【專欄】準戰争狀態下的台灣5G高科技國防 -- 美國政府破壞中共用於隱藏對關鍵基礎設施駭客攻擊的殭屍網路啓示

陳禹成 （美國華府）
劉信彤 （台灣新竹）
I. 夸夸其談 沒有紅心的箭靶
「台灣新政 - 如何面對詭譎世局」一個偉大的題目，夙負盛名望重士林、研究世界局勢、台灣未來學者專家莫不各言爾志、各抒己見（https://youtu.be/T3-OioTWskw?si=e76ygb7rB1ypY1fx）。其實，中共已經對台「準動武」，不懂「木馬屠城」5G 科技台灣的中國專家還侃侃而談，卻沒有提到半導體以外，在AI 量子或中美資訊戰著墨。
其中大家所公認的中國通判斷，目前美國對中國仍採取對蘇聯的作法，即坐等中共政權瓦解，但未注意到自Jake Sullivan 和Kurt Campbell 入主白宮國安會之後，美國採取「共存與風險管控」，該教授的說法已在「Competition without Catastrophe」」被完全且非常明確否定。
在新一屆立法院開議前夕，磨刀霍霍的反對黨新科立委已經叫陣，她轟：拿一堆預算卻沒建樹，準備質詢（砲轟）重點 --- 數位發展部的功用是「點麵線的APP」？（https://ynews.page.link/Rni66）。
II. 新形態的戰爭「木馬屠城」台灣的事實
美國第66任國務卿Condoleezza Rice康多莉扎·賴斯如何看待中國對台灣網路攻擊的行為，由以下的兩個影片就完全了解。
Both video shows how Condoleezza Rice 66th US Secretary of State thinks how China’s conduct on Taiwan with Cyber attack。
https://youtu.be/KoQ7UV9attE
https://policyexchange.org.uk/pxevents/where-now-for-the-western-alliance/
III. 520新政府 台灣國家安全和國防的重點
目前，台灣海峽之間的網路防火牆如紙糊般被輕易撕碎，美國政府深知，台灣的通信、電力重要基礎設施防護形同虛設，軍事部屬、軍事基地的關鍵資訊恐怕也輕易暴露在敵人眼前。【專欄】從台獨金孫到科技主權新霸主--- 520新總統如何策劃 2024 – 2049 美中非零和關係之下的台灣安全（https://ynews.page.link/8j3e7）。
A. 台灣的重要基礎設施網路系統，是否多已經被植入木馬程式？
B. 台灣所使用的晶片，是否多已經中毒？
此兩議題，是新三軍統帥所即將面對的重大國安和國防問題，但是並非無解。
（1） FBI --- FBI and Justice Department use court order to try to disrupt Chinese hacking targeting key US infrastructure 聯邦調查局 --- 美國聯邦調查局和司法部利用法院命令成功阻止中國針對美國關鍵基礎設施的駭客攻擊
2023 年 12 月，由美國德州聯邦地方法院授權聯邦調查局的一項行動破壞了由中華人民共和國 (PRC) 國家支持的駭客劫持的數百個美國小型辦公室/家庭辦公室 (SOHO) 路由器組成的殭屍網路（詳附件一）https://www.cnn.com/2024/01/29/politics/fbi-doj-chinese-hacking-us-infrastructure。台灣的民間組織也有此能力，更能夠找出並清洗已經中毒的晶片並找出網路系統內的木馬程式，可惜主事者剛愎自用、目中無人、錯失良機、渾然不知。
（2） Anonymous counter attack on China 匿名者曾經幫中華民國政府「反攻大陸」
蔣介石的夢想，在5G時代曾經由、被民間團體邀請來台授課的第一流駭客，作為來台灣的見面禮，無知的研究人員卻在媒體面前、胡亂吹噓一番（https://youtu.be/LMd8dtcSX2A?si=2krQRZHPZZeQNLF9）。但是重點在於，如果連這個全世界第一流駭客也無法侵入，準備取代美國國防部要台灣採用Zero-Trust Architectural Design 的Chaos-based Cryptography 設計，阿聯酋的G42恐怕是第一個、在投資阿特曼之後，要求入股台灣民間公司的投資者。華爾街日報《OpenAI CEO阿爾特曼尋求數兆美元以重塑晶片和AI產業 --- OpenAI首席執行官阿爾特曼又有了一個宏偉的抱負：籌集數兆美元以重塑全球半導體產業。阿爾特曼正在與阿聯酋政府在內的投資者洽談，他所討論的金額非常龐大甚至比大型主權財富基金的規模更大。2024年2月9日》（https://www.g42.ai/resources/news/g42-and-openai-launch-partnership-deploy-advanced-ai-capabilities-optimized-uae-and-broader-region）

OpenAI首席執行官阿爾特曼

（3）Tiktok issue --- 言論自由保護下的認知作戰
執政黨的不分區男性第一名立委，任務就在認知作戰立法。但在言論自由的憲法人權保護下，可能還要費一番功夫。Tiktok的母公司、中國的Byte Dance故意派出一個新加坡公民擔任美國的總裁，這背後當然是中國的國際公法與國際私法視機交互應用 （美國Tiktok訴訟案的人文思考 — 論中國的百年復興計畫與紅色滲透）
--- https://docs.google.com/document/d/1F7GUnAf5RIAItOT_sOs05nrifG3z1G03/edit。
（4）埃里克·施密特 (ERIC SCHMIDT) 是特別競爭研究計畫Special Competitive Studies Project，SCSP（https://www.scsp.ai/）的主席，也是谷歌前執行長兼董事長。他與 Henry Kissinger 和 Daniel Huttenlocher 合著了 The Age of A.I. : And Our Human Future
《人工智慧時代：和我們人類的未來》一書。最近，他警告「烏克蘭正在輸掉無人機戰爭」並建議，基輔如何縮小與俄羅斯的創新差距（https://www.foreignaffairs.com/ukraine/ukraine-losing-drone-war-eric-schmidt），台灣卻喜孜孜地，因為在烏克蘭成功，準備大力發展無人機（https://udn.com/news/story/7240/7562231）。
（5）西洋情人節從華府對台灣新領袖的祝福
善用專家，莫把奴才當人才
智慧治國，人文比人工重要
【附件】
美國政府破壞中華人民共和國用於隱藏對關鍵基礎設施的駭客攻擊的殭屍網絡
U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure （https://www.justice.gov/opa/pr/us-government-disrupts-botnet-peoples-republic-china-used-conceal-hacking-critical）
2024 年 1 月 31 日星期三
法院授權的行動從美國受害路由器中刪除了惡意軟體，並採取措施防止再次感染
2023 年 12 月，法院授權的一項行動破壞了由中華人民共和國 (PRC) 國家支持的駭客劫持的數百個美國小型辦公室/家庭辦公室 (SOHO) 路由器組成的殭屍網路。
這些駭客被私營部門稱為“Volt Typhoon”，他們使用感染了“KV Botnet”惡意軟體的私人 SOHO 路由器來掩蓋針對美國和其他外國受害者的進一步駭客活動的中國來源。這些進一步的駭客活動包括針對美國和其他地方的關鍵基礎設施組織的活動，這是 2023 年 5 月聯邦調查局、國家安全局、網路安全和基礎設施安全局 (CISA) 以及外國合作夥伴諮詢的主題。同樣的活動已成為2023 年5 月和2023 年12 月私部門合作夥伴諮詢的主題，也是CISA 今天發布的額外安全設計警報的主題。
構成 KV 殭屍網路的絕大多數路由器是 Cisco 和 NetGear 路由器，它們很容易受到攻擊，因為它們已達到「生命週期終止」狀態；也就是說，它們不再透過製造商的安全性修補程式或其他軟體更新獲得支援。法院授權的行動從路由器中刪除了 KV 殭屍網路惡意軟體，並採取了額外措施來切斷路由器與殭屍網路的連接，例如阻止與用於控制殭屍網路的其他設備的通訊。
「司法部挫敗了一個由中國支持的駭客組織，該組織試圖利用殭屍網路攻擊美國的關鍵基礎設施，」司法部長 Merrick B. Garland 表示。“美國將繼續瓦解破壞美國人民安全的惡意網路行動，包括外國政府資助的網路行動。”
「在從全國數百個路由器中清除 KV 殭屍網路的過程中，司法部正在使用其所有工具來即時破壞國家安全威脅，」司法部副部長 Lisa O. Monaco 表示。「今天的公告還強調了我們與私營部門的重要合作夥伴關係——從家庭辦公室到我們最關鍵的基礎設施，受害者報告是打擊網路犯罪的關鍵。”
美國聯邦調查局局長克里斯托弗·雷 (Christopher Wray) 表示：“中國黑客瞄準美國民用關鍵基礎設施，預先部署，以便在發生衝突時對美國公民和社區造成現實傷害。 ” 「Volt Typhoon 惡意軟體使中國能夠隱藏起來，攻擊我們的通訊、能源、交通和水利部門。他們的預先定位對我們的人身安全構成了現實世界的潛在威脅，這是聯邦調查局不會容忍的。每當我們看到中華人民共和國威脅美國人時，我們將繼續與我們的合作夥伴合作，儘早對他們進行嚴厲打擊。”
「今天，聯邦調查局和我們的合作夥伴繼續堅決反對威脅我們國家網路安全的中華人民共和國網路行為者，」聯邦調查局副局長保羅·阿巴特說。“我們仍然致力於阻止此類惡意活動，並將繼續破壞和消除網路威脅，保護我們的網路基礎設施的結構。”
美國司法部國家安全部門助理總檢察長馬修·G·奧爾森(Matthew G. Olsen) 表示：「這次行動擾亂了中華人民共和國國家支持的黑客獲取美國關鍵基礎設施的訪問權限，而中華人民共和國在未來的危機中可以利用這些基礎設施。” 「此次行動以及美國政府和私營部門合作夥伴發布的有價值的網路防禦指南，表明了司法部致力於加強網路安全並破壞使我們的關鍵基礎設施面臨風險的努力。”
德州南區美國檢察官辦公室利用傳統執法工具破壞最先進的技術，保護美國人免受中國政府支持的網路犯罪分子的侵害，這些犯罪分子利用美國路由器侵入美國目標。美國德克薩斯州南區檢察官阿拉姆達爾·S·哈姆達尼(Alamdar S. Hamdani)。「此案顯示我的辦公室持續致力於保護我們的關鍵基礎設施免受中國發動的網路攻擊。我們感謝聯邦調查局和司法部國家安全部門所做的工作，我們將繼續與他們並肩工作，保護我們的國家免受國家支持的駭客的侵害。”
「FBI 拆除KV 殭屍網路發出了一個明確的訊息，即FBI 將採取果斷行動，保護我們國家的關鍵基礎設施免受網路攻擊，」FBI 休士頓外地辦事處的特工主管道格拉斯·威廉斯(Douglas Williams)表示。「透過確保家庭和小型企業路由器在使用壽命到期後進行更換，普通公民可以保護他們的個人網路安全和美國的數位安全。我們需要美國公眾的警惕和支持，以繼續打擊中國支持的惡意網路行為者。”
正如法庭文件中所述，政府對相關思科和 NetGear 路由器的操作進行了廣泛測試。此操作不會影響被駭路由器的合法功能，也不會從被駭路由器收集內容資訊。此外，法院授權的斷開路由器與 KV 殭屍網路連接並防止再次感染的步驟本質上是暫時的。路由器的擁有者可以透過重新啟動路由器來逆轉這些緩解步驟。但是，如果重新啟動時未採取類似於法院命令授權的緩解措施，則路由器很容易再次受到感染。
FBI 正在向感染 KV 殭屍網路惡意軟體並根據該操作進行遠端存取的 SOHO 路由器的所有所有者或運營商提供法院授權操作的通知。對於那些聯絡資訊未公開的受害者，聯邦調查局已聯繫提供者（例如受害者的網路服務提供者），並要求這些提供者向受害者提供通知。
聯邦調查局休士頓外地辦事處和網路部門、美國德州南區檢察官辦公室以及司法部國家安全部門的國家安全網路部門領導了這項破壞工作。司法部刑事司的電腦犯罪和智慧財產權科以及國際事務辦公室提供了寶貴的協助。如果沒有眾多私部門實體的合作，這些努力就不會成功。
如果您認為您的路由器受到威脅，請造訪FBI 的網路犯罪投訴中心或向 CISA 線上報告。經過修復的路由器在未來仍然容易受到 Volt Typhoon 和其他駭客的利用，FBI 強烈鼓勵路由器所有者刪除並更換當前網路中所有報廢的 SOHO 路由器。
陳禹成
美國波士頓東北大學法律學院 Juris Doctor，柏克萊加州大學法律與社會研究中心、哈佛大學法學院、劍橋大學國際公法研究中心，擔任訪問學者，主要研究：台灣關係法中台灣地位的美國聯邦法院解釋、台灣在海牙國際法院的適格性、政治經濟學的法理基礎，美國華盛頓特區最高法院登錄執業（1991 -）
劉信彤
國立清華大學人文社會學院畢業，專長：國際政治經濟分析。
代表性研究報告：
1. 美國Tiktok訴訟案的人文思考 — 論中國的百年復興計畫與紅色滲透
https://docs.google.com/document/d/1F7GUnAf5RIAItOT_sOs05nrifG3z1G03/edit
2.《下一座護國神山》台灣半導體的新典範 如何拯救台積電？
https://www.cmmedia.com.tw/home/articles/35470