【Yahoo論壇／林穎佑】解讀中國網軍竊取水下技術背後的意涵

作者為國立中正大學戰略暨國際事務研究所兼任助理教授

近期媒體再度引述資安團隊的報告指出中國駭客為了得到水下科技，而將目標由過去的政府部門開始轉向為大學研究中心，企圖竊取海事科技、水下無人載具（Unmanned underwater vehicles,UUV）與水下通信技術等相關資料。根據資安研究公司的分析這次的駭客團體是由原先的TEMP.Periscope與TEMP.Jumper整併而成的新團體所發動，而這個新團體與中共網軍單位APT40有密切關係。

這也與之前有資安公司的分析指出中國網軍在2016年沉靜了一段時間，曾有分析認為這是美中兩國的協議發生效用，但在2017年下半年，中國網軍重新發動攻擊，甚至其手法與戰略又更為精進。最大的原因應與解放軍軍改有關，過去中國網路部隊散建於各軍缺乏統整，軍改後新創立的戰略支援部隊整合各網軍，並統一指揮，自然能較過去發揮更大效力。

對於網軍而言，他國科研發展的成果一向是其重要的攻擊目標，如2009年的「夜龍行動」（Night Dragon）便是鎖定能源產業進行攻擊。但這幾年在媒體大幅報導與政府逐漸重視之下，許多政府官方單位對於資訊安全的要求紛紛提升，也透過演練與查核來強化各單位的資安防護能量，這些措施也讓網軍開始尋找較易下手的目標。相較於政府單位，學術研究單位可能會是較好的標的，特別是在標榜學術自由的校園，許多研究人員或教師對於資訊安全的認識有限，或是貪圖方便而便宜行事，甚至在安全防護上可能都無法跟公家機關比擬，這些都成為網軍入侵的機會。

據報告所稱，此次網軍攻擊的大學都有參與水下科技的研究，這也是近期解放軍關注的方向，除了傳統的海象水文資料外與水下聲學的研究與潛艦作戰友直接關係之外，另一個注意的方向可能與深海北斗（或水下北斗）有關。水下北斗最重要的就是利用北斗系統的發展趨勢，針對水下環境的特殊性，組建一套以北斗系統為基礎的水下感測器網路(Compass-Underwater Wireless Sensor Networks,C-UWSN) 定位系統。將北斗衛星系統與海洋監測浮標相結合，通過短報文傳輸模式，將資料從海面傳輸到陸地的資料接收節點。

其中，傳輸的資料既包括海洋浮標本身所採集的海洋水文資料。海面監測浮標上安裝水下感測器網路接收模組(聲波接收模組、串口)接收水下感測器網路採集的不同海水深度下的水質資料資訊，通信模組微處理器將採集資料按照北斗衛星短報文格式進行封裝，通過安裝在浮標上的北斗通信控制發送模組，將北斗衛星的短報文資料資訊發送到地面接收站，地面接收站的北斗接收模組接收並解析資料，存儲海洋資訊監測中心資料庫。這些都對解放軍經營水下戰場有所影響。

對於解放軍航艦部隊來說，最大的敵人可能就是周邊國家的水下戰力，而反潛作戰過去一直是解放軍海軍最大的弱項，無論是反潛機質量或是艦上的反潛裝備都無法與美日系統相比。因此若是能藉由水下監測系統的組建來強化反潛作戰的能力，對於護衛解放軍航艦是有重大的意義。

事實上，科技竊取案在歷史上並不罕見，只是由過往的留學生、產業間諜轉變成為網路駭客而已。類似的案例在未來只會增加不會減少，也代表所謂的資訊安全應該是不分產官學界，只要連上網際網路就有遭到攻擊的可能，在享受網路便利的同時，更需謹慎使用避免成為資助敵軍的幫兇。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿

【Yahoo論壇】係網友、專家的意見交流平台，文章僅反映作者意見，不代表Yahoo奇摩立場 >>> 投稿去