兩岸網戰升級 台灣駭客組織被指網攻大陸

撰文:聯合早報
出版:更新:

一個據稱來自台灣國安單位的駭客組織, 9月23日被國家安全部曝光。

國安部當天在官方微信公眾號發布一篇題為《起底「台獨」網軍「匿名者64」》的文章,開頭寫道,今年以來,名為「匿名者64」的駭客組織,針對中國大陸和港澳地區,頻繁開展網絡攻擊,試圖獲取有關門戶網站、戶外電子螢幕、網絡電視等控制許可權,進而非法上傳、插播詆毀中國政治制度和大政方針的內容,顛倒黑白,散布謠言。

文章說,深入調查確認,匿名者64並非普通駭客,而是由「台獨」勢力豢養的一支網軍,並附上匿名者64在社群平台X的帳號截圖,但當中不少內容被遮罩。

根據匿名者64在X的簡介資訊,這個組織在2023年6月加入X,地理位置定位為中國。據觀察,匿名者64在X的貼文,內容大多批評大陸政府。貼文按贊數和留言數不多,最多的也只有數百人。

國安部的文章點名指出,匿名者64的真實背景是台灣資通電軍下屬的網絡戰聯隊網絡環境研析中心。該中心專職負責對中國大陸實施網絡認知戰、輿論戰。

「匿名者64」宣稱攻擊大陸及香港地區數字標牌。(微信公眾號@國家安全部)

文章進一步稱,台灣資通電軍是台灣政府在2017年6月主導建立的「第四軍種」,2022年改革為台灣國防部直屬機構,主要承擔電子作戰、資訊作戰、網絡作戰及軍線維護管理等職能,「是台灣官方對大陸實施網絡作戰的主力」。

文章提到,匿名者64曝光的攻擊目標涉及戶外電子螢幕、自動售賣機、網絡電視等聯網設備,以及新聞媒體、航空公司、大專院校等門戶網站,並批評該組織「試圖營造出大陸網絡安全防護極為脆弱的假像」。

文章指出,被攻擊的網站大多是山寨版的假官方網站,或長期無人關注的「僵屍」網站。

除了談及網攻機構的背景和攻擊對象,國安部還在文章中公布台灣三名資通電軍人羅俊銘、洪莉棋和廖韋綸的姓名與照片,稱他們實施相關網絡攻擊活動。不過,該部沒有具體說明他們做了什麼,但稱將對三人立案偵查。

這是北京今年6月21日公布《關於依法懲治「台獨」頑固分子分裂國家、煽動分裂國家犯罪的意見》(簡稱《意見》),明確台獨頑固分子兩類刑事罪名的認定標準後,首批依據《意見》立案偵查。根據《意見》,若被官方認定為對國家和人民危害特別嚴重、情節特別惡劣的,可判處死刑。

台灣資通電軍現役人員:羅俊銘(左)、洪莉棋(中)、廖韋綸(右)。(微信公眾號@國家安全部)

據台媒《聯合報》報道,國安部公布的照片顯示,洪莉棋穿著台灣空軍航技學院的軍校服,而羅俊銘和廖韋綸的著裝分別是學士服和一般生活服。報道也說,羅俊銘曾在台灣人才網站註冊,內容提及自身具備網絡「滲透測試」、「紅隊演練」等能力。

資通電軍是台軍最神秘部隊

國安部的文章經兩岸媒體轉發和報道後,迅速在台灣輿論圈掀起漣漪。

被點名的資通電軍指揮部首先站出來反駁,稱所屬網絡戰聯隊負責執行國防資訊及網絡安全維護等任務,北京方面指控的內容並非事實。資通電軍指揮部指出,當前敵情及網絡威脅嚴峻,解放軍及其協同力量持續以機、艦及網絡攻擊等手段擾台,是破壞區域和平的始作俑者。

台灣行政院長卓榮泰和防長顧立雄則展示強硬姿態。前者批評文章提到的內容是假訊息,「必須要強力回覆」,後者將矛頭指向中國大陸,稱北京每天對台灣及價值理念相近地方網攻。

美國司法部在2018年12月起訴兩名隸屬中國黑客組織APT10的成員,指他們與中國政府合作,入侵了12個州超過45家公司的電腦網絡。(Getty Images)

台媒《中國時報》9月24日報道,資通電軍是台軍最神秘的部隊,於2017年7月成立,規模約有6000兵力。其中,網絡戰聯隊是台軍的網軍,兵力近1000人,聯隊設在台北市,但在全台有多處據點。

報道也提到,由於中國大陸把台灣當做網絡作戰的練兵場,台灣方面對大陸網軍的手法有相當掌握,並說台軍從未公開展示網軍戰力,但以台灣的科技實力,網絡作戰一旦開打,絕對是秘密武器。

這樣的說法並非沒有依據。《聯合報》引述台灣軍情局前副局長翁衍慶研判,依據他與大陸情報部門交手多年的經歷,對方公布的案件,通常真假參半,不會從頭到尾都子虛烏有,因此宣稱台灣方面網攻,甚至亮出三人名單,都有可能是真的。

翁衍慶進一步說,北京決定採取這樣的行動,可能是因為台灣方面確實駭入某些重要內部網站,取得有價值的情報。

製造寒蟬效應?

台灣國防安全研究院國防戰略與資源研究所所長蘇紫雲則向台媒《自由時報》分析,北京通過文章曝光台方人員的舉動,目的就是刻意製造寒蟬效應,嚇阻台灣現役軍人,讓他們不敢收集情報,不然就會被公布照片並究責法辦;同時,讓他們對服役單位產生懷疑,懷疑是否有人把名單供出去。

《聯合報》引述上海台灣研究所所長倪永傑說,國安部是專業的反諜機構,對被點名的三人進行反制,達到的是反台獨分裂的一個先行行動。他說:「我們不僅僅反對在島內製造台獨輿論、進行台獨活動的這些人,你在網絡世界,透過製造假消息來對抗中國大陸、干擾中國大陸的行為也是我們要針對、制裁的。」

倪永傑強調,由此可見,現在官方反台獨分裂的領域在擴大,手段也更精准。對於網絡犯罪活動,破壞兩岸關係發展、製造台獨分裂的行動,打擊也更具針對性。

最高人民法院、最高人民檢察院、公安部、國家安全部、司法部6月21日下午在國台辦連袂發布《關於依法懲治『台獨』頑固分子分裂國家、煽動分裂國家犯罪的意見》,自發布之日起施行。(網絡圖片)

據《路透社》報道,它目前無法核實匿名者64的所在地,或者該組織是否真的進行了被指控的駭客攻擊。

實際上,網絡攻擊不時在兩岸上演。其中,最為矚目的莫過於美國眾議院前議長佩洛西(Nancy Pelosi)2022年8月訪台前,台灣府和外交部官網雙雙遭駭客襲擊。

《路透社》報道稱,台灣外交部當時在聲明中稱,網站受到「來自中國、俄羅斯和其他地方等大量IP」、每分鐘高達850萬個流量請求的攻擊。

兩岸關係近年來不斷惡化,在不少領域都爆發衝突,針對現在被曝光的駭客攻擊事件,雙方也各執一詞。無論真相如何,這件事讓外界更清楚認知到,北京和台北之間的角力,已讓過往在檯面下的駭客網攻,慢慢浮上檯面。

本文獲《聯合早報》授權刊載。