文/楊聰榮(台中科技大學會計資訊系兼任教師,中台灣教授協會理事長,任教於台灣師範大學)
中國資安公司內部文件外洩,在全球資安圈掀起巨大震盪。這批來自中國上海的「安洵資訊」資料,數量高達 200MB、577 個檔案,完整呈現中國政府長期透過民間公司外包網路攻擊行動的實際運作方式。這起事件不只是單一企業的資安事故,而是一扇被強行打開的大門,讓外界首次清楚看見中國網路攻擊如何被制度化、商品化,並形成一套可複製、可擴張的產業鏈。
外洩文件所揭露的內容,對台灣而言格外敏感。資料顯示,安洵長期承接中國公安部、國安部與解放軍相關單位的專案,攻擊目標明確鎖定台灣的電信業者、政府機關與高等教育體系。攻擊內容不只停留在系統滲透,還包括人口資料、通訊紀錄與即時定位資訊的蒐集。這些高度個人化的資訊,被視為向中國官僚體系交付成果的重要資產,也反映出台灣社會的數位足跡,早已成為威權體制眼中的戰略資源。
這起事件之所以引發高度關注,關鍵在於文件清楚描繪出中國「政府出需求、民間公司接案」的網攻生態。對北京而言,這種模式既能降低政治風險,又能壓低行動成本,還能隨時汰換承包商。網路攻擊不再需要由國家機構直接出面,而是透過合約、報價與績效指標進行管理。對被攻擊的一方而言,面對的已不再是零星駭客行為,而是一套全年無休、以資料量與影響力為導向的系統性作業。
更值得警惕的是,外洩文件顯示相關技術已被延伸運用到認知作戰層面。安洵所開發的工具,不只涵蓋手機遠端控制、電子郵件入侵,還包含可用於輿情操作的系統。透過釣魚連結與帳號接管,攻擊者得以滲入社群平台,在台灣選舉期間或重大社會事件中擴散假訊息,放大對立情緒。這類操作並非單點事件,而是結合技術、資料與心理戰的整合流程,直接挑戰民主社會賴以運作的資訊信任基礎。
台灣資安公司 TeamT5 在第一時間公開分析外洩文件,扮演了關鍵的揭露角色。相關分析指出,這批資料的價值不在於某一項工具,而在於完整呈現中國如何把網路攻擊變成可外包、可量產的工作項目。這種結構性風險意味著,只要政治需求存在,類似的公司與專案就會持續出現,單純封堵某一組駭客或某一家公司,無法真正解除威脅。
從台灣的角度來看,安洵洩密案所傳達的訊息相當明確。數位安全早已與國家安全緊密交織,個資保護、通訊安全與資訊判讀能力,都是民主社會不可或缺的防線。政府層級需要強化關鍵基礎設施的資安治理,企業必須提升對供應鏈與外包服務的風險意識,民眾也需要建立對釣魚訊息與網路流言的基本警覺。
這起事件提醒台灣,數位時代的衝突不一定伴隨砲火,而是潛伏在日常使用的裝置與平台之中。當資料被視為戰利品,當網路攻擊被視為一門生意,民主社會若缺乏整體性的數位韌性,付出的代價將不只是一筆資料外洩,而是對制度信任的長期侵蝕。安洵事件留下的最大警訊,在於清楚揭示了一個現實,數據安全已成為國家安全的一部分,沒有任何人能夠置身事外。
本文僅代表作者立場,不代表本平台立場
Facebook Comments 文章留言