中共網路戰之作戰構想

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

58

第四章 中共網路戰之能力

2010 年，我國《資安政策白皮書》指出，中共受第一次波灣戰爭影響，著 手組織數位化部隊，先後於 1995 年和 1996 年成立「國防科技信息中心」、「信 息安全研究室」及於「總參二部（軍事情報部）」下成立「科學裝備局」等機構，

進行研發資訊軟硬體、電腦病毒、駭客攻擊、電磁脈衝武器等技術。自 1999 年 開始，更已將訊息戰、駭客攻擊、網路攻擊等納入演習範圍。³⁰⁷2013 年 9 月，美 國學者(David Alexander)披露，中共參二部 61398 部隊在一些國家安裝伺服器，

估計其核心成員從數十人到數百人，甚至多達數千人不等，暗指此即為共軍在網 際空間中設置的數位灘頭堡，且其網軍已厚植實力。³⁰⁸本章將從中共網路戰之作 戰構想、以及網軍編組與預算，來評估中共網路戰之能力。

第一節 中共網路戰之作戰構想

一、威脅來源 (一)美國

自網際網路誕生以來，全球網路域名(DNS)³⁰⁹與位址(IP)一直由美國政府 (商務部)授權「網際網路名稱與號碼分配組織」(The Internet Corporation for Assigned Names and Numbers，ICANN）³¹⁰統一管制及掌握。在特殊情況下美國 需要使中共對外網路中斷，只要中斷伺服器，中共馬上就成為網上孤島，無法在 網上與外界聯繫。目前全球域名 IPv4(即第 4 版網際通信協議)總量為 42 億個，

其中 2/3 已分配完畢，美國則利用網路發源地的優勢，占有 42 億中的 12 億。事 實上美國任一所大學所擁有的 IP 位址，幾乎是中國全國的 IP 位址數量，中國 IP 位址長期的匱乏，被迫大量使用轉換位址，嚴重影響網路效益和安全。³¹¹ 2000 年，深圳金智塔軟體公司、上海美亞在線等公司「域名」先後都受到美國同行質 疑，聲稱 gameicq.com、gameicq.net 等域名歸美國所有，最後結果域名爭議仲裁 中心裁決給美國線上。³¹²

2010 年，美國國家安全局成功讀取中共「華為」總裁任正非的電郵。此一 行動是在美國白宮、中情局、聯邦調查局的共同協調下進行，行動初始目標為調 查華為與中共解放軍之間關係，並企圖對中共「華為」販售給其他國家的電腦和 電話網路進行偵聽。消息指出，美國情部門已進入中共「華為」伺服器近 100 個端口，獲取「華為」路由器和交換機相關工作資訊(含電郵存檔)及近 1400 位

307行政院科技顧問組，《2010 年資安政策白皮書》，(台北:五南文化出版)，2010 年，頁 20。

308王文勇譯，(David Alexander)，〈網路防衛戰略方案〉(A SDI for Cyberspace)，《國防譯粹》，第 40 卷，第 9 期，2013 年 9 月，頁 53。

309「網域名稱系統」(Domain Name System,DNS)在於簡化網路位址的管理，「網域名稱系統」將 各個「網際網路傳輸協定」數字排列為可辨識之字母組、文字組或數字組，藉由各種區塊及一個 結構性的分層式位置來達成目的。

310ICANN 於 1998 年 9 月在美國成立，並於同年 10 月，由美國商務部授 ICANN 負責域名及技術 問題的國際管理，核心是管理網際網路的根服務器。位於美國加州的 ICANN 雖自稱非盈利私營 公司，但事實上是網際網路最高管理機制，它決定著網路技術的取捨、網路通信協議的制定、域 名和 IP 地位的分配、域名登記與出售，如”.com””.net”等。

311東鳥，《網路戰爭:互聯網改變世界簡史》，北京:九洲出版社，2009 年，頁 83-85。

312東鳥，《中國輸不起的網路戰爭》，北京:中南出版傳媒集團，2010 年，頁 2。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

59

客戶資料訊息。此外，中共前國家主席胡錦濤、中國商務部、外交部、銀行以及 電訊行業也在監控範圍內。³¹³另據報導，史諾頓擔任國安局包商顧員期間，工作 鎖定的對象就是中共的情報運作，並針對中共的網路反情報議題開班授課。³¹⁴

2011 年，美國國家安全局曾希望日本協助，將中共通往日本的國際海底光 纖電纜加裝監聽設備，以便從中攔截傳輸的郵件、電話等個人情資。由於監聽光 纖的龐大情資訊息，必須有量人力與民間企業的合作，據報導，美國國安局至少 編制三萬人，而日本情報人員的規格遠遠不及，無法負荷此項任務。³¹⁵此外，美 國利用情報員以外交身分，在全球各地的使館或辦事處設立 90 個監聽中心，以 攔截電話、網路、衛星通訊為目的。而美國在東亞的監控站情蒐焦點則是中共，

這些監控站位於北京、上海與成都的使領館內。³¹⁶由此可知，美國正是中共網路 戰威脅的首要來源。

2011 年，中共互聯網應急中心(CNCERT) ³¹⁷公布的《中國互聯網網路安全 報告》資料指出，2011 年中共境外有近 4.7 萬個 IP 位址作為木馬或僵屍伺服器 控制中共境內主機。經查明後，境內 IP 位址分別為日本 22.8%、美國 20.4%及韓 國 7.1%分居前三位(而美國在 2009 年及 2010 年則高居榜首)。另參與控制中共 境內主機數量，則美國以 9528 個 IP 控制大陸境內近 885 萬台主機(由 2010 年近 500 萬增加至近 890 萬呈現大規模的趨勢增加)，仍居榜首。³¹⁸2012 年中國境內 有 1419.7 萬餘台主機受到境外木馬或僵屍網路控制，較 2011 年增長 59.6%。其 中，被來自美國 IP 地址的木馬或僵屍網路控制的服務器和主機數量，占全部的 17.6%和 74%，均名列第一。³¹⁹

特別讓中共擔心的是，美國逐年增加對中共的網路攻擊。2013 年上半年，

中共互聯網應急中心向國際網路安全應急組織和其他相關組織投訴 1760 件，其 中向美國相關組織就投訴 1110 件。³²⁰此外，據「中國國家互聯網信息辦公室」

數據統計，2014 年 3 月 19 日至 5 月 18 日僅 2 個月內，共有 2077 台位於美國的 電腦伺服器透過木馬程序或彊屍惡意軟體，直接控制中國境內 118 萬台電腦主機 同期間在美國的電腦 IP 位址對中國發動約 5,7000 次植入「後門」攻擊、14,000 次網路「釣魚」詐欺侵害事件。³²¹

另外值得一提的是，根據 2014 年 5 月 26 日中共國務院新聞辦所屬的互聯 網新聞研究中心發表的〈美國全球監聽行動記錄〉一文透露，美國政府大規模入 侵中國的中國移動、中國電信、中國聯通等主要通信公司，以竊取用戶的手機資 料，監聽訪美的中國公民大量通話資訊。³²²該專文還強調，美國國家安全局於 2013 年 1 月還對中共清華大學的主幹網絡發起大規模的網路攻擊，至少有 63 部電腦

313朱建陵，〈紐時:美國安局駭進華為竊密〉，《中國時報》，2014 年 3 月 25 日， 版 1 3 。

314魏國金，〈美機密檔案史諾頓:中俄拿不到〉，《自由時報》，2013 年 10 月 19 日， 版 1 6 。

315林翠儀，〈攔截中國情資？日拒美監亞太海底光纜〉，《自由時報》，2013 年 10 月 28 日，版 1 0。

316管淑平，〈美全球 90 監聽中心 台北也設點〉，《自由時報》，2013 年 10 月 31 日， 版 1 7 。

317CNCERT/CC，為中國國家計算機網路應急技術處理協調中心。

318王超群，〈中美網路軍演 資安全作又較勁〉，《旺報》，2012 年 4 月 19 日， 版 8 。

319昊銘，〈黑客關注中國 600 個網站〉，《視野》，16 期，2013 年 8 月，頁 17-18。

320昊銘，〈境外對華網路攻擊報告〉，《瞭望東方周刋》，第 30 期，2013 年 8 月 8 日，頁 17。

321管淑平，〈美起訴解放軍 中國暫停網路合作〉，《自由時報》，2014 年 5 月 21 日， 版 1 0 。

322陳言喬，〈查證反擊 大陸萬言書控美竊聽〉，《聯合報》，2014 年 5 月 27 日， 版 1 2 。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

60

和服務器遭網路攻擊而癱瘓。³²³這些資料表示，美國與中共正在進行一場無煙哨 的網路戰。

(二)台灣

中共軍事科學阮研究員趙捷明表示，台灣的信息戰能力也對中共構成威 脅，他進一步說，台灣曾公開表示，要積極準備打信息戰，因此一旦台灣要推動 獨立，中共的信息安全就可能沒有保障。³²⁴2013 年 8 月，中共學者昊銘透露，2012 年中國境內有 1419.7 萬餘台主機受到境外木馬或僵屍網路控制，來自日本及台 灣的 IP，分別為第二、三名，分別占 9.6%及 7.6%，從控制中國境內主機數量，

來自韓國及德國的 IP 地址分列第二、三位，分別控制 78.5 萬和 77.8 萬台。³²⁵ (三)其他國家

據中共學者透露，自 2010 以來，來自日本、韓國的攻擊始終對中國境內的 網路安全造成較威脅，甚至連印度、土耳其等也成為重要的攻擊源頭。此外，在 2010 至 2012 年，中共境內遭網頁竄改及電子釣魚郵件等不法行為，所利用的惡 意域名半數以上在境外註冊，而且境外註冊比例不斷提高。³²⁶這些事實顯示，中 共也面臨來自其他國家的網路攻擊與威脅。

(四)中共境內

2014 年 1 月 22 日，中共總書記習近平在「中共中央全面深化改革小組」會 議指出，在未來八大國安戰略領域方面七項要求事項中，有關網路要求事項就佔 有 3 項(第 1、4、7 項)，首先是對海洋、太空、網路、極地等領域加大投入，搶 占制高點，其次為中共對內應確保網路資訊傳播秩序，從日常安全到打擊犯罪的 網際網路管理能力，及改進網路時代輿論與意識形態滲透。³²⁷

2008 年 11 月，美國微軟公司發布安全報告指出，中國網路用戶已經成為網 路犯罪的第一個目標，大多數對安全漏洞都發生在語言選擇為中文的電網上。

2008 年上半年大約 47%惡意軟件的攻擊針對中文電腦，23%為英文，攻擊包括利 用用戶鍵盤盜取密碼及信用卡。在中國，網路竊取、詐騙等網路侵財犯罪日漸增 多，竊取網民銀行卡密碼的網銀木馬，每年就給中國網銀用戶帶來近億元損失。

另外則是網路黑幫問題，他們利用駭客犯罪，威脅網路安全，針對中、小網站長，

先通過網路攻擊向站長示威，隨後要求繳交保護費至指定帳戶，否則就持續攻 擊。2007 年 5 月，中國一著名網路游戲公司遭到長達 10 天的網路攻擊，服務器 全面癱瘓，網路游戲被迫停止，損失人民幣 3460 萬元。³²⁸

根據 2014 年 1 月 9 日中共《瞭望東方周刋》的披露，中共「.cn」頂級域名 系統於 2013 年 8 月 25 日遭受大規模拒絕服務攻擊(DDoS)，致使連結到「.cn」

和「.com.cn」無法上網。據中共業界專家指出，這是中共有史以來受到最大規

323〈美國全球監聽行動紀錄〉，《人民網》

http://military.people.com.cn/BIG5/n/2014/0527/c1011-25067956.html(2014 年 5 月 30 日)。

324劉台平，《島計畫-2008 年中共發動對台割喉戰》，北京:時英出版社，2004 年，頁 31。

325昊銘，〈境外對華網路攻擊報告〉，《瞭望東方周刋》，第 30 期，2013 年 8 月 8 日，頁 17。

326昊銘，〈黑客關注中國 600 個網站〉，《視野》，16 期，2013 年 8 月，頁 17-18。

327曾復生，〈習近平的戰略時間表〉，《中國時報》，2014 年 1 月 25 日， 版 1 6 。

328東鳥，《網路戰爭:互聯網改變世界簡史》，北京:九洲出版社，2009 年，頁 336。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

61

模的拒絕服務攻擊。中共「國家互聯網應急中心」運行部主任王明華表示，從技 術上分析，是網路一些組織或個人向游戲軟體公司收取保護費不成所造成的網路

模的拒絕服務攻擊。中共「國家互聯網應急中心」運行部主任王明華表示，從技 術上分析，是網路一些組織或個人向游戲軟體公司收取保護費不成所造成的網路