在最近于台北海洋科技大学举行的研讨会上,淡江大学副教授林颖佑以“近期中共网络间谍的运用与手法”为主题,深入探讨了中共黑客的策略,并提出了改进台湾网络安全(资安)战略的建议。
林教授引用了美国国家情报总监办公室发布的《2025年美国情报社群年度威胁评估》,指出中共对美国政府、私人企业和关键基础设施构成了严重威胁。他强调,中共在面对区域冲突时,通常会提前渗透关键基础设施,利用网络间谍的行动来影响美国政府的决策、引发社会恐慌,甚至阻碍美军的军事行动。
根据林教授的分析,美国网络安全及基础设施安全局(CISA)、国家安全局(NSA)和联邦调查局(FBI)均确认,中共正在发展控制目标国关键基础设施的能力,使黑客组织能够在特定时刻破坏影响国家安全的软硬件设备。他指出,中共不仅通过金钱支持黑客,还提供特权和法律豁免,激励他们参与灰色地带的网络活动。
林颖佑提到,中共对网络舆情的变化极为重视,并认为未来的战场不仅在于情报的窃取和系统漏洞的利用,更在于结合信息技术进行新型的舆论战。中共在2014年提出“制脑权”概念,强调控制舆论的重要性。
在技术层面,林教授指出中共黑客主要采用APT(高级持续性威胁)攻击作为作战形式。这种攻击手法利用带有恶意程序的电子邮件进行零时攻击,伪装成常见的文件类型(如Word、PDF等),以降低受害者的警惕。黑客会根据目标的特点量身定制攻击邮件,确保能够有效入侵目标系统。
此外,林教授还分享了一些具体的案例,强调黑客常常伪装成目标的熟悉联系人,并利用目标近期的行程制定攻击策略。例如,有台湾立委在当选前收到伪造的政府培训单位邀请函,结果却发现根本没有会议。这类事件在学术界也屡见不鲜,提醒大家务必经过多重确认,以免落入陷阱。
中共的网络间谍行动已对各国政府和私人企业造成了深远的影响,林教授呼吁台湾应当改变现有的组织文化,以应对中共的网络攻击。他建议政府在确保能源、通讯、交通和医疗等关键基础设施的数字韧性方面采取更积极的措施,同时推行“非红供应链”,以避免使用可能隐藏网络间谍后门程序的中国制造电子零件。
林教授指出,由于两岸政治因素,中共网络军常将台湾作为攻击试验场,但这也为台湾的网络安全产业提供了大量的分析样本,助力技术突破。他认为,在未来的战争中,网络安全将是决定胜负的关键,台湾应将网络安全产业与国防产业相结合,以增强国家安全和经济发展。
最后,林颖佑强调,网络安全问题已超越纯技术领域,需提升至国家战略层面。未来的研究应整合国家战略、情报学和国防产业的视角,以全面应对网络安全挑战。