擴張,如今來自中國的駭客行動規模已超過所有其他主要國家的總和,讓他們能輕易針對三大方向進行攻擊。
Three main areas are political espionage, burrowing into critical infrastructure and the industrial-scale theft of intellectual property https://t.co/CaWeAzN7EM
— The Economist (@TheEconomist) March 26, 2025
Illustration: Ben Jones pic.twitter.com/IrTMZcZeUv
第一種駭客突襲的目標就是政治人物或異議人士,從美國或歐洲各國駭客搜捕行動,只要牽扯上北京官方,幾乎都與監聽官員、監視異議人士、悄悄掌握流亡民主活動份子有關,這種駭客行動背後,多半都由負責中國對外情報工作的國家安全部(Ministry of State Security,MSS)策動與聯繫。
文章就舉了兩個實際案例,一起案例發生在2024年,暱稱為「鹽颱風」(Salt Typhoon)的中國駭客組織,被發現入侵至少9家美國電信公司,使其能夠監聽重要官員的通話和訊息。另外一樁則是美國司法部在今年3月,公開指控8名中國公民,駭入美國及多國政府機構、新聞媒體,替中資企業安洵科技(i-Soon)工作,該公司則在中國政府指示下行動。華服同時起訴兩名北京官員,認定是他們「指揮這些駭客發動攻擊」。
第二種駭客攻擊則是進行「戰略性破壞」,這類攻擊的目標通常沒有直接的情報價值,而是為了在危機時刻,進行破壞性行動。此類攻擊背後,多半與解放軍(PLA)有關。
文章舉了2023年曝光的案例,美國情報機構追查發現,一個名為「伏特颱風」(Volt Typhoon)的駭客組織,長時間不斷進行滲透工作,專門針對美國境內各種關鍵基礎設施,包含港口、工廠、污水處理廠等,甚至觸角還從美國本土一路延伸至海外領土的關島(Guam),讓華府對他們保持高度警覺,而這個組織的背後,也被發現與解放軍有一定程度的連結。
Director Wray explains China’s cyber program is “by far and away the world’s largest, bigger than that of every major nation combined and has stolen more of Americans’ personal and corporate data than that of every nation, big or small, combined.” https://t.co/MFqa9Srh8m pic.twitter.com/0L7w3nWx6o
— 60 Minutes (@60Minutes) January 13, 2025
第三種駭客模式是最常見的型態,針對重要產業或大型跨國企業,展開攻擊與間諜行動,竊取他們最機密且珍貴的智慧財產權以及鉅額資金。華府與北京曾在2013至2015年期間,發生嚴重的互相攻擊行動。資安公司Mandiant(現為Google旗下企業)2013年揭露一個名為「APT1」的駭客組織,該組織被認定與解放軍有關,專門竊取美國企業的設計藍圖、生產技術及商業計畫,還曾被美國國家安全局(National Security Agency,NSA)稱為,其駭客行動是歷史上最大規模的財富轉移」。
