280萬次攻擊與央廣內鬼 一個港人眼中的台灣資安危機

作為一個從香港移居台灣的港人，筆者每天在台北街頭喝著珍奶、逛著夜市，總以為這片民主土壤能讓人喘口氣，遠離那種「一國兩制」的窒息感。可是最近看著國安局的報告，還有央廣網站被內部員工搞出五星旗的鬧劇，心裡真是五味雜陳。中國每天對台灣發動280萬次網絡攻擊，這數字聽起來像科幻片，但它不是虛構，而是真真切切的威脅。更荒謔的是，央廣這家公共媒體，竟被自家工程師當成「示範場」，用駭客手段「揭弊」，還扯上民眾黨立委黃國昌。這種內外夾擊，讓筆者不禁想問：台灣的網絡防線，到底是銅牆鐵壁，還是紙糊的燈籠？

國安局的報告直指，中國的攻擊並不是零星的駭客惡作劇，而是國家級的系統性行動。解放軍、國安和公安體系聯手民間駭客集團，像一支隱形軍隊，潛伏在台灣的網絡邊緣，伺機而動。他們的目標廣泛，從政府機關到關鍵基礎設施，涵蓋醫療、國防、外交、通訊、能源等領域。舉個例子，報告提到中國駭客曾試圖竊取台灣醫療系統的資料，這不只是偷情報那麼簡單——想像一下，如果他們操控醫院的電子病歷系統，疫情期間亂改數據，那豈不是比病毒還可怕？再看能源領域，台灣的電網本就敏感，上次漢光演習時，就有報導指出中國曾發動DDoS攻擊，試圖癱瘓軍事通訊。這些攻擊每天高達280萬次，相當於每秒鐘就有3個入侵嘗試！國安局還破獲超過150萬則中共操控的輿論訊息，這些假帳號在社群平台上散播混亂，像病毒般滲透人心。

為什麼中國這麼執著？筆者以為，這是「認知戰」的延伸。報告清楚指出，中國不只打硬仗，還打軟刀子。他們透過暗網、論壇和媒體，推送有利自己的敘事，動搖台灣民眾對政府的信心。過去一年，熱門議題如「台美關稅談判」、「漢光演習」、「罷免投票」和「能源政策」，都成了戰場。譬如在罷免投票期間，社群上突然冒出大批異常帳號，宣稱「投票是浪費錢，政府在騙你」，這背後的推手，正是中國的「水軍」。更別提明年即將到來的「九合一大選」，國安局預測，這將是攻擊高峰。想想香港的經驗，2019年反送中時，中國也用類似手法，在推特和臉書上放大分裂，結果讓街頭抗爭更難凝聚。台灣現在面臨的，正是這種「資訊戰」的升級版——不是坦克大砲，而是鍵盤和演算法。

說到台灣的防護，新聞引述的台灣資訊環境研究中心共同主持人游知澔教授的話，點出了關鍵：台灣的資訊安全業界「在世界上數一數二的強或有名」。這話不是空談。根據資策會（Institute for Information Industry）的最新數據，台灣的網路安全公司如趨勢科技（Trend Micro）和凌群電腦，在全球反病毒軟體市場佔有一席之地。趨勢科技的報告顯示，他們的產品去年攔截了超過10億次惡意攻擊，其中不少來自中國的APT（進階持續性威脅）集團。這些技術領先全球，像是AI驅動的入侵偵測系統，能在毫秒內封鎖可疑流量。

筆者有朋友在資安公司上班，他分享過一個案例：去年底，一家台灣半導體廠的供應鏈被中國駭客鎖定，他們用「零日漏洞」試圖植入木馬，但台灣的防護團隊透過「蜜罐」（誘餌系統）反將一軍，成功追蹤到攻擊源頭，直指北京的國安單位。這聽起來很帥，但問題正如游教授所說，在於「普及」——技術再牛，如果只限於菁英圈，而基層呢，中小企業、甚至個人用戶，還在用弱密碼和過時軟體，簡直是開後門請客。

這就引到央廣事件的痛點了。這樁內鬼案，簡直是雪上加霜。3名涉案人——工程師吳政勳、主管岳昭莒和伺服器供應商黃富琳——在9月11日換上五星旗Banner，還用DDoS攻擊癱瘓網站兩次，甚至計劃在雙十節再來一次。吳政勳自辯說，他發現後台漏洞，上級不理，才用駭客手段「示範」，目的是讓黃國昌揭弊，還秀出和黃國昌助理的Line對話，聲稱自己是「黃國昌的人」。黃國昌回應時承認接過求助，但否認指使，說缺乏細節就沒跟進。

這故事聽起來像黑色喜劇，但游教授的質疑一針見血：正常揭露漏洞，應該是「負責任披露」（responsible disclosure），不是直接入侵！國際資安社群有明確規範，像美國的CERT（Computer Emergency Response Team）指南，就強調先通知單位，給修補時間，再公開。吳的做法，等於自毀長城——不僅沒解決問題，還給外部敵人開了扇窗。

筆者想起香港的類似事件，2020年時，一家本地媒體的內部員工洩露資料給北京，結果網站被駭得一塌糊塗，信任度直線墜落。央廣這案，文化部長李遠今已強調公共媒體需更高道德標準，政府也承諾檢視國營媒體資安。央廣的聲明感謝警方偵破，停職涉案員工，並升級防護，這是好兆頭。但筆者質疑：如果內部都這樣，外部攻擊豈不是如入無人之境？

從港人視角看，這事件更讓人警醒。香港回歸後，網路審查從「防火長城」變成「智慧圍城」，中國駭客不只監控異見，還操控輿論。台灣幸好有民主機制，能公開討論這些事——不像香港，國安法一出，連批評資安漏洞都可能被抓。筆者移居台灣3年，見證台灣的韌性：從太陽花到反送中聲援，民眾的覺醒是最大防火牆。但現在，中國的攻擊已從邊緣滲入核心，預測明年選舉將是風暴眼，各黨派得團結起來。就像游教授建議，技術普及刻不容緩：政府可推免費資安課程，像新加坡的「Cyber Aware」計畫，從學校到社區教弱密碼的危害；企業則該效法以色列的「8200部隊」模式，將軍事資安人才轉向民間。

總之，這場網絡戰不是遙遠的陰謀，而是日常的隱憂。中國的280萬箭雨，配上央廣的內鬼鬧劇，提醒我們：防線不只靠技術，還靠人心。作為居台港人，筆者樂見台灣領先全球，但更盼這領先能從菁英滲透到每家每戶。否則，再強的盾牌，也擋不住內外交攻。希望這篇文章，能讓讀者多點警惕——下次換密碼時，別再用生日了，好嗎？

作者》Ciri 香港青年。參與反送中運動，目前在台。