國戰會論壇/蔡哲明》一場沒有煙硝味的美中「駭客大戰」

文/蔡哲明 (台灣國際戰略學會副研究員)

美國聯邦調查局（FBI）國會報告指出：「中國政府支持的駭客正在頻繁地將攻擊目標對準美國境內的電網、交通運輸系統以及水處理工廠等重要基礎設施，美聯社報導眾議院中共問題特設委員會的書面發言稿內容，表示中國駭客正在美國基礎設施進行部署，鎖定美國公民和社區進行破壞的網路戰爭，儼然已經上演美中「駭客大戰」。

美中科技戰從檯面上的搶佔各國影響力延伸到檯面下的駭客攻擊力，美國FBI透過遠端遙控證實，已將去年入侵美國政府郵件系統，中國駭客組織「伏特颱風」（Volt Typhoon）癱瘓成功，主要藉由一種殭屍網路植入不明電腦代碼監視美國。中國駭客組織「伏特颱風」遭到影射是由國家支持，目的旨在破壞美國和亞洲之間的關鍵通訊，一旦危機時刻到來，便能全面系統攻擊，素有科技霸權的美國強國何以遭遇此一局面，可從人員洩密腹背受敵、殭屍網路與「AI武裝化」資安破口、縱深防禦全面潰敗來做省思。

人員洩密腹背受敵

前美國中央情報局（CIA）軟體工程師舒爾特（Joshua Schulte），自2017年洩漏各種CIA網路攻擊的工具文件「Vault 7」（七號保險庫）給維基解密（WikiLeaks），美國法院日前重判40年，成為CIA史上最為嚴重的資料外洩案，迫使美國這個菁英駭客單位成為資訊安全的最大破口。他將用來闖入目標電腦和科技系統「Vault 7」進行發佈，等同對外解盲CIA執行「電子監視」和「網路戰爭」的關鍵技術，「人員洩密」已讓美國在駭客大戰中腹背受敵。

舒爾特利用維基解密發布「Vault 7」，透過非法收集和傳輸國防資訊方式，包含CIA藉由智慧型手機或連線電視等裝置監視使用者、入侵網路瀏覽器（例如Google Chrome等）、電腦作業系統（例如Microsoft Windows、MacOS）、智慧型手機作業系統（例如IOS、Android）等資訊，甚至就連美國政府所使用的惡意程式、病毒以及遠端控制軟體全數曝光，這類機密資訊外洩事件已經給了駭客練習攻擊與防禦的「組合技」素材。

殭屍網路與「AI武裝化」資安破口

美國司法部在一月底公開宣布已經破壞由中國駭客「伏特颱風」所挾持的「殭屍網路」KV Botnet，它的功能主要用來展開分散式服務阻斷攻擊，同時還能竊取資料、散布訊息、滲透裝置，該網路主要是用數百臺路由器所組成，指稱此一中國駭客組織先入侵了路由器、防火牆及虛擬私人網路等相關裝置，還將惡意流量摻雜在合法流量中掩人耳目，儼然已是資安破口。

「AI武裝化」是指透過AI作出各種詐騙手段以及網路攻擊，隨著人工智慧普及也降低了駭客門檻，可以隨時透過Deepfake技術生成假冒身份，或用社交平台仿效網站讓使用者登入盜取資料，當中涵蓋木馬程式、假冒App、DDOS攻擊以至無人機的干擾，這類攻擊已趨向組織化，美國針對駭客盜取資料緩不濟急等同於開後門。

「縱深防禦」全面潰敗

美國本身數位地形已被敵人滲透殆盡，中國駭客「伏特颱風」潛進政府系統已非首次，還有各種仲介洩漏國安的前仆後繼、駭客AI工具日漸普及以及數位傭兵市場愈趨成熟，高風險的程式早就進入基礎建設，資訊安全的防衛系統本身漏洞百出，以防火牆和防毒軟體所築起的一道結界顯然失效，也宣告了美國「縱深防禦」（Defense in Depth）全面潰敗。

「縱深防禦」是以建構程式的「多層次」網路安全策略，若要強化資訊防禦，需先了解漏洞原因，掌握駭客攻擊方式並且回報，當中涉及開放原始碼軟體的做法，這類自由軟體便是建構網路功能的隱形骨架。美國政府在人員培訓以及資金提供上顯然沒有保護軟體，導致關鍵基礎設施（通常搭配開放原始碼）也就成了駭客攻擊的首要目標。

美中兩國都想透過地緣政治重塑經濟地位，美國聯邦調查局（FBI）如今了解中國駭客鎖定基礎建設攻擊的目的性，已將AI列入需要保護的關鍵技術清單，避免中國竊取AI智慧產權並加以「軍事應用」，成為「助攻」駭客行動的科技神器。中國利用AI來強化原本極具規模的駭客行動，打造「自動化部隊」，除了組織專屬的駭客工具，也擴大到商務使用的滲透工具，隨著駭客技術不斷升級，進而生成各種木馬程式、釣魚郵件、掃描漏洞和密碼竊取等技術，若以團隊合作更能發揮戰力。

這場沒有煙硝味的美中「駭客大戰」已經開打，中國駭客組織「伏特颱風」針對當地的關鍵基礎設施發動攻擊，駭客利用生命週期已經結束的路由器、防火牆、虛擬私人網路設備來充當代理伺服器，美國政府如今終於破壞駭客用於存取關鍵基礎設施的網路設備，卻凸顯出這個科技強國本身資安防護能力的遠遠不足。

美國從自身人員洩密腹背受敵、殭屍網路與「AI武裝化」資安破口、縱深防禦全面潰敗，無疑給了中國長驅直入探測數位地形機會，透過自動化駭客組織步步逼近，迫使這場沒有煙硝味的「駭客大戰」全面開打。