新興網路恐怖攻擊之防範

日本針對東京奧運的反恐政策，除上述針對實體面之防制政策外，也包含虛 擬面的網路恐怖攻擊反恐對策。尤其隨著科技進步，網路已成為人們日常生活的 一部分，甚至成為政府資訊的重要保護設施。在此背景下，恐怖組織經常利用網 際網路技術進行人員吸收，例如在網路上發布宣傳視訊，吸引認同其理念之分子 加入，擴大影響力。網路犯罪包含非法匯款、網路詐騙、系統侵入障礙、癱瘓重 要網站、贖金型病毒、竊取網路資訊等，此類新興犯罪讓安全機關監控難度提高，

據日本警方 2016 年統計，未經授權的違法網路登入成長為上年度的 34.6％，涉 及電磁記錄的犯罪則成長為 2015 年度的 55.8％，凸顯利用網路之犯罪日益嚴 重。⁴⁸網路是人們生活和社會經濟活動的重要設施，而網路恐怖主義的威脅，是 一種癱瘓社會功能的電子攻擊，以及使用訊息和通信技術進行情報活動的網路情 報，這可能嚴重影響國家的安全和保障。

日本網路反恐政策主要由「內閣網路安全中心」(National center of Incident

46 〈激進化思想不減 恐攻難防〉，聯合電子報，2017 年 3 月 24 日，

https://paper.udn.com/udnpaper/PID0004/310725/web/#6L-9560633L。

47 外務省，〈シリアにおける邦人殺害テロ事件を受けた日本外交 3 本柱〉，2015 年，

https://www.mofa.go.jp/mofaj/press/release/press3_000074.html。

48 警察廳，〈平成 29 年警察白書〉，日経印刷株式会社，2017 年 9 月。

61

readiness and Strategy for Cybersecurity,NISC)扮演著防制政策主導角色。日本內 閣為防制資安問題的危機感日益嚴重，並促進公共和私營部門資安措施的官民協 調，於 2014 年制定「網路安全基本法」(サイバーセキュリティ基本法)，並於 2015 年在內閣官房設立「內閣網路安全中心」(内閣サイバーセキュリティセン ター)作為資訊安全反恐之戰略總部。⁴⁹「內閣網路安全中心」也負責確保與奧運 /帕運有關的資安工作，並針對網路恐怖攻擊之官民合作防範提出許多具體作法 (功能詳如圖 2)。

圖 2—網路攻擊對策單位之功能圖

(資料來源：警察廳網站，https://www.npa.go.jp/bureau/security/publications/index.html)

「內閣網路安全中心」於 2015 年 9 月決定採用基於網路安全基本法的「網 路安全戰略」(サイバーセキュリティ戦略)，2018 年 7 月提出「網路安全戰略修 正版」(サイバーセキュリティ戦略の変更について)，提及自 2015 年來因應情

49 内閣サイバーセキュリティセンター，〈内閣サイバーセキュリティセンター設置までの経 緯〉，https://www.nisc.go.jp/about/details.html，2018 年 9 月 27 日瀏覽。

62

勢不斷變化，政府也不斷修法提供官方及民間蒐集、利用網路數據的法律依據(官 民データ活用推進基本法、個人情報保護法)，此外，也從提供商的任務保障、

風險管理、官民參與，三個方面調整網路反恐戰略，其中不斷重複提到官民一體 的重要性，日本政府希望從下列三方面，增強官方與民間的協力防禦：⁵⁰

(一) 網路提供商的任務保障：修訂相關法律，增加網路提供業者的安全管力 責任，以增加民間企業的社會責任保障網路空間的安全性和經濟性，掌 握網絡安全相關的公共和私人行動，發展可靠的網路空間。

(二) 公私合作進行風險管理：提高管理階層對網路的風險意識，並利用網路 攻擊將影響業者的經濟利益，從而輔導民間配合。公共部門和私營部門 事實上都面臨網路安全威脅，但其中卻有著公部門、私部門的責任分界 點容易成為網路攻擊的漏洞，政府應建立共享訊息和安全管理職責機制。

此外，日本物聯網的安全價值，將創造公共和私營的共同利益，以保障 私經濟達成公共安全的實現，共同享受網路安全帶來的社會及經濟效 益。

(三) 官民參與：「參與、協作、合作」才能讓個人或組織產生責任感，尤其 事關 2020 年東京奧運這種國際大事，防止網絡空間威脅及其所造成的 損害，才能創造日本新的價值和利益，因此政府希望透過與民間的技術 合作防禦惡意程式，消除漏洞，並適當控管個人網路安全訊息等。共同 的努力，打造與現實空間安全息息相關的網路防禦體制。

中央的網路防制恐怖主義決策也反映在警方資安反恐方面，警察廳和各都道 府縣之警局設置網路攻擊對策小組，警察廳設有「網路攻擊對策官」(サイバー 攻撃対策官)，負責指導和協調縣警察局的調查、情報機構間訊息交流，由警察 廳「網路攻擊分析中心」(サイバー攻撃分析センター)彙整網路攻擊活動的分析。

50 内閣サイバーセキュリティセンター，〈サイバーセキュリティ戦略の変更について〉，

https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2018-kakugikettei.pdf，2018 年 7 月 27 日瀏覽。

63

縣警局部分，則整合警備、保防、民防系統，共同推動「網路攻擊對策專案計畫」

(サイバー攻撃対策プロジェクト)，另外挑選 13 個轄內具有重要政府機關、重 大基礎設施及先進技術企業之縣警局，設立「網路攻擊特別搜查隊」(サイバー 攻撃特別捜査隊)，該部門具備網路攻擊調查的專業知識、技能和經驗，不僅可 對縣內網路攻擊採取措施，還能為其他地方警察提供支援，發揮情報蒐集及與民 間企業合作等方面之核心作用。

2017 年警察廳發行刊物「治安的回顧與展望」提到， 2019 年除了大阪 G20 高峰會之外，還將在其他地區舉行相關的部長級會議，隔年東京奧運人數更是超 出日本目前所舉辦過的任何大型活動，而警方面對的是不斷變化的時空環境，反 恐對策也需要因應各種型態的恐怖攻擊調整、強化。⁵¹例如，針對使用核子 (Nuclear)、生物(Biological)、化學(Chemical)等合稱核生化(NBC)大量毀滅性武器 進行恐怖攻擊，除了在各地警局設立基本反恐對策小組之外，另在全國 9 個大都 市（北海道，宮城縣，東京警視廳，千葉縣，神奈川縣，愛知縣，大阪府，廣島 縣和福岡縣）設立 NBC 反恐小組(NBC テロ対応専門部隊)，配備先進的設備及 專業人才(約 200 人)，以迅速移除有害物質並防止損害擴張。其次，日本警察廳 針對網路先進時代的恐怖攻擊，以 2015 年日本年金機構網站攻擊事件、國際駭 客組織(Anonymous)攻擊政府網站以抗議鯨魚捕撈等案例，發現以下特徵：（1）

難以識別攻擊者身分，（2）攻擊影響範圍難判斷，（3）可以輕易地跨越國界。⁵² 這些對於私人機構或政府機關的網路攻擊，手段漸趨複雜，日本政府希望透由官 方情報網路與民間技術合作，共同打擊網路攻擊犯罪並加強資安反恐，俾強化守 備能力。

51 警察廳，〈治安の回顧と展望 平成 29 年版〉，《焦点》，

https://www.npa.go.jp/bureau/security/publications/kaiko_to_tenbou/H29/honbun.pdf，2018 年 10 月 15 日瀏覽。

52 警察廳，〈警備情勢を顧みて 特集「サイバー攻撃をめぐる情勢とその対策」〉，《焦点》，

第 285 號，2016 年 3 月，https://www.npa.go.jp/archive/keibi/syouten/syouten285/index.html。。

64

第四節 小結

本文認為，要預先防制國際恐怖組織攻擊，基本政策面須達到阻斷「人流」、

「金流」及「物流」(武器)等三個目標，加強對重要場館及人員之安全防護，保 持情報完整及暢通，藉此預先阻止恐怖分子入境並獲取得以用於恐攻之物品，便 能在恐怖分子展開行動前，預先發覺且先發制人地阻止恐怖行動。另外除提高相 關機關之執法與情蒐能力，增加預算、人員、設備，及配套法律體制也是政策的 重要支持。

孫子兵法有道：「夫未戰而廟算勝者，得算多也；未戰而廟算不勝者，得算 少也。多算勝，少算不勝，而況無算乎。」對於日本這樣一個反恐經驗值相對較 低的國家來說，反恐需要在平時多發揮想像力，想像觸發恐怖攻擊所需要的條件，

如何應對與防制，如此才能做到多算不怠，否則當大規模恐怖襲擊來臨時，很難 立即進行反應，平時若能對可能的嚴重情況進行想像並研究，才能真正保護公共 安全並維持良好預防措施。

除了上述的阻斷目標，日本官方文件也不斷提及官民一體與政府部會間情報 合作，反恐事涉各部會職權，機關間與政府企業間的合作重要性不言可喻。如同 日本電影正宗哥吉拉裡，政府為對抗怪獸哥吉拉成立跨部會的哥吉拉對抗小組，

但好幾幕電影橋段都在諷刺政府部門冗長的會議、毫無效率的討論及後知後覺的 決策對應。中華民國一樣也有因應能源、反恐等議題設立特殊任務的行政院辦公 室，但能否實際發揮功能和效率，不能等到怪獸真正出現的實戰後才評估效果，

可以藉由其他國家所發生的恐攻案例，即時測試反應、處理、回報，以檢測層層 疊疊的組織功效。

65

66