國戰會論壇

國戰會論壇/蔡哲明》一場沒有煙硝味的美中「駭客大戰」

一場沒有煙硝味的美中「駭客大戰」

文/蔡哲明 (台灣國際戰略學會副研究員)

美國聯邦調查局(FBI)國會報告指出:「中國政府支持的駭客正在頻繁地將攻擊目標對準美國境內的電網、交通運輸系統以及水處理工廠等重要基礎設施,美聯社報導眾議院中共問題特設委員會的書面發言稿內容,表示中國駭客正在美國基礎設施進行部署,鎖定美國公民和社區進行破壞的網路戰爭,儼然已經上演美中「駭客大戰」。

美中科技戰從檯面上的搶佔各國影響力延伸到檯面下的駭客攻擊力,美國FBI透過遠端遙控證實,已將去年入侵美國政府郵件系統,中國駭客組織「伏特颱風」(Volt Typhoon)癱瘓成功,主要藉由一種殭屍網路植入不明電腦代碼監視美國。中國駭客組織「伏特颱風」遭到影射是由國家支持,目的旨在破壞美國和亞洲之間的關鍵通訊,一旦危機時刻到來,便能全面系統攻擊,素有科技霸權的美國強國何以遭遇此一局面,可從人員洩密腹背受敵、殭屍網路與「AI武裝化」資安破口、縱深防禦全面潰敗來做省思。

人員洩密腹背受敵

前美國中央情報局(CIA)軟體工程師舒爾特(Joshua Schulte),自2017年洩漏各種CIA網路攻擊的工具文件「Vault 7」(七號保險庫)給維基解密(WikiLeaks),美國法院日前重判40年,成為CIA史上最為嚴重的資料外洩案,迫使美國這個菁英駭客單位成為資訊安全的最大破口。他將用來闖入目標電腦和科技系統「Vault 7」進行發佈,等同對外解盲CIA執行「電子監視」和「網路戰爭」的關鍵技術,「人員洩密」已讓美國在駭客大戰中腹背受敵。

舒爾特利用維基解密發布「Vault 7」,透過非法收集和傳輸國防資訊方式,包含CIA藉由智慧型手機或連線電視等裝置監視使用者、入侵網路瀏覽器(例如Google Chrome等)、電腦作業系統(例如Microsoft Windows、MacOS)、智慧型手機作業系統(例如IOS、Android)等資訊,甚至就連美國政府所使用的惡意程式、病毒以及遠端控制軟體全數曝光,這類機密資訊外洩事件已經給了駭客練習攻擊與防禦的「組合技」素材。

殭屍路與「AI武裝化」資安破口

美國司法部在一月底公開宣布已經破壞由中國駭客「伏特颱風」所挾持的「殭屍網路」KV Botnet,它的功能主要用來展開分散式服務阻斷攻擊,同時還能竊取資料、散布訊息、滲透裝置,該網路主要是用數百臺路由器所組成,指稱此一中國駭客組織先入侵了路由器、防火牆及虛擬私人網路等相關裝置,還將惡意流量摻雜在合法流量中掩人耳目,儼然已是資安破口。

「AI武裝化」是指透過AI作出各種詐騙手段以及網路攻擊,隨著人工智慧普及也降低了駭客門檻,可以隨時透過Deepfake技術生成假冒身份,或用社交平台仿效網站讓使用者登入盜取資料,當中涵蓋木馬程式、假冒App、DDOS攻擊以至無人機的干擾,這類攻擊已趨向組織化,美國針對駭客盜取資料緩不濟急等同於開後門。

縱深防禦全面潰敗

美國本身數位地形已被敵人滲透殆盡,中國駭客「伏特颱風」潛進政府系統已非首次,還有各種仲介洩漏國安的前仆後繼、駭客AI工具日漸普及以及數位傭兵市場愈趨成熟,高風險的程式早就進入基礎建設,資訊安全的防衛系統本身漏洞百出,以防火牆和防毒軟體所築起的一道結界顯然失效,也宣告了美國「縱深防禦」(Defense in Depth)全面潰敗。

「縱深防禦」是以建構程式的「多層次」網路安全策略,若要強化資訊防禦,需先了解漏洞原因,掌握駭客攻擊方式並且回報,當中涉及開放原始碼軟體的做法,這類自由軟體便是建構網路功能的隱形骨架。美國政府在人員培訓以及資金提供上顯然沒有保護軟體,導致關鍵基礎設施(通常搭配開放原始碼)也就成了駭客攻擊的首要目標。

美中兩國都想透過地緣政治重塑經濟地位,美國聯邦調查局(FBI)如今了解中國駭客鎖定基礎建設攻擊的目的性,已將AI列入需要保護的關鍵技術清單,避免中國竊取AI智慧產權並加以「軍事應用」,成為「助攻」駭客行動的科技神器。中國利用AI來強化原本極具規模的駭客行動,打造「自動化部隊」,除了組織專屬的駭客工具,也擴大到商務使用的滲透工具,隨著駭客技術不斷升級,進而生成各種木馬程式、釣魚郵件、掃描漏洞和密碼竊取等技術,若以團隊合作更能發揮戰力。

這場沒有煙硝味的美中「駭客大戰」已經開打,中國駭客組織「伏特颱風」針對當地的關鍵基礎設施發動攻擊,駭客利用生命週期已經結束的路由器、防火牆、虛擬私人網路設備來充當代理伺服器,美國政府如今終於破壞駭客用於存取關鍵基礎設施的網路設備,卻凸顯出這個科技強國本身資安防護能力的遠遠不足。

美國從自身人員洩密腹背受敵、殭屍網路與「AI武裝化」資安破口、縱深防禦全面潰敗,無疑給了中國長驅直入探測數位地形機會,透過自動化駭客組織步步逼近,迫使這場沒有煙硝味的「駭客大戰」全面開打。