【何澄輝】竊取或控制?從近期中國網路駭客活動爭議管窺未來威脅態勢

前言

隨著中國自命崛起,強調其自身的大國敘事,張揚其話語權後,其與國際既有秩序與價值體系之衝突矛盾日益白熱化。特別自 2013 年後,習近平正式掌握中國最高權力後,這種對立的態勢日益明顯。而 2018 年迄今的中國與美國乃至世界的衝突態勢更趨尖銳明顯。隨著矛盾的不斷升級,中國對世界其他國家的威脅日益被人們矚目,中國過去隱身在後的一些秘密而不可言說的行動也隨之逐步被揭露。

網路侵害活動的加劇

中國遠在還與美歐等世界各國仍處於蜜月期的時期,即著力透過隱晦與躲避關注的各種方式進行滲透與竊取。前者的目的在擴增其影響力,後者的目的則在於獲得所亟欲獲得的技術與資訊。隨著資通訊科技的快速發展,中國大力投入在這個領域的技術追趕,著力與掌握這方面的技術發展,並有意識且目的的積極培育、納編駭客群體與組織,進行網路的滲透、竊取等高度爭議侵害行為。

並且近年來,其行為益發頻繁,侵害對象範圍也日益廣泛。其威脅早已不再僅僅是「威脅」或「風險」的存否,而已是「明顯而迫切」的危險與實害。

7 月 19 至 21 日,一連數日,包括美國及歐洲多國,均發表聲明譴責中國利用網路及駭客進行的滲透、竊取與攻擊等惡性行為。計有:

時間國家指控內容
7月19日挪威該國國會電子郵件系統在今年 3 月 10 日所遭到的網路攻擊是從中國發動,並呼籲當局採取措施防止此類活動。
7月19日美國、歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO)等 12 國共同譴責中國進行惡意網路攻擊,竊取智慧財產權、商業機密與傳染性疾病研究資料等,並對 4 名受雇於中共國家安全部的駭客進行起訴及通緝。
7月20日美國披露有關過去十年美國石油和天然氣管道網路大範圍遭受國家支持的網路攻擊的機密細節,對能源管道所有者發出的警告,要求他們提高系統安全性,以避免未來遭受攻擊。
7月21日法國法國國家資訊系統安全局(ANSSI)警告,與中國有掛鉤的駭客團體 APT 31 帶頭發動攻擊,目前已有許多法國組織遭駭。

如此密集與全球範圍的譴責與提出警告,顯見中國利用網路對世界各國所進行的網路滲透、侵入行為已嚴重猖獗到各國已無法忽視。特別是,這是北約這個有 30 個成員國的區域安全組織有史以來第一次公開披露並指責中國的網路威脅,此舉更顯現威脅的急迫與嚴重程度遠遠打破過去人們的認知。

2019年8月美國 FireEye 資安公司就曾調查中國駭客組織 APT41 的網路犯罪和商業犯罪行為,並公布報告。
圖/fireeye.com/

中國駭客組織之典型特色

過去,人們對於駭客的主要威脅在於其透過滲透對敏感資訊的竊取。事實上,中國透過網路進行滲透所意圖獲取的資料,經過長期的分析發現,除了最關鍵敏感的政治軍事情報與資訊外,也廣泛的涉及包括工業與商業的敏感技術訊息。前者往往系透過滲透政府、軍隊或如情治機關等敏感機構搜尋獲取;後者則更為廣泛地包含民間商業甚至非營利機構。

需注意的是,這裡的工業與商業機密,不僅僅涉及從事有關軍事科技或可在軍民兩用的技術研發或經營之機構企業的機敏資料與資訊,也包括一般與軍事、政治無關的產業或商業機構之機敏資料。從長久以來的觀察與經驗,這類可溯源於中國的駭客與組織,不論是政府指揮編制之組織或部隊形式之駭客,或關係上看似屬於非官方但實際上有強烈政府指導、協力或支持之駭客,均廣泛涉及對一般商業機構與非政府組織之竊密行動。這種張揚與肆無忌憚,實際上已成為中國侵害他國經濟的典型手法,以及被美國與世界各國指控中國進行不公平經貿行為中的一環。

威脅的內容與態勢轉變

前述中國浮濫的網路侵害行為,雖涉及對象廣泛,跨越官方與非官方領域。然而,其滲透與侵害的主要目的還是在「竊取」,對象內容主要是機密或有高度產業、商業價值的技術與智慧財產權。

然而,隨著技術環境變遷與對立競爭態勢日益尖銳明顯,中國的這類網路攻擊行動似乎也發生或延伸至其他的領域。其威脅的對象逐步涉及對於先進國家的基礎設施或基本運作系統的滲透與干擾。

這類威脅的內容與過去最大的區別在於,過去的侵害,其目的主要在「竊取」具有價值之資訊。但新的威脅態勢下,中國的網路攻擊活動目的似已涉及他國國家基礎與民生等設施之「控制」權。換言之,駭客攻擊的目的不再僅僅是「竊取」、「窺伺」,更重要的係透過滲透掌握對潛在目標國的營運與運作能力的妨礙、干擾與操控。這類行為成為一種「進攻特色」的作為,成為其對抗目標對象的戰術甚至戰略武器。方式可以是干擾、癱瘓、綁架甚至是奪取控制權。這類威脅是廣泛與系統性的,其破壞更是嚴重與深刻的。

美國有線電視新聞網(CNN)2019 年 11 月 26 日報導,菲律賓參議員漢迪夫洛斯(Risa Hontiveros)的內部報告中顯示,菲律賓的電網完全在中國政府的控制之下,有可能在發生兩國衝突時被中國關閉。
圖╱Rhiannon from Pixabay

對新威脅的憂慮與設想

自從習近平正式成為中國領導人後,中國在國際間的態勢以明顯從形式上的「謙抑、被動」,利用既有全球化系統之價值秩序擴張之模式,展開態勢與行動模式的丕變。一反既有秩序與規則的遵從者的身分與角度,改為自身為崛起強權並試圖伸張其話語權,主張參與並有權制定規則之積極立場。這是中國自 2013 年以來「大國崛起」、「厲害了我的國」,甚至以「戰狼外交」之侵略性作為對國際秩序企圖修正與挑戰姿態的背後驅力。

因此,中國對美國乃至既有秩序與規則益發不耐,積極謀劃挑戰與取代的企圖,遂使各國開始意識到中國既抱有「終須一戰」的決心與企圖,則競爭與衝突則成為必須管控與應對的威脅與風險實現。那麼,中國會如何行動?會以什麼樣的方式造成如何的衝擊與威脅?成為當前對中國應對的迫切且主要的議題。

基於現實上傳統力量的差距與對比,中國對未來挑戰既有秩序價值的方式,恐怕不會循既定與傳統的路徑企圖進行挑戰。更有可能的是以種非傳統、無法預期且超越習慣與既有認知的手段來進行挑戰。而為了超越與奇襲對手,中國將會竭盡所能以各種非傳統手法,無所不用其極的手段來達成其目標。近年來中國軍事或戰略界無論是有關「超限戰」[1]「政軍一體」[2] 之論述均表明,面對未來的衝突,中國對於世界各國的威脅與挑戰必是非傳統軍事的,且將會是結合廣泛對目標對象政治、經濟、社會甚至文化與集體心理的威脅。

報呱小教室

[1] 超限戰(Unrestricted Warfare)
是中國軍旅作家喬良和前中國人民解放軍空軍大校王湘穗在其所著的同名書籍中提出的概念。根據他們的論述,超限戰是與傳統戰爭不同的新的戰爭手段,是以一切手段,超越傳統戰爭手段範圍的新型戰爭形式。它包括了傳統的戰爭手段,同時也包括了貿易戰、新恐怖主義及生態戰。

[2] 2016年,時任中國北部戰區陸軍司令員(後勝任北部戰區司令員)李橋銘在《解放軍報》撰文「從俄羅斯兩場戰事看現代戰爭新發展」,總結了俄羅斯用兵對中國解放軍的啟示,強調了輿論和政治在現代戰爭中的重要性。解放軍關注的重點已經從武器現代化方面轉變為政治警惕。

因此,西方各國軍事與戰略智庫都逐步認識也推測預想到,中國可能從事以種「隱藏在顯眼處」的、「出奇不意」的對目標對象的攻擊與侵害。利用網路是其中一條路徑。但利用的方式也有所嬗變與演進。從近期各國的譴責與公布的報告表明,中國利用網路攻擊將已從傳統的「竊取」跨入另一層次的威脅。也就是透過「控制」,來影響目標對象的運作,從而在競爭態勢或情境下取得優勢,進而獲取勝利。

這類「控制」,與過往的侵入的目的在於「竊取」有所不同。其目的在於「控制」目標對象的系統運作。其「控制」手法,又可分為干擾(妨礙目標對象之系統作用或降低其效能)、綁架(以強行「加密」目標對象資料或系統之方式,使其無法使用)、甚至「操控」(直接奪取系統操控權,並直接進行操作運用)等方式進行。這類作為。實際上多是是經過長期的滲透,並進行「潛伏」(以網路侵入安裝潛伏的木馬程式,或透過供應鏈混入事前預設有可疑的遠端發傳訊或操控程式的零組件)。這些操控的節點或程式在平時一般均處於低度難以察覺的低度活動甚至休眠之狀態,直至有需要或發起攻擊時方始「啟動」。一旦啟動,主要目標在干擾、妨礙或奪取系統運作權限,使目標對象原先依賴的系統優勢因無法運作或效能極度低下而癱瘓或暫停運作。並藉此有利於中國自身所發動的政軍攻擊活動。

2021年5月遭到俄羅斯駭客組織攻擊的「殖民管線」公司(Colonial)擁有長達 5,500 英里長的管線,供應美東地區 45% 的燃料。
圖/CBC News

從以揭露的訊息、資料與報告表明,這類為「控制」的滲透入侵行為,已成跡象明顯的事實,並已開始在基礎設施的妨礙上發現事例。根據 FBI 和國土安全部透露,從 2011 年到 2013 年,中國支持的駭客把近二十多個擁有石油及天然氣管道的公司作為目標,並多次實施入侵。這兩個部門首次做出判斷,中國對營運這類管道的工業控制系統的「入侵可能是為了獲得戰略性登入權限,用於未來的作戰或行動,而不是竊取知識產權」。換句話說,駭客正準備控制這些重要的戰略性產業與民生輸送管道,而不僅僅是竊取讓管道發揮功能的技術。

而今年五月,美國東岸輸油管系統營運商「殖民管線」公司(Colonial)遭駭客攻擊癱瘓,雖然其癱瘓的還僅僅是該公司的營業系統而非生產系統,透過儲備系統,並未造成立即無油可用的窘境,然而,仍暴露出立即陷入可用儲備有限,排除障礙空間緊迫的壓力。如於戰時,類似的攻擊活動或將針對包括交通、通訊指揮、後勤物流等,甚至更致命的廣泛對民生與軍事運作之基本運作系統(如通訊協定與 GPS 系統)的癱瘓或系統效能降低時,勢將有利於中國實施突襲並降低美軍與盟國應變的反應的即時性與效能。而鈍化甚至癱瘓的系統效能,更可能危及作出應對決策的決心與反應時間,而猶豫與缺乏即時應對的可能又可能反過來強化中國進行軍事冒險的僥倖心態,從而增加區域安全風險。

面對挑戰的因應

這類的攻擊,特別是非屬軍事部門掌管,或委由、透過民間或非政府部門進行運作者,雖長期暴露在風險下,卻基於對於危機威脅的認識不足,與缺乏誘因與動機的激勵,甚至基於商譽的隱匿或有意忽視等等原因,有關防禦與應對這類攻擊威脅的應對十分不足。然而,這類威脅態勢的轉變已經逐步形成共識,獲得重視,並將其視為橫跨國際間的跨部門系統性風險。這是為何會有多達 12 國及區域安全組織(北約)出面聯合譴責的背景。而面對這個挑戰,重新全面檢測系統性風險的薄弱環節,予以補強應對之外,透過重新思考設計系統,並廣泛建立備援與分散式管理中心的作法將會成為未來主要的課題。而更進一步地,為了系統性與根源性的解決風險威脅,則必會促成兩個方向的轉變:

其一是供應鏈的重組,以其建立安全可信的供應機制,確保供應鏈不受「污染」、「混雜」惡意威脅之滲透風險。 如何建立起標準與執行風險趨避所需的行動,則有賴更進一步的協商與規範,但勢必會排除威脅潛在對象的參與或介入與干擾。

其二則是在技術上會驅動新的系統重構與建設的開發。過去,仰賴單一全面的系統作為運作支撐的思維會遭到修正,改為系統基礎多元且具有分散式管理,並預設有定期或隨機檢測系統安全狀態的新系統架構成為開發方向。這有賴可信夥伴與國家共同制定新的系統規與協定為基礎的系統開發與創新。這也實質上會可能在技術領域上與規則破壞者進行「脫勾」從而界定技術邊界與虛擬主權的釐定。

中國駭客(圖/Magnus916/CC BY-SA 4.0/報呱再製)
中國駭客
圖/Magnus916/CC BY-SA 4.0/報呱再製

結論

中國實際上一直有對既有秩序與強權「取而代之」的野心與計畫。這個「隱密」的「百年大計」,是既定但靈活地配合技術與形勢的變化而演變並進行的。中國充分認知道自身在總體實力與技術基礎上的弱勢與不足,但基於統治的結構捍衛與維護,也包括既有統治利益與優勢的鞏固與執念,並無意於制度性與結構性的改變。但其始終希望利用技術發展中的「後發優勢」,利用特定仍在初始研發或剛剛探索新領域的門檻較低及與先進大國差距較小的態勢,積極進行技術追趕與投入,企圖超越其自身本質與基礎結構的不足,實現所謂「彎道超車」,達成超越優勢對手,完成制霸的美夢。

於此背景下,中國除了投注於傳統軍事武裝的建設,亦善用各種可以創造其優勢與影響力之方式,進行全面之競爭。對中國而言,所有的資源與手段都是其投入競爭與衝突的「利劍」,並且隨著統治邏輯的日趨強硬,對各種領域的滲透與攻擊也日益積極。面對中國的挑戰,必須認清中國當前統治集團,為專制極權的性質,對於既有規則與秩序,不會尊重,但不惜於各種利用與扭曲,以推進有利於其統治鞏固與擴張行動所用。在此態勢下,面對中國的威脅挑戰,必須清晰認知其挑戰之性質與路徑,勿僅以良好願望之慣習,忽略「隱藏於視線下」的滲透與進攻。

Tagged: