中共運用數位混合威脅升高灰帶衝突
2025.07.18
瀏覽數
677
壹、前言
世人熟知的網路數位空間攻擊,不論是近兩年來美國政府公布的中共對美國關鍵基礎設施與政府機關的「伏特颱風」、「亞麻颱風」、「鹽颱風」網路攻擊,[1]還是台灣政府機關每天遭受主要來自中共及其贊助駭侵團體高達240萬次的網路攻擊,[2]皆屬於網路數位衝突競爭的一部分。僅從削弱經濟運作的角度來看,網路空間可發動的攻擊手段已相當多樣化,除了透過滲透行動竊取營業秘密,或以大規模阻斷服務(DDoS)與延遲傳輸速度來降低資料可及性之外,攻擊行動也可能延伸至網路空間以外。例如,針對通訊衛星的太空攻擊或鎖定海底光纖網路的實體破壞,都可能被用來中斷關鍵網路服務,造成更深遠的衝擊。換句話說,網路數位衝突競爭包括實體空間與網路空間的攻防,橫跨領域包括太空、海底、網電,而影響衝擊領域還擴及到心理認知、經濟金融、民生醫療等,使用手段則含括網路攻擊手法、實體破壞進擊手段以及各式混合複合威脅。[3]
中共近來效法美國及其五眼聯盟夥伴揭露並起訴國安部外圍駭侵團體成員作法,接連揭露我國資通電軍網路聯隊成員,意圖製造情報滲透成功的威懾效應。鑒於中共對我國之網路衝突手法趨於多元複雜,實有必要盤點中共對臺網路衝突的混合威脅樣態,並檢視是否有藉此升高灰色地帶衝突,俾利我國預警與提前因應。
貳、安全意涵
一、網路威脅的灰色地帶衝突升級特徵
網路衝突與競爭,即使在多數情況下屬於低於戰爭門檻的「灰色地帶衝突」,但端視敵方所選擇的攻擊手段、目標與造成影響衝擊,可能造成衝突程度的升級,從競爭衝突衍生為危機、甚至遽升為武裝衝突或者戰略襲擊的層次。承平時期的網路空間競爭或惡意作為多被視為灰色地帶衝突,諸如運用網路滲透進行間諜竊密行徑、施行大規模阻斷服務攻擊對方政府機關,運用網路遂行認知作戰以對目標國之社會大眾進行干預操控(例如「駭入再散布」),這時候網路衝突其實已然跨越網路空間,意圖達成情報戰或心理戰的效應,只是仍以網路空間為資訊傳遞的主要載體。
當網路衝突進展到破壞政府機關運營與能源供應時,需檢視惡意敵方是否混搭運用傳統武力途徑或載台製造禍端——例如,在軍機艦騷擾之餘並伴隨電子情報蒐集、或者協同散布入侵領空領海合成照以遂行認知作戰。但更重要的是,要評估該類衝突造成衝擊是否為暫時性,還是要一段時間方能恢復,據以判定敵方是否藉網路數位混合威脅手段,意圖將灰色地帶衝突升高形成瀕戰危機,進而恫嚇脅迫受害國改變其政治現實。
具體而言,台灣曾經歷過的混合威脅,像是敵方以網路行動干預選舉、或干擾政府機關運作,甚至以勒索軟體病毒暫時癱瘓基礎設施或者能源供應輸送,仍屬灰色地帶衝突中較具威脅性的敵意舉動。倘若敵意網路衝突針對政府運作與能源接收、供應與傳輸進行非暫時性的破壞甚至阻斷,或者對於部隊移動、後勤補給進行阻斷,甚至阻斷指揮管制鏈通訊、持久性阻斷關鍵基礎設施運營——例如切斷海底電纜,[4]均可視為敵方為接續戰爭爆發之戰場環境預作演練與準備,[5]實質上形同將狀況升高到瀕臨戰爭前的狀態。
易言之,該類作為雖仍屬灰色地帶衝突,但實質上是為接續戰場環境預作演練準備,因此該類作為可被視為灰色地帶衝突層級的升高。此外,鑒於國家行為者在從事灰色地帶衝突時,尤其是數位網路相關之行徑,往往委由包括網路傭兵在內的非國家身分代理人,因此在探討灰色地帶衝突升級之際,國家以及國家委外之代理團體所從事行為,均列入檢視範疇。[6]
二、數位混合威脅體現中共對台網路威脅樣態
中共對台施行網路威脅的樣態,最早是發動網路攻擊,讓台灣很早就躍升全球網路攻擊熱點,台灣民眾也從政府機關或所處企業或自身遭遇,深切體會資安防禦的重要性。國家安全會議於2018年9月公布台灣首部《國家資通安全報告》,確立「資安即國安」指導原則,將網路安全提升為國家安全高度並予以因應。另一方面,中共見證俄羅斯於2016年前後有效運用假訊息與認知影響力作戰干預美國及歐洲多國的選舉與國內政治,迅速予以仿效並以台灣為試驗場發起大規模認知作戰,搭配當時日益頻繁的對台軍機繞台及軍艦侵擾,放送空拍台灣景致的合成影像,[7]這算是中共數位混合威脅的初試啼聲。
中共在網路衝突的灰色地帶衝突並不僅侷限在網路空間領域的網路攻擊與認知作戰,還搭配或者延伸到情報作戰。中共不只一次運用假造公文捏造台灣情報單位的訊息,或者運用境外情工獲取之情資公告台灣情報首腦訪外行程,[8]形同其情報部門運用網路認知作戰對台情報單位公開叫陣。此外,2023年台灣連結馬祖的兩條海底電纜遭切斷,導致一萬多馬祖居民沒有網路可用,雖然海纜遭破壞原因包括漁船拖網、船錨、及中國抽砂船等,[9]但馬祖周邊多為中國籍船隻,因此曾遭起疑這些事故恐為中共鑑於俄烏戰爭教訓了解切斷對外通訊的重要性,故運用灰色地帶代理船隻,藉台馬海纜演練日後如何切斷台灣對外通訊。[10]然而,由於台馬海纜並非連結台灣的國際海纜,加上台馬之間纜線2018至2023年2月在5年間遭斷超過20次,因此即便2023年兩條海纜同時中斷,仍難以明確判定為中共蓄意破壞的行為。[11] 畢竟,原先只有一條海纜,但台灣在2022年俄烏戰爭爆發後記取教訓加速建立數位韌性,才鋪設新的海纜,如此才會發生兩條海纜遭切斷,而從前根本不可能發生這樣啟人疑竇的巧合。[12]
三、中共藉由對台數位混合威脅測試拉高衝突後各國反應
鑒於全球民主陣營持續關切台海和平穩定,加上美國川普總統國安團隊聲稱將專注因應中共,因此中共在2025年上半年對台進一步運用先前數位混合威脅經驗,意圖藉升高灰色地帶衝突情勢以測試關切台海情勢之民主國家反應。首先,繼2024年9月中共國安部公布台灣資通電軍網路戰聯隊3成員照片與個資後,於2025年3月再度出手公布4員個資照片,接續由中共公安部進一步在6月由廣州市公安局擴大揭露20名網路戰聯隊成員之身分資料。[13]這一連串的動作在手法上其實並無新意,不過是刻意仿效美國及其友盟近年來多次追溯中共駭侵團體,經查證後公布身分並起訴中共解放軍及國安部駭客的作法。由於查證過程並非僅止於追查網路IP,在實體上必須透過情報手法驗證個別成員身分與行為,因此中共此舉無疑是一邊向美國叫板表示將美國用在中共身上招數套用在台灣身上,同時再度向台灣情報單位叫陣炫耀在台的滲透情蒐能力。中共此番更進一步將資通電軍的網戰成員列入台獨制裁名單,不僅擴大了名單的公布規模,也刻意將網路衝突與情報戰、法律戰相互交織,模糊界線、強化其認知戰效果。此舉明顯延續美中網路與情報衝突路線,意圖挑釁刺激美台網戰與情報部門,除了拉高灰色地帶衝突情勢,同時觀察美國及其友盟的反應。
另一個值得關注的發展,則是延續2023年台馬海纜故障事件以及2024年底俄羅斯在波羅的海運用中國籍貨輪以船錨切斷通訊海底電纜與輸電纜的行動。2025年1月初,喀麥隆籍貨輪的中國籍船長下令讓該輪在野柳外之海底電纜淺海鋪設處海床拖錨往返,[14]之後多次發現類似貨輪遂行同樣可疑舉動。有鑑於俄羅斯運用中國籍貨輪在歐洲破壞海纜的灰色地帶行徑足以造成能源與通訊基礎設施的非暫時性中斷,若搭配中共2024年「聯合利劍」系列以來之對台軍演被視為演練彩排對台動武,[15]中共運用「影子艦隊」切斷台灣周遭國際海纜,顯然在表面上擺明是要測試民主陣營國家反應,其次則在於利用台灣民主體制下政府須對挑釁行為做出因應的特性,迫使我方增加海巡與海軍對海纜的巡邏與防護,藉此逐步消耗台灣的海上戰力與執法能量,俾利中共對台之不對稱作戰與長期消耗戰都能夠奏效。依照現在國際修復海纜的有限能量,未來倘若台灣十四條國際海纜均遭刻意切斷,阻斷台灣對外通聯將不只是暫時性,更可能造成經濟金融與社會人心動盪。因此,中共此番操作明顯有意藉數位混合威脅,升高灰色地帶衝突,藉此測試區域國家反應。
參、趨勢研判
一、中共將藉預演局部封控下調控衝突層級以測試區域國家反應
鑑於近兩年中共對台軍事演習聚焦於台海封鎖或隔離的想定,中共很有可能為避免屆時招惹他國而引發他國介入台海危機,因此中共最佳選項應為以升高、調降灰帶衝突方式,避免第三國介入中共對台之襲擾及封控。在此預設下,吾人可以預見中共在未來仍將持續演練灰色地帶衝突,並加入局部封控情境與數位混合威脅手段,測試周遭國家反應。例如當中共運用「影子艦隊」切斷台灣周遭國際海纜後,還派海警艦艇對於海纜修復船隻進行惡意阻擾,一旦受影響的區域國家表達嚴正關切而遭中共置之不理,當區域國家透露有意甚至派遣執法船隻甚至海軍戰艦前來海纜遭切斷水域,中共立刻撤回海警艦艇以降低關切熱度,如此反覆操作將可延長灰色地帶封控手段的持續時程,既可消耗台灣的因應資源與民心士氣,又能延長避免他國介入的時間。
二、中共將持續公開我資通電軍身分以遂行情報戰與心理戰
由於美國及其友盟對中共駭客之嚇阻除公告與起訴之外,還訴諸凍結個人金融帳戶,意圖製造嚇阻能力,中共可能持續將美國作法複製套用在台灣網路戰聯隊身上。然而,中共的金融制裁效應畢竟受限於其管轄權與金融影響力,遠不能與美國相提並論,因此除了藉由經濟金融手段的制裁,亦可能藉公布相關人員之在中國大陸經商親友,試圖製造恐懼陰影並對相關人員形成更大的壓力。因此,未來可望見證中共持續公開我資通電軍網路戰聯隊成員身分,除藉由宣揚其情報戰之奏效,達到彰顯台灣軍隊無力防範中共滲透之心理威懾作用,還可能借助法律戰與經濟金融脅迫,達到孤立與施壓的心理戰綜效。
[1] 〈美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件〉,《資安人》,2025年1月23日,https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11585。
[2] 游凱翔,〈國安局:2024年每日遭中共網攻240萬次 比前1年翻倍〉,《中央社》,2025年1月5日,https://www.cna.com.tw/news/aipl/202501050041.aspx。
[3] Julia Voo and Virpratap Vikram Singh, “Competition in Cyberspace: A Distorted Representation,” IISS Report, April 24, 2025, https://reurl.cc/7VrKa9.
[4] Julia Voo and Virpratap Vikram Singh, “Competition in Cyberspace: A Distorted Representation,” IISS Report, April 24, 2025, https://reurl.cc/7VrKa9.
[5] James Van de Velde, “Cyber Deterrence Is Dead! Long Live ‘Integrated Deterrence’!” Joint Force Quarterly 109, 2nd Quarter, April 2023, https://reurl.cc/6qypmd.
[6] Jonathan Wilkenfeld and Devin Ellis, Escalation Management in the Gray Zone Shaping Decision Calculus: From Theory to Causal Understanding (Award No. N00014-18-1-2369) (College Park, US: University of Maryland, College Park, 2021), pp. 123-127.
[7] 呂欣憓,〈傳共機拍下玉山 國防部:勿以訛傳訛〉,《中央社》,2016年12月17日,https://www.cna.com.tw/news/firstnews/201612175010.aspx。
[8] 筆鋒,〈台官外訪曝光 兩岸情戰心戰〉,《亞洲週刊》2022年第40期,2022年10月3日,https://emag.yzzk.com/article/details/筆鋒/2022-40/1664421911806/台官外訪曝光%E3%80%80兩岸情戰心戰。
[9] 〈馬祖電纜遭切斷暴露弱點 專家憂戰時聯外通訊不保〉,《中央社》,2023年3月15日,https://www.cna.com.tw/news/aipl/202303150238.aspx。
[10] Elisabeth Braw, “China Is Practicing How to Sever Taiwan’s Internet: The Cutoff of the Matsu Islands May Be a Dry Run for Further Aggression,” Foreign Policy, February 21, 2023, https://foreignpolicy.com/2023/02/21/matsu-islands-internet-cables-china-taiwan/.
[11] 江明晏、蘇思云,〈台馬海纜中斷,中華電:近5年故障逾20次,暫不確信是否遭蓄意破壞〉,《中央社》,2023年2月16日,https://www.cna.com.tw/news/aipl/202302160241.aspx。
[12] 楊智強,〈澎湖漁場、馬祖海纜全遭殃,中國盜砂船入侵的海峽風暴〉,《報導者》,2023年4月27日,https://www.twreporter.org/a/china-dredging-penghu-matsu-destruction。
[13] 張淑伶,〈中國再稱遭國軍駭客攻擊 鎖定4名台軍現役人員〉,《中央社》,2025年3月17日,https://www.cna.com.tw/news/acn/202503170014.aspx;〈廣州公安局懸賞通緝20名台灣資通電軍人員〉,《中央社》,2025年6 月5日,https://www.cna.com.tw/news/acn/202506050036.aspx;廖士鋒、林則宏,〈觀察站/我資通電軍遭曝光 一次比一次詳盡〉,《聯合報》,2025年6 月5日,https://udn.com/news/story/10930/8788351。
[14] 劉建邦,〈野柳東北方海域海底電纜損壞 喀麥隆籍貨輪疑肇事海巡帶回調查〉,《中央社》,2025年1月4日,https://www.cna.com.tw/news/asoc/202501040120.aspx。
[15] 〈中國軍演:美軍說看到了解放軍的運作但警告或是攻台彩排〉,《法廣》,2024年5月26日,https://reurl.cc/yAn52M。