近年來,中共對台灣的施壓早已不限於軍事演訓、外交打壓與經濟脅迫,而是逐漸發展為融合網絡攻擊、認知作戰、情報搜集、輿論操控及社交工程的「灰色地帶作戰」(Gray Zone Operations)。台北市調查處公布偵辦的「假冒國際記者社交工程攻擊案」,便是其中一個具有代表性的案例。
據台灣調查機關公布的內容,涉案人員涉嫌利用所謂「國際媒體記者」身份接觸台灣政界、學界、智庫、民間團體及公共事務人士,以採訪、邀稿、國際論壇合作等名義建立聯繫,在取得信任後進一步探詢敏感資訊,甚至發送夾帶惡意程序的電子郵件,企圖入侵受害者計算機系統。調查機關指出,此類行為涉嫌違反《個人資料保護法》等相關規定,並具有明顯的情報搜集特徵。
無論案件最終司法認定如何,這一事件所揭示的攻擊模式,實際上已經成為全球民主國家共同面對的新型安全挑戰。
一、從傳統間諜到「社交工程間諜」
過去,人們對於間諜活動的印象,大多停留在秘密接頭、現金收買或長期潛伏。然而進入數字時代之後,情報工作的第一步往往不是秘密接觸,而是電子郵件。攻擊者通常會建立一套完整的人設:他們可能擁有精緻的網站;擁有完整的社交媒體帳號;長期發表所謂新聞報導;甚至引用真實媒體名稱、真實記者照片或偽造工作證件。這些身份的目的只有一個——建立可信度。
一旦目標相信對方是真實記者,後續便可能發生以下幾種情況:第一,以採訪為名套取尚未公開的信息;第二,獲取受訪者的人際網絡,建立更大的目標資料庫;第三,發送惡意附件或雲端文件,植入木馬程序;第四,持續建立長期關係,為未來的情報工作鋪路。
這種攻擊方式幾乎不需要傳統意義上的「黑客技術」,而更多依賴心理學、社會學與信息不對稱,因此被稱為「社交工程」(Social Engineering)。
二、中共近年來對台情報工作的幾個變化
綜合台灣政府公開資料、國際資安公司的研究,以及歐美民主國家近年來公布的案例,可以發現幾個明顯趨勢。
首先,目標對象已經由政府機關擴大至整個民主社會。過去主要針對軍方與政府部門,如今大學教授、智庫研究員、媒體記者、NGO組織、地方政治人物、退役軍官、企業主管甚至意見領袖,都可能成為目標。
其次,身份偽裝越來越專業。過去常見的是假冒微軟、銀行或快遞公司。現在更多是假冒國際媒體、外國智庫、國際會議秘書處、人權組織、學術期刊編輯等身份。這些身份更加符合目標群體的日常工作,因此成功率更高。
第三,攻擊目的已經從「竊密」擴大到「影響」。獲取資料只是第一步,更進一步的是建立長期聯繫,影響目標判斷,擴大統戰網絡,甚至塑造輿論環境。因此,網絡攻擊、認知作戰、統戰工作與情報活動之間的界限越來越模糊。















