中共網路戰之戰力評估

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

78

第三節 中共網路戰之戰力評估

一、中共網路戰能力 (一)攻擊能力

1.駭客能力

中共學者劉偉表示，在網路戰中，以駭客攻擊、病毒攻擊最為危險。隨著駭 客的攻擊手段不斷翻新，使駭客程序被植入電腦系統不易察覺，一旦電腦被駭客 程序入侵，使攻擊行動變的很容易，在未來作戰中，駭客將與導彈、飛機和士兵 一樣成為軍隊的重要作戰力量;另外病毒攻擊對網路安全威脅很大，在軍事領 域，電腦病毒是一把殺人不見血的軟刀子，雖不傷害有生有力量，但却可以喪失 作戰能力，在未來的戰爭中成為重要的戰場殺手。⁴⁰⁹

根據美國學者蘭柏司(Benjamin S.Lambeth)的研究，中共網路戰攻擊的能力 已有長足進步，且有足夠證據顯示，中共早已對美國非保密資料傳輸遂行敵對活 動。⁴¹⁰2012 年 7 月，美國另一位學者指出，中共駭客發起攻擊手段，首先利用社 交媒體網站來蒐集個人的資料，有系統、有方法的長期追縱攻擊對象，第二步利 用「網路釣魚式攻擊郵件」，對看似朋友或生意夥伴的郵件進行網路滲透，最後 偽造網站的附件或連結一旦被開啟，將由駭客接管並探尋其網路弱點，這意謂著 接管電郵帳戶，俾利產生更令人信賴的偽造電郵。⁴¹¹

2012 年美國確認全球網路駭客 621 起攻擊事件中，30%來自中國和 28%來自 羅馬尼亞及 18%來自美國，且中國駭客多半由政府操控，目的是竊取資料。其網 路間活動將影響美國成本約占國內生產總值 0.1%至 0.5%,或約 250 億至 1250 億 美元。⁴¹²此外，據美國網路服務供應商 Akamai 公布 2013 年〈第四季的全球網路 狀態報告〉，全球網路攻擊流量最高的來源國家，中國以 43%位居第一。⁴¹³及美國 威訊通訊（Verizon Communications）發佈年度資料外洩調查報告指出，2013 年企業資料外洩的三大主因，分別為網路應用攻擊、網路間諜，及 POS 入侵造成。

該報導亦指出，在網路間諜事件中，來自外部的網路間諜事件有 87%來自政府相 關的單位。若分析網路間諜的來源地區，則有 49%來自東亞，東歐的 21%次之。

而中國與北韓則為東亞的代表。⁴¹⁴

事實上，自 2013 年美國總統歐巴馬與中共習近平在歐習高峰會上，公開提 出美國遭到來自中共的網路攻擊後，中共對美國的網攻則有增無減，許多網攻是 由中共軍方網攻單位國有企業發動的。美國國防情報局前網路戰專長蘿拉加蘭特

409劉偉，《信息化戰爭作戰指揮研究》，北京:國防大學出版社，2009 年，頁 82-83。

410李永悌，Benjamin S.Lambeth，〈空權、太空權與網路權〉(Airpower、Spacepower,and cyberpower)，

《國防譯粹》，第 38 卷，第 4 期，2011 年 4 月，頁 26。

411高一中譯，Stew Magnuson，〈阻絕中共駭客狂襲〉(Stopping the Chinese Hacking Onslaught)，《國 防譯粹》，第 40 卷第 2 期，2013 年 2 月，頁 75。

412盧永山，〈去年駭客網攻三成中國幹的〉，《自由時報》，2013 年 4 月 25 日， 版 5 。

413陳曉莉，全球網路狀態報告：台灣是第五大攻擊來源，尖峰網速排名第六〉，《iThome》，

http://www.ithome.com.tw/news/87119

414林妍溱，〈網路應用、間諜，POS 攻擊為去年資料外洩三大主因〉，《ithome》，

http://www.ithome.com.tw/news/87039(2014 年 3 月 10 日)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

79

(Laura Galante)表示，對中共而言，網攻不是軍事武器，而是一種經濟武器。⁴¹⁵ 此外，美司法部長霍德(Eric Holder)於 2014 年 5 月 19 日主持記者會表示，

美國遭中共網路攻擊受害者都是著名品牌，包括西屋(Westing house)電力公司、

美國鋁業公司(Aloca World Alumina)、美國鋼鐵公司(U.S. Steel Corp.)等。霍德 並表示，中共竊密範圍很廣，而且項目敏感，歐巴馬政府絕不容許任何外國在自 由市場中以非法手段破壞公平競爭。⁴¹⁶從這些事實證明，中共正積極運用網路戰 以削弱美國在經濟上的實力。

2013 年 5 月 28 日美國《華盛頓郵報》網站報導指出，美國多項重大武器系 統設計遭中國大陸駭客竊取，包含項目:高級愛國者彈導系統、陸軍戰區高空區 域的防禦系統、海軍「神盾」彈道導彈防禦系統、海軍新型瀕海戰鬥艦、「F/A-18」

戰機、黑鷹直升機及「F-35」戰機等。這些資訊將加速共軍武器系統研發，若兩 軍武裝衝突時，據此破壞美方通信及數據網。⁴¹⁷根據俄羅斯《Russian Today,RT》

網站報導，2014 年 3 月 1 日中共 J-20 隠形戰鬥機試成功飛設，其設計是由總部 設在成都的中國「技術偵察局」所提供「中共航空工業股份有限公司」中航工業）

的一間附屬公司所設計。此外，並引用美國眾議員邁克·羅傑斯，董事長眾議院 情報委員會表示，這是一個嚴重的問題，我們必須花費更多甚至高達數十億美元 的額外確保我們保持領先我們的敵人與技術。⁴¹⁸

415田思怡，〈美向陸簡報網軍數 盼投桃報李〉，《聯合報》，2014 年 4 月 8 日， 版 1 2 。

416劉屏、朱建陵，〈美政府告解放軍 5 軍官〉，《中國時報》，2014 年 5 月 20 日， 版 1 。

417中印邊界爭議及戰略競合面面觀，中共研究，2013 年、6 月，第 47 卷第六期，頁 164。

418〈New Chinese stealth jet built with stolen F-35 component designs〉，《RT》，<

http://rt.com/news/chinese-jet-cyber-espionage-stolen-718/>(2014 年 3 月 10 日)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

80

2.病毒能力

根據林宗達的研究，中共對網路作戰之戰法相當注意，並已經研發出 250 種以上的木馬程式，其中即涵蓋最新研發的「智慧型木馬」(Intelligent Trojans) 和「真空木馬」(Vacuum Trojans)。這些木馬程式其病毒利用各種不同途徑植入，

並且攻擊關鍵性的電腦，而此種電腦病毒很難破解。例如，真空木馬程式可以在 隨身碟插入 USB 槽時，自動從隨身碟存取資訊(我國漢光演習 18 號軍事機密外 洩，據研判就是這種電腦網路作戰手段所致)。而現今中共網軍網路戰手段是在 目標網站植入更難測察的假資料或者是部分假資料。⁴¹⁹

中國學者東鳥表示，世界主要國家的網路攻防能力，以美國、俄羅斯及中國 佔據了世界網路戰力的三甲，俄羅斯的威脅在於數十年的經驗，而中國則是具有 巨大的人力資源，並表示中國有能力入侵美國的電力系統，將全美的電力中斷一 周左右。⁴²⁰隔年，並引用美國聯邦調查局評估透露，中共在網路戰場上的技術，

足以對美國經濟、電信、電網和軍事準備造成實質性破壞，一次大規模網路攻可 能達到「大規模殺傷性武器」的破壞等級。⁴²¹

美國研究中共學者費學禮透露，中共已經發展出「高級數據武器」(advanced date weapon)，並有能力加以使用。這此武器包括「自我漸變」(self-morphing) 惡意程式碼的應用、電子電路摧毀能力、惡意程式碼的自我加密和自我解密、無 線網路的外部破壞能力、對通用商業軟體中未經報導的弱點加以利用。⁴²²根據我 國國防部對中共網路軍事能力的評估，中共自 2010 年起進行新款間諜軟體研改 作業，於網際網路空間伺機竊密，其軟體功能朝「自動化」作業模式發展，具變 更資料加密模組、隠匿傳輸通道、反制網路安全人員追縱等能量。⁴²³

2012 年 10 月 8 日，美國眾議院情報委員會一份調查報告指出，全球第二大 電信設備供應商的中共「華為技術有限公司」及「中興通訊股份有限公司」(ZTE Corp)所製造通訊系統或零組件可能植入惡意軟體、硬體，可在發生危機或戰爭 時讓美國重要的國安系統關閉或功能受損，對美國的國家安全構成威脅，並呼籲 美國政府禁止華為和中與併購、收購美國相關企業，此外，該報告並指出華為提 供特別的網路服務給中共網軍使用。⁴²⁴例如俄羅斯關人員在中國出口的家電，包 括熱水壺、熨斗、手機與行車紀錄器中發現藏有微型竊聽晶片，通電時藉由未加 密無線網路 WiFi 連結兩百公尺的電腦，將在俄國蒐集的資料傳回中國伺服器。⁴²⁵ 據報導，全球擁有兩億用戶的微網誌推特(Twiter)，約有 25 萬用戶的密碼 其他資料遭竊。另紐約時報、華盛頓郵報遭網路攻擊，均為中共網軍所為，其目

419林宗達，〈中共信息戰之「網軍」作戰初探〉，《展望與探索》，第 5 卷，第 9 期，2007 年 9 月，

頁 79。

420東鳥，《網路戰爭:互聯網改變世界簡史》，北京:九洲出版社，2009 年，頁 161。

421東鳥，《中國輸不起的網路戰爭》，北京:中南出版傳媒集團，2010 年，頁 93

422國防部史政編譯局譯，費學禮 (Richard D. Fisher Jr.)，《中共軍事發展-區域與全球勢力佈局》

(China’s Military Modernization-Building for Regional and Global Reach)，台北:國防部史政編譯 局，2011 年，頁 200。

423國防部，《中華民國 102 年國防報告書》，台北:五南文化出版，2013 年，頁 54。

424編譯組/綜合外電報導，〈美國會報告指空 2 陸企威脅國安〉，《自由時報》，2012 年 10 月 9 日，

版 20。

425唐立群，〈俄海關截獲中國製熨斗、電熱壺藏間諜晶片〉，《自由時報》，2013 年 11 月 1 日，版 20。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

81

的為監控兩報如何報導中國當局認為重要的新聞事件，華盛頓郵報員工指出，華 郵編輯部電腦網路 2012 年遭中國網軍入侵，花了一年才擺脫中國網軍植入的惡 意軟體。⁴²⁶2013 年月 9 月 9 日，美國學者傑斯佩(Scott Jasper)表示，96%的國家 和工業間諜都可歸咎於中共。還有一項稍早的報導指出，2011 年 2 月，名為「夜 龍」(Night Dragon)的網路入侵者，從 2009 年 11 月就開始對石油、能源和石化 工業及在希臘、哈薩克、臺灣和美國的公司主管採取行動，是由位於中共山東省 的資訊寄存服務(hosting service)及北京上班日期間從該區 IP 位址發出的「資料 暗渡」(date infiltration)所下的指令，中共網路戰攻擊成功統計表，如表 4-3。⁴²⁷ 據報導，澳洲大型企業和多數資深政治人物也遭中共網路病毒攻擊，甚至 連澳洲安全情報組織(A ustralian S ecurity I ntelligence Or ganization,ASIO)位於坎 培拉的高科技新總部也法無例外。消息更指出，澳洲安全情報組織截至 103 年 4 月 22 日還無法正式啟用新總部。⁴²⁸澳洲政府情報局，據瞭解已做出明確的結論，

認為中共間諜應為入侵國會網路負責，並已告知政府高層入侵者身分。除此之 外，澳洲總理亞伯特(Tony Abbott)在 2013 年上任後，即以網路安全顧慮為由，

宣布繼續禁止中國華為科技公司參與澳洲全國寬頻網路(NBN)工程競標。⁴²⁹ 表 4-3:中共網路戰攻擊成功統計表

區分 手法

1995 年 5 月

中共位於前南斯拉夫貝爾格勒的大使館遭到北約轟炸以後，中共駭客 攻擊美國政治、軍事和外交網站，並且同時動員數以千計的網友，以 傳送電子郵件和病毒的方式進行的信息網路戰，造成了許多伺服器當 機，癱瘓相關可觀的網站，即有許多來自中共民兵網軍的傑作。

中共位於前南斯拉夫貝爾格勒的大使館遭到北約轟炸以後，中共駭客 攻擊美國政治、軍事和外交網站，並且同時動員數以千計的網友，以 傳送電子郵件和病毒的方式進行的信息網路戰，造成了許多伺服器當 機，癱瘓相關可觀的網站，即有許多來自中共民兵網軍的傑作。