台灣專家揭中共網絡間諜手法 提出反制建議

2025年12月11日，台北海洋科技大學舉辦「擴張與轉移：習近平對外及對台戰略思維研討會」，邀請專家學者參與與談，超過百餘名校內師生共同參與，左5為淡江大學副教授林穎佑。（鍾元／大紀元）

 

 

 

【大紀元2025年12月17日訊】（大紀元記者鍾元台灣報導）台灣淡江大學副教授林穎佑日前在台北海洋科技大學舉辦的研討會，以「近期中共網路（網絡）間諜的運用與手法」為題進行探討分析，指出隸屬中共的駭客手法，並提出台灣資安戰略的精進作為。

 

林穎佑表示，據美國國家情報總監辦公室發布的「2025年美國情報社群年度威脅評估」，可知中共是美國政府、私人公司及關鍵基礎設施等層面的莫大威脅，中共在面對區域衝突前，預先滲透至關鍵基礎設施的網路間諜行動，將影響美國政府高層決策、引發他國社會恐慌，甚至遏止美軍的軍事行動。

 

林穎佑表示，美國網路安全暨基礎設施安全局（CISA）、美國國家安全局（NSA）及聯邦調查局（FBI）認定，中共發展控制目標國關鍵基礎設施的能力，使駭客組織能在特定時間毀壞攸關一國生命線的軟硬體設備。

 

他提到，在與駭客的合作上，共軍除了最直接的金錢補助之外，也會給予這些願意合作的駭客部分的特權，與其在從事灰色地帶的網路活動時，可以給予法律上的豁免權。這會讓原本遊走在法律邊緣的中共駭客有更多與政府合作的動力。

 

林穎佑說，中共一向重視網路輿情的變化，甚至也有許多專門的研究。共軍在2014年提出制腦權概念，認為透過媒體與宣傳的制腦權會是未來重要的戰場，更是兵家必爭之地。而想要在此一新戰場中獲得先機，資訊的輔助會是致勝的關鍵，未來的網軍作戰不會只限於情報的竊取以及系統漏洞的滲透，結合資訊技術的新輿論戰，更是讓網路戰爭步向新的階段。

 

隸屬中共的駭客手法

 

在技術上，林穎佑說，中共駭客當前還是以APT攻擊作為主要的作戰形態。其主要是利用帶有惡意程式的信件發動零時攻擊（0-day）或檔案名稱的反向排序以及語法的更改，讓原本的惡意執行檔看起來與一般常見的附加檔案類似（惡意程式多半偽裝成Word、PDF、Excel、RTF）。

 

林穎佑說，中共駭客欲藉此讓受害人放下警戒心，直接下載並執行含有惡意程式的檔案。期望能入侵目標的系統，進而完成目標。APT攻擊最重要特色就是在於攻擊方對於目標的了解，會針對目標的特性而量身打造設計專屬目標的攻擊信件。

 

他表示，同時中共駭客為了要讓受害者會相信信件而打開附加檔案，他們更會偽裝為目標的常用聯絡對象夾帶目標可能感興趣的主題發出攻擊信件。雖然不一定能得到偽造單位的使用權限而直接發出信件，但是也有可能透過正式申請以帳號呈現類似的信箱名稱來混淆目標，取得信任。

 

林穎佑說，APT攻擊最大特色在於攻擊方從信件釣魚轉變成為魚叉式攻擊。它是由駭客鎖定目標，並且在發動攻擊前會有詳細的情報，深度了解目標的喜好、生活習性、交友關係、使用系統來規劃APT攻擊時的內文以及檔案模式。針對目標進行精準打擊，這就是魚叉式攻擊最大的特色。

 

此外，林穎佑表示，APT攻擊也會依據目標近期的行程來規劃，如會特別選擇目標在國外出差或是近期有可能招開的會議議程，特別發出邀請函來給目標，企圖騙取目標的密碼及個人資料。

 

他舉例，台灣曾有某立委在當選前，便收到某偽造成政府機關訓練單位的邀請函，邀請撰寫相關分析稿件並前往該訓練中心發表相關文章。目標欣然同意後，也為了日後經費核銷提供了個人相關資料，但在表定會議當日前往該會場，卻沒有任何會議舉行，事後發現該訓練單位根本沒有發出邀請通知，但根據受害者所出示的電子信件，內容的單位與連絡人都是真實存在的。

 

他說，類似的案件經常出現在學者間，有單位假藉研案或研討會的名義發出邀請函，若目標未經過電話或是其它溝通管道再次確認，經常會遭到有心人士的欺騙。

 

台灣資安戰略的精進作為

 

林穎佑指出，中共以舉國之力施行的網路間諜行動，已對各國政府機構、私人公司造成莫大影響，也可發覺既有的台灣資安聯防體系，並不能完全應對相關的資訊安全事件。他呼籲，唯有改變既有的組織文化，才能遏止中共統合國安部、共軍、省級國安廳、地方黨組織及國務院等政府機構資源，構成「千沙理論」情報戰略，不讓中共駭客對台攻擊得逞。

 

他建議，對於《國家資通安全戰略2025―資安即國安》的策進作為，政府除了要確保能源、通訊傳播、交通、金融、醫療等領域的關鍵基礎設施的數位韌性，甚至是戰時韌性外，也要落實關鍵產業的「非紅供應鏈」，若不慎使用中國製造的電子零組件，可能會開啟網路間諜暗藏後門程式，徒生資訊安全層面的隱憂。

 

由於兩岸政治因素，他說，中共網軍經常將台灣做為駭客攻擊的試驗場，甚至透過殭屍網路作為對外攻擊的「中繼跳板」。但也因此得以讓台灣資安產業累積大量分析樣本，並配合過去的資訊優勢，而在技術上有所突破。

 

林穎佑說，未來戰爭中，網路安全絕對是致勝的關鍵之一，數位軍備在戰場能發揮的影響絕不亞於傳統軍工業，如何結合人才技術及軟硬體的發展，以國防產業的思維來培植資安產業，藉此強化國安與經濟，是台灣可以發展的方向。

 

他說，現今的資安問題，已脫離純技術的領域，如網軍攻擊其造成的影響與破壞早已超過黑帽駭客的威脅，這也表示資安問題的層級需提升至國家戰略的高度。過去資訊安全的學術研究大多集中在密碼學與理論上，導致於實務脫節。而資安公司的研究又多偏重在實務的操作上，卻忽略了整體面上的思考。

 

他表示，未來在網路戰領域的研究，應需結合國家戰略的觀點，輔以情報學的思維，國防產業的角度以「科際整合」的整合角度來看待資安議題。

 

責任編輯：葉紫微