![內有燈光閃爍與纜線的伺服器機櫃,攝於 2024 年 4 月 30 日。隨著中國網攻活動激增,分析人士呼籲印太地區的民主國家加強集體防禦。[Julian Stratenschulte / dpa Picture-Alliance提供 / 法新社]](/gc9/images/2025/06/12/50783-cybercrime-370_237.webp)
撰文 / 賈斐懋 |
一場針對南韓最大電信公司的精密複雜網路攻擊,揭示中國對美國盟友進行數位攻擊的新戰線。
根據《朝鮮日報》6 月 7 日報導,駭客使用名為「BPF門」(伯克利封包過濾門)的隱匿惡意軟體工具、也是中國國家支持組織的標誌性工具,入侵 SK 電信的網路並竊取大量用戶資料。
SK 電信在 4 月發現的這場攻擊活動已長達近 3 年,是針對日本、南韓和台灣等更廣泛攻勢的一環,顯示北京的網路特工正積極施壓西太平洋戰略「第一島鏈」上的重要國家。
與此同時,美國資安公司 Proofpoint 5 月公布的研究顯示,操中文的駭客正使用名為 CoGUI 的網路釣魚工具組,鎖定日本組織攻擊。
這些駭客假冒知名消費品牌與金融機構,以竊取用戶密碼、支付數據與其他敏感資訊,獲得經濟利益,再將非法所得投入中國股票及其他資產。
一向被喻為是駭客「練兵場」的台灣,對中國駭客活動更不陌生。
根據台灣國安局 1 月 5 日發布的一項分析,政府網際服務網 2024 年每日平均侵擾數為 240 萬次,較 2023 年日平均侵擾數 120 萬次增加逾 1 倍。
台灣調查人員認為,這些攻擊大多來自中國網軍。
報告指出,中國網軍駭攻目標以通訊傳播領域、交通及國防供應鏈的增長最為顯著。
在中國 2024 年針對台灣的軍演期間,中國網軍使用「分散式阻斷服務攻擊」(DDoS)作為攻擊手段之一。報告強調,這些攻擊針對台灣的交通及金融機構,意圖「強化騷擾,擴大軍事威懾」。
北京的攻擊目標
中國政府支持或有關聯的駭客組織,長期以來是各國防範的重點。
台灣國防安全研究院助理研究員杜貞儀在接受《焦點》採訪時說:「中國的所有網路駭客攻擊行動,都是為了支持中共長期政治、經濟、軍事目標。」
在美中關係的大背景下,她指出,「中國駭客的攻擊目標當然不會侷限於美國。」
「華盛頓的盟友、位處太平洋第一島鏈的台、日、韓自然也成為北京製造混亂的對象。」
她說:「即便是與中國關係相對友好的蒙古也未能倖免。」
杜貞儀表示,蒙古去年 7 月首次與美國舉行全面戰略對話後,一個月內國防部即遭駭客攻擊,幕後黑手很可能是中國支持的組織 RedDelta。
網路威脅情報公司 Insikt Group 指出,RedDelta 自 2023 年 7 月至 2024 年 12 月期間,利用假造文件攻擊台灣等東南亞國家,而且很可能在去年 11 月成功入侵了越南共產黨的電子系統。
犯罪活動
杜貞儀指出,由中國政府所支持的駭客組織也會勒索民間企業與個人以牟利。
她表示,「這些駭客在接受北京的委託之後,除了攻擊指定目標外,最終往往會自行擴大攻擊面,因為這些資料可以再拿去暗網轉售,或是向北京討賞。」
她補充說,由於這些駭客只是「代理人」,北京當局並沒有辦法完全控制他們的所作所為。
「 然而只要這些行動不會違反中國的國家利益,北京自然默許他們胡作非為。」
杜貞儀認為,日益失控的中國駭客已經成為國際上的麻煩。
她說,民主盟邦需彼此支援合作,「不僅尋求有效經驗外,更可透過技術合作以累積集體防禦能量。」