保防安全處上稿日期：105/07/25

壹、前言

　2014年5月19日美國司法部以「網路間諜」罪名起訴5名共軍軍官，指控他們透過網際網路竊取美國高科技產業機密，聯邦調查局追查這5名共軍軍官，發現都是來自共軍所屬一個代號為「61398」的網路戰部隊成員。另近期透由外媒報導得知，美國聯邦人事管理局有高達400萬名政府雇員個人資料遭由網路外洩。且就在這起案件發生後一週，媒體再度披露，美國聯邦人事部門要求任職官員應翔實填註，如社會安全碼、就醫紀錄、近親好友資訊等個人重要背景資料的「86號標準表格」，亦遭駭客盜取，案經美國主管機關調查後，證實皆為中共網軍所為。故諸多徵候顯示，中共網軍威脅確實存在，且其網路各類型的攻擊與情蒐行為，在技術不斷翻新，手法越來越多元的情況下，威脅可謂與日俱增。因此，我全體官兵應加強對資訊安全的重視，認清敵人網路情蒐伎倆，並落實資安保密作為，杜絕機密外洩情事，確維國家安全。

貳、中共網軍竊密分析

　中共致力於發展「網電一體戰」能量，迄今已建成龐大且實際人數不明的網路戰部隊，以下僅就中共網軍竊密的實際作為、情蒐方式與手段說明如后：

　一、運用正規網軍，駭取商業機密：

　中共網軍自2004年起陸續竊取115家美國大型企業的商業資料，行業涵蓋資訊、電信、航空、能源等。我國國家安全局在立法院答詢時曾表示，中共網軍針對我政府重要部門與情治單位大舉入侵，該局網站在6個月內遭駭客攻擊高達3萬1026次。美國資安公司曼迪安特（Mandiant）曾發表報告指出，經長期針對數百次發動「進階持續滲透攻擊」（APT）的追蹤調查，終於掌握共軍進行網路攻擊的證據，並確認其「61398部隊」是最主要的幕後黑手，這支編制可能達數千人的網軍部隊，精通英語及軟體程式編寫，而最近的發展是，他們已將竊密重點轉向高科技產品，尤其是精密無人機技術。

　二、透過資訊分析，伺機滲透蒐情：

　藉由電子郵件、網路社群等途徑詐取資訊或尋找攻堅目標，為中共網軍與情報單位慣用的滲透手法。其常見路徑係透過分析網路上各種公開資料，找尋並鎖定特定的目標，一方面潛伏伺機竊密，另方面則試圖吸收利用。如過去曾發生運用社群網路平台，掌握蒐集個人交友網絡、作息狀況、情緒起伏，甚或工作動態等訊息，進一步分析其任職單位、職務及經手業務，找尋重要目標與弱點，伺機接觸竊密。許多被接觸的當事人，往往會感到十分驚異，陌生的對方竟然對自己瞭如指掌。其實追根究柢，這一切都是自己或親友在無形之中所透露的訊息，經過整合拼湊與分析後，逐漸形成清楚的輪廓。

　三、攻堅手段多元，技術與利誘併用：

　據資料顯示，網軍不僅運用技術強攻，也兼採誘取方法，運用大量投餌方式，針對特定族群散布。例如部分官兵曾反映，於個人民網電子郵件接獲不明郵件，要求提供部隊資訊，並承諾給予豐厚報酬。經追查網路其IP均來自中國大陸、香港等境外地區。顯見中共網軍情蒐竊密工作所採取的手段「軟硬兼施」，不放棄任何突入的機會。

參、國軍官兵應有的認知與作為

　當前資訊科技蓬勃發展，伴隨而來的資安問題造成巨大的衝擊與挑戰。因此，為培養官兵正確保密觀念，維護資訊安全，應該建立以下的認知與作為：

　一、提升安全警覺，落實資安防護：

　由於高科技帶來的便利性，同時也提升資訊安全防護的風險。國軍除持續落實軍、民網「實體隔離」與「專網專用」政策，建置嚴密的資安防護機制，並因應資訊科技快速發展所衍生的新形態威脅，發展適切之防護措施外，近年來各級部隊奉准辦理智慧型手機試行作業，國軍官兵應體認透過電子郵件、Line、臉書等工具，雖然便利、及時。但在網路上是沒有距離，也沒有祕密，應避免透過社群媒體、通訊軟體談論敏感公務或傳輸公文資料，建立「守規守分」的觀念，唯有個人具備高度的資安警覺與良好的保密習性，才能確保國軍整體安全。

　二、貫徹保密紀律，反映違常事件：

　在現今求新、求變、凡事講求效率的時代，智慧型手機在日常生活中扮演了密不可分的角色。隨著國軍逐漸有條件開放智慧型手機，資安保密作為更顯重要。尤以當前照相、錄影及上網的手機幾乎人手一支，國軍所面臨的資安保密挑戰更是日趨嚴峻。平時官兵應養成定期更換電腦密碼、資料加密，以及不公務家辦等良好的保密習性外，也要提高警覺，主動發掘可疑徵候，及時反映，方能確保機密不外洩，維持國家安全與國防戰力。

　三、慎選資訊產品，妥善操作運用：

　拜資訊科技發達所賜，功能多元強大的行動裝置充斥市面，但其中亦隱藏許多資安漏洞與後門程式，往往在我們一時疏忽與不經意的狀況下，輕易遭盜取手機內部權限，將個人資料外流。官兵在選擇資訊產品時，應更加謹慎小心，部分在大陸地區所設計、研製的資訊產品，如平板、手機等各種行動裝置，常以低價促銷，功能取勝為號召，當成吸引顧客的策略。但早在2012年美國眾議院所提出的調查報告中，即指出部分廠商背後所隱藏的中共軍方背景，已引起高度國安及商業竊密疑慮，要求政府部門必須採取防制作為。因此，每位官兵弟兄若能有健全的保密認知，並慎選資訊產品，便能在享受資訊便利性的同時，大幅降低資訊安全的風險威脅。

肆、結語

　現代戰爭發展趨勢，資訊戰不僅是前哨戰，更成為作戰致勝的關鍵因素。對我國而言，中共謀我之心未曾稍減，其軍事整備、部署、竊密、蒐情，亦未因兩岸交流頻繁而有顯著改變。因此，只要兩岸情勢一旦發生變化，中共必將積極藉由網路和通信技術，發動前置攻擊，先期掌握情資，並癱瘓我方軍事系統，獲取戰場優勢。故各級部隊要持續強化與深植官兵保密觀念及安全警覺，主動查察、反映問題，以杜絕機密外洩，維護國軍戰力與鞏固國家安全。

（本文由國防部政治作戰局保防安全處供稿）