中國駭客勢力快速崛起：從竊聽監控到滲透關鍵基礎設施，北京「無形力量」讓美國傷透腦筋

從軍艦到飛彈、或是經濟文化教育軟實力，中國過去多年來，持續以驚人速度強化自己的力量，除了這些看得到的「實力」，在無形的網路世界當中，中國也在取得類似飛躍性成長，他們的駭客攻擊愈來愈有恃無恐。 

《經濟學人》特別撰寫一則專題，專門分析過去幾年以來，來自中國的駭客攻擊行動，以及歐美各國情報機構對他們的追剿與起訴。引述美國前聯邦調查局（FBI）局長瑞伊（Christopher Wray）2023年的報告，根據華府追查與暗中蒐集的資料能證明，過去十年間，中國的駭客計畫迅速擴張，如今來自中國的駭客行動規模已超過所有其他主要國家的總和，讓他們能輕易針對三大方向進行攻擊。

第一種駭客突襲的目標就是政治人物或異議人士，從美國或歐洲各國駭客搜捕行動，只要牽扯上北京官方，幾乎都與監聽官員、監視異議人士、悄悄掌握流亡民主活動份子有關，這種駭客行動背後，多半都由負責中國對外情報工作的國家安全部（Ministry of State Security，MSS）策動與聯繫。

文章就舉了兩個實際案例，一起案例發生在2024年，暱稱為「鹽颱風」（Salt Typhoon）的中國駭客組織，被發現入侵至少9家美國電信公司，使其能夠監聽重要官員的通話和訊息。另外一樁則是美國司法部在今年3月，公開指控8名中國公民，駭入美國及多國政府機構、新聞媒體，替中資企業安洵科技（i-Soon）工作，該公司則在中國政府指示下行動。華服同時起訴兩名北京官員，認定是他們「指揮這些駭客發動攻擊」。 

第二種駭客攻擊則是進行「戰略性破壞」，這類攻擊的目標通常沒有直接的情報價值，而是為了在危機時刻，進行破壞性行動。此類攻擊背後，多半與解放軍（PLA）有關。

文章舉了2023年曝光的案例，美國情報機構追查發現，一個名為「伏特颱風」（Volt Typhoon）的駭客組織，長時間不斷進行滲透工作，專門針對美國境內各種關鍵基礎設施，包含港口、工廠、污水處理廠等，甚至觸角還從美國本土一路延伸至海外領土的關島（Guam），讓華府對他們保持高度警覺，而這個組織的背後，也被發現與解放軍有一定程度的連結。

第三種駭客模式是最常見的型態，針對重要產業或大型跨國企業，展開攻擊與間諜行動，竊取他們最機密且珍貴的智慧財產權以及鉅額資金。華府與北京曾在2013至2015年期間，發生嚴重的互相攻擊行動。資安公司Mandiant（現為Google旗下企業）2013年揭露一個名為「APT1」的駭客組織，該組織被認定與解放軍有關，專門竊取美國企業的設計藍圖、生產技術及商業計畫，還曾被美國國家安全局（National Security Agency，NSA）稱為，其駭客行動是歷史上最大規模的財富轉移」。 

這場虛擬世界上的攻擊行動，最終在2015年、由時任美國總統的歐巴馬（Barack Obama）與中國國家主席習近平（Xi Jinping）介入，宣告美中兩國政府達成「停火共識」，不再進行以竊取智慧財產權為目的，進行網路間諜行動。不過，這份共識雖然真的在短時間生效過，但依然無法阻擋新一波駭客行動興起。

有需求、有市場、有足夠誘因，才能讓駭客行動升級與擴大規模，而這也是為什麼中國能幾年內，不斷強化自身駭客實力。《經濟學人》在文章中提到，相較於黨政軍等國家機關給予資金支持，如今更有愈來愈多私人企業，願意投注資金、創立人才庫和給予技術支持，甚至鼓勵舉辦大型賽事，邀請各方高手一起動腦，尋找不同系統或軟體隱藏的漏洞，再給予高額獎金利誘。根據不完整統計，自2004年以來，中國舉辦過至少130場駭客競賽，其中大多數是出現在2014年之後。 （相關報導： 兇手疑是北韓！加密貨幣交易所Bybit遭駭客突襲，損失15億美元以太幣資產 ｜ 更多文章 ）

不過，相比俄羅斯、北韓與伊朗，這些讓美國政府憎恨的駭客來源國，資安顧問赫特奎斯特（John Hultquist）表示，來自中國的駭客其實並未發動過全面網路戰爭，「他們多半處於偵察與觀察階段，即使已經掌握並能輕易入侵美國基礎設施，但從未真正植入任何破壞性代碼，也沒有真正『扣下板機』正式宣戰。」