:::

我們的心聲專文

中共網軍襲臺的案例與效應(106年2月第2週我們的心聲)

文宣處上稿日期:106/02/06

1062月第2週我們的心聲
中共網軍襲臺的案例與效應

本文由政治作戰局文宣心戰處供稿

 

壹、前言

網路駭客的威脅,可說是穿越虛擬與事實的存在,不僅威脅國家、社會,甚至是個人的隱私、財務。例如大家熟悉的跨國公司,包括Google、VISA、萬事達、花旗銀行,當然還有許多民眾愛玩的遊戲公司SONY也是網軍的受害者。換句話說,網軍的危害與我們每個人息息相關,千萬不可掉以輕心。同時,隨著手機網路的應用,網軍的危害程度將更具殺傷力,套句流行用語「沒有最狂、只有更狂」。中共網軍當然也是其中的主要威脅來源之一,唯有大家做好資訊防護,才能保護國家、親友以及自己。

 

貳、中共網軍的發展概況

網際網路在中國大陸的出現,是在1986年。其後,受波灣戰爭影響,中共以「質量建軍,科技強軍」為原則,著手組建數位化部隊,研究新型態的資訊作戰方法。緊接著中共軍方先後於1995年和1996年成立「國防科技信息中心」、「信息安全研究室」及於「總參二部(軍事情報部)」下成立「科學裝備局」等機構,進行研發資訊軟硬體、電腦病毒、駭客攻擊、電磁脈衝武器等技術,作為先導研究。

 

1999年11月解放軍報首次提出「網軍」,成為繼陸、海、空三軍及二砲後的新「軍種」,主要任務為保衛網路主權、從事網路作戰,並效法美國將網軍分為攻擊、防衛、維護三大部門。同年,中共軍方正式將訊息戰、駭客攻擊、網路攻擊等納入演習範圍。中共對「網路戰」的定義,是指以電腦病毒攻擊、硬體摧毀等手段,對對方資訊網路系統進行干擾、破壞、摧毀或控制,並以此影響、破壞以資訊網路為基礎的軍事系統及國家資訊基礎設施,同時保護己方以資訊網路為基礎的軍事系統及國家資訊基礎設施不受敵方類似行動影響的作戰行動。

中共網軍組織的編成,包括軍職培養、吸收民間頂尖駭客,任務分工則視專長編組,「武器」則分別使用「間諜程式」、「蠕蟲程式」、「木馬程式」、「釣魚程式」及「電腦病毒」等,透過網路入侵各國政、軍、經電腦系統。中共的軍、民網軍所竊取的數位資料內容包括「技術藍圖、專有的製造工藝流程、測試結果、商業計畫、定價文件、合作協議等,造成各國重大的經濟損失,甚至成為中共新式武器的重要技術來源。

 

參、中共網軍攻擊慣用手法

網軍最常用的攻擊,稱為 DDOS阻斷式攻擊,類似「打爆電話佔線」方式相當簡單。雖然會造成困擾,但真正具破壞性的攻擊方式,主要包括:

一、攻堅:藉網路通訊技術,攻擊各單位主機防火牆,以尋找漏洞入侵主機,或暴力破解密碼的方式,取得網路主機的遠端控制,竊取各類檔案,或置入惡意程式,以癱瘓系統。
二、釣魚:在公開網頁中的連結或特定網址,導向已部署完成中繼站後,再採遠端連線通道保護方式操控中繼站,遂行滲透竊密或實施毀癱攻擊。
三、裝熟:其實就是「社交工程」,藉由各類管道蒐集公務部門、各研究機構、公司、工作人員或幕僚的個資,包括電郵帳號、職務、聯絡電話等,建立「電子人際關係圖」。之後利用適當時機,散布容易令人誤會、客製化的電子郵件如新聞事件、首長行程等,目標對象一旦開啟信件,就可能被植入木馬病毒。
此外,較特殊的另兩種模式:第一是硬體內建。包括大陸知名的手機品牌,多次遭國內外資安機構檢測出內建木馬程式
,將使用者個資、拍照影像、網路通訊內容暗中送往特定網址,監控手機使用者,形成「資安黑洞」。這也是國軍資安裝備不得採用大陸地區產品的主因。

第二,則是大陸的通訊軟體、乃至應用程式,也多次遭到檢測出會將通訊內容,用戶個資擷取送出,包括使用者朋友間的八卦、情人的甜言蜜語都被這些通訊軟體聽光光,國家大事當然更是這些監聽者的最愛。藉由軟硬兼施、好友裝熟、低價手機等手段,加上軍民兩用就是中共網軍最主要的資安攻擊手段。

 

肆、中共網軍襲臺:轉向輿論戰為主
去年12月,共軍空軍在微博上張貼一張轟-6K飛行照片,並透過討論區,宣傳該照片背景是我國的玉山。雖然我國防部立即澄清,然而這個未經證實的假新聞,卻在國內主流媒體的討論區與社群媒體,諸如PTT、臉書、Line、WhatApp等平臺,引發熱烈討論,影響民眾對國防施政與建軍備戰的信賴度。每日大量攻擊政府網站的大陸網軍,是來自「中共軍方成立的網路軍隊」,據證實是真正的「網軍」,非僅是民間駭客、網友進行惡意攻擊。此外,其他的實際案例與影響包括:
一、迂迴攻擊:由於國安、機敏單位防護等級較高,中共網軍的作戰思維轉為攻擊疏於防衛意識的機構。依照行政院資通安全會報指出,中共為全面掌握我國防、政治、外交、兩岸等發展動態,對我發動網路攻擊竊密對象,已由政府機關、駐外館處,轉向民間智庫、電信業者、委外廠商等。
二、基礎設施:我國屬資訊大國,金融、電信等各類網路建設發展快速,易遭受相同侵害與威脅。預判中共網軍未來恐將擴及我國關鍵基礎設施與個人,並逐步蒐集民間政黨規劃、經貿分析、學術著作,以及電信網路、關鍵基礎設施系統等隱性資訊,或是經由網路攻擊癱瘓我國運作。

三、中共網軍的重點也轉為網路輿論戰,包括各類知名社群網站,都出現有組織、固定論點的大規模網民,以「洗版」或假新聞的方式企圖塑造錯誤輿論。此一趨勢在去年總統大選時開始出現,之後在政府機關粉絲團、各媒體留言板也相繼出現同樣現象,顯見中共已將資訊戰結合既有的「輿論戰、心理戰、法律戰」,成為新的作戰手法。

 

伍、國軍官兵應有的認知與作為資安關鍵在人安

為了維護資訊安全,國防部除訂頒「國軍資訊安全」相關規範,嚴格落實資安管控措施,並針對戰演訓部分,策頒「國軍演訓資通安全維護整備要點」等有形作為之外,官兵更應提高個人警覺。科技始終來自於人性,資安的關鍵不在技術,而在「人安」,依照美國資安研究單位的測試發現,假訊息、郵件的滲透可以達到人際關係的第八層,滲透率極為驚人。同時,點閱不明來信者的人,將近20% 相信他們自己認識發信者或信賴瀏覽器,可見人性才是資安的最大弱點。

 

凡事豫則立,不豫則廢,資安工作就是預防與準備的工作,就像人打預防針一樣,在未生病前先做好預防工作,就可降低患病的機率,但並不保證不會生病,還要靠平時保健以增強免疫力才能預防生病;實體隔離、安裝防毒軟體、漏洞修補及相關的資安管制作為就如同資安的預防針一樣,是預防工作,但這些作為不保證電腦不會中病毒,不會被敵人入侵,所以還要靠每位使用者養成良好的使用習慣,包括:不開啟不明郵件與連結、不使用大陸資訊軟硬體、不要連結公私網路系統,要確認寄件來源、要定期掃毒、要檔案加密,謹記「三不三要」,就可同時確保國家與個人的網路安全。

 

現代戰爭發展趨勢,資訊戰不僅是前哨戰,更成為作戰致勝的關鍵因素。對我國而言,中共謀我之心未曾稍減,其軍事整備、部署、竊密、蒐情,亦未因兩岸交流頻繁而有顯著改變。因此,只要兩岸情勢一旦發生變化,中共必將積極藉由網路和通信技術,發動前置攻擊,先期掌握情資,並癱瘓我方軍事系統,獲取戰場優勢。故各級部隊要持續強化與深植官兵保密觀念及安全警覺,主動查察、反映問題,以杜絕機密外洩,維護國軍戰力與鞏固國家安全。

更新日期:106/2/6  點閱次數:5134
上一頁 回頂端 友善列印