台湾专家揭中共网络间谍手法 提出反制建议

台湾淡江大学副教授林颖佑日前在台北海洋科技大学举办的研讨会发表题目“近期中共网路（网络）间谍的运用与手法”，指出隶属中共的骇客手法，并提出台湾资安战略的精进作为。

林颖佑表示，据美国国家情报总监办公室发布的“2025年美国情报社群年度威胁评估”，可知中共是美国政府、私人公司及关键基础设施等层面的莫大威胁，中共在面对区域冲突前，预先渗透至关键基础设施的网路间谍行动，将影响美国政府高层决策、引发他国社会恐慌，甚至遏止美军的军事行动。

林颖佑表示，美国网路安全暨基础设施安全局（CISA）、美国国家安全局（NSA）及联邦调查局（FBI）认定，中共发展控制目标国关键基础设施的能力，使骇客组织能在特定时间毁坏攸关一国生命线的软硬体设备。

他提到，在与骇客的合作上，共军除了最直接的金钱补助之外，也会给予这些愿意合作的骇客部分的特权，与其在从事灰色地带的网路活动时，可以给予法律上的豁免权。这会让原本游走在法律边缘的中共骇客有更多与政府合作的动力。

林颖佑说，中共一向重视网路舆情的变化，甚至也有许多专门的研究。共军在2014年提出制脑权概念，认为透过媒体与宣传的制脑权会是未来重要的战场，更是兵家必争之地。而想要在此一新战场中获得先机，资讯的辅助会是致胜的关键，未来的网军作战不会只限于情报的窃取以及系统漏洞的渗透，结合资讯技术的新舆论战，更是让网路战争步向新的阶段。

在技术上，林颖佑说，中共骇客当前还是以APT攻击作为主要的作战形态。其主要是利用带有恶意程式的信件发动零时攻击（0-day）或档案名称的反向排序以及语法的更改，让原本的恶意执行档看起来与一般常见的附加档案类似（恶意程式多半伪装成Word、PDF、Excel、RTF）。

林颖佑说，中共骇客欲借此让受害人放下警戒心，直接下载并执行含有恶意程式的档案。期望能入侵目标的系统，进而完成目标。APT攻击最重要特色就是在于攻击方对于目标的了解，会针对目标的特性而量身打造设计专属目标的攻击信件。

他表示，同时中共骇客为了要让受害者会相信信件而打开附加档案，他们更会伪装为目标的常用联络对象夹带目标可能感兴趣的主题发出攻击信件。虽然不一定能得到伪造单位的使用权限而直接发出信件，但是也有可能透过正式申请以账号呈现类似的信箱名称来混淆目标，取得信任。

林颖佑说，APT攻击最大特色在于攻击方从信件钓鱼转变成为鱼叉式攻击。它是由骇客锁定目标，并且在发动攻击前会有详细的情报，深度了解目标的喜好、生活习性、交友关系、使用系统来规划APT攻击时的内文以及档案模式。针对目标进行精准打击，这就是鱼叉式攻击最大的特色。