中國駭客新戰術「民間傭兵化」震撼美國!一年內攻擊量暴增200%
當美國還在防範傳統國家級駭客時,中國已悄然建立「全民網攻」生態系。《華盛頓郵報》揭露,北京正透過外包模式將網路戰民營化,去年由政府背景發動的攻擊事件較前年飆升逾兩倍。更驚人的是,這些「駭客傭兵」不僅發現微軟等主流軟體的零日漏洞,還建立「漏洞黑市」將攻擊權限轉賣給多重客戶,讓美國防不勝防。本文將深度解析中國網攻軍團的三大進化,以及微軟命名為「鹽颱風」的超級駭客組織如何竊取美國政要通訊。
中國網攻軍團的「共享經濟」模式
「這根本是網路世界的Uber化犯罪!」聯邦調查局(FBI)匿名官員如此形容中國的新型態網攻。過去由政府情報單位主導的攻擊模式,如今已轉型為「平台化運作」——民間安全公司高薪招募頂尖駭客,專門挖掘美國常用軟體的零日漏洞,再將攻擊權限像訂閱服務般賣給多個政府單位。
資安巨擘CROwdStrike數據顯示,2024年中國政府背景的網攻事件已突破330起,較2023年成長超過200%。其中上海「力量鎖網絡」等公司被起訴文件直指為「中共官方白手套」,專門為不同政府部門採購攻擊服務。有趣的是,這些公司內部竟還保留著服務價目表:iPhone遠端控制開價3,470萬韓元(約25,000美元),政府客戶的付款糾紛與員工加班抱怨等細節也一併遭外洩。
颱風軍團:微軟命名的超級駭客組織
微軟威脅情報團隊發現,中國已發展出專業化網攻集團,並用「颱風」系列為其命名:
- 鹽颱風(Salt Typhoon):2023年8月成功入侵美國主要電信商,長期監聽高階政治人物通訊,司法部前高官約翰·卡林坦言「至今未完全清除」
- 伏特颱風(Volt Typhoon):疑為解放軍分支,專門滲透水電基礎設施,被認為是為台海衝突預做準備
- 絲綢颱風(Silk Typhoon):國安部關聯組織,採用全球最難偵測技術,已造成西班牙、芬蘭政府及日韓美媒體等百餘受害者
「他們在系統後門藏得如此巧妙,就像魔術師的暗袋。」Google Mandiant首席技術官查爾斯·卡馬卡爾驚嘆。台灣資安公司TeamT5分析師張哲豪更發現,絲綢颱風的攻擊鏈會偽裝成雲端備份流量,連專業防火牆都難以辨識。
美中網戰進入「黃金交叉點」?
中國駐美大使館發言人劉鵬宇反控美國才是「長期系統性網攻」的始作俑者。但從「安洵資訊」(i-Soon)外流文件可見,中國駭客確實已建立跨國攻擊網絡,合作對象包括地方政府公安局,竊取資料從印度移民數據、韓國通話記錄到台灣道路資訊無所不包。
資安公司SentinelOne中國專家達科塔·凱瑞警告:「我們正處在中國網攻的黃金時代。」隨著AI技術降低攻擊門檻,這種「全民皆駭」的模式可能成為新常態。美國網路安全局(CISA)發言人瑪西·麥卡錫坦言:「網路空間已成中美對抗的前線戰場。」
本文不構成投資建議。市場有風險,決策需謹慎。
中國網攻策略轉型三大關鍵問答
為何中國改採「駭客傭兵」模式?
美國官員分析,此舉能大幅擴張攻擊規模——過去由政府員工執行時,同時只能鎖定少數目標;現在透過民間公司可發動數百倍攻擊,且責任歸屬更模糊。FBI發現,有公司甚至建立「漏洞訂閱制」,客戶可定期獲得新攻擊管道。
「颱風」駭客集團有何特殊戰術?
微軟報告指出,這些組織擅長「休眠攻擊」:初期只竊取低敏感資料降低戒心,待潛伏數月後才竊取核心數據。伏特颱風更會偽裝成正常網路維護流量,連專業資安團隊都可能忽略。
美國如何反制中國新型網攻?
2023年起FBI與盟國合作查封多個「漏洞中繼站」,但駭客隨即轉移陣地。目前主要透過「獵殺行動」主動搜尋潛伏惡意程式,並要求軟體商加速修補漏洞。不過資安專家坦言,面對中國「人海戰術」仍力不從心。
