近年來,中共對台灣的施壓早已不限於軍事演訓、外交打壓與經濟脅迫,而是逐漸發展為融合網絡攻擊、認知作戰、情報搜集、輿論操控及社交工程的「灰色地帶作戰」(Gray Zone Operations)。台北市調查處公布偵辦的「假冒國際記者社交工程攻擊案」,便是其中一個具有代表性的案例。
據台灣調查機關公布的內容,涉案人員涉嫌利用所謂「國際媒體記者」身份接觸台灣政界、學界、智庫、民間團體及公共事務人士,以採訪、邀稿、國際論壇合作等名義建立聯繫,在取得信任後進一步探詢敏感資訊,甚至發送夾帶惡意程序的電子郵件,企圖入侵受害者計算機系統。調查機關指出,此類行為涉嫌違反《個人資料保護法》等相關規定,並具有明顯的情報搜集特徵。
無論案件最終司法認定如何,這一事件所揭示的攻擊模式,實際上已經成為全球民主國家共同面對的新型安全挑戰。
一、從傳統間諜到「社交工程間諜」
過去,人們對於間諜活動的印象,大多停留在秘密接頭、現金收買或長期潛伏。然而進入數字時代之後,情報工作的第一步往往不是秘密接觸,而是電子郵件。攻擊者通常會建立一套完整的人設:他們可能擁有精緻的網站;擁有完整的社交媒體帳號;長期發表所謂新聞報導;甚至引用真實媒體名稱、真實記者照片或偽造工作證件。這些身份的目的只有一個——建立可信度。
一旦目標相信對方是真實記者,後續便可能發生以下幾種情況:第一,以採訪為名套取尚未公開的信息;第二,獲取受訪者的人際網絡,建立更大的目標資料庫;第三,發送惡意附件或雲端文件,植入木馬程序;第四,持續建立長期關係,為未來的情報工作鋪路。
這種攻擊方式幾乎不需要傳統意義上的「黑客技術」,而更多依賴心理學、社會學與信息不對稱,因此被稱為「社交工程」(Social Engineering)。
二、中共近年來對台情報工作的幾個變化
綜合台灣政府公開資料、國際資安公司的研究,以及歐美民主國家近年來公布的案例,可以發現幾個明顯趨勢。
首先,目標對象已經由政府機關擴大至整個民主社會。過去主要針對軍方與政府部門,如今大學教授、智庫研究員、媒體記者、NGO組織、地方政治人物、退役軍官、企業主管甚至意見領袖,都可能成為目標。
其次,身份偽裝越來越專業。過去常見的是假冒微軟、銀行或快遞公司。現在更多是假冒國際媒體、外國智庫、國際會議秘書處、人權組織、學術期刊編輯等身份。這些身份更加符合目標群體的日常工作,因此成功率更高。
第三,攻擊目的已經從「竊密」擴大到「影響」。獲取資料只是第一步,更進一步的是建立長期聯繫,影響目標判斷,擴大統戰網絡,甚至塑造輿論環境。因此,網絡攻擊、認知作戰、統戰工作與情報活動之間的界限越來越模糊。
[page]
三、台灣當前面臨的幾個現實挑戰
第一,是跨部門協作仍有強化空間。網絡攻擊往往涉及調查機關、警政、資安單位、外交部門、教育機構及民間企業。如果信息共享不足,就可能讓同一攻擊手法在不同機構重複發生。
第二,是社會整體安全意識仍不均衡。中央機關的資安水平不斷提升,但地方政府、中小型智庫、非政府組織、媒體機構及大學實驗室,仍可能成為攻擊鏈中的薄弱環節。
第三,是國際合作仍需持續深化。由於相關攻擊經常跨境實施,僅靠單一司法轄區難以追查。強化與理念相近國家在威脅情報、惡意基礎設施分析、取證技術及執法合作方面的協作,有助於提升整體防護能力。
第四,是公開透明與社會韌性的平衡。民主社會需要開放交流,也需要避免因個案而對正常學術合作、新聞採訪或國際交流產生過度疑慮。風險管理應建立在證據、程序與比例原則之上,而非擴大猜疑。
四、台灣可以進一步強化的因應策略
第一,建立全國性的反社交工程教育體系。公務機關、大學、媒體、智庫、民間組織應建立統一培訓機制,將社交工程識別能力納入例行教育,而非僅依賴資安人員。
第二,推動高風險對象的數字安全計劃。針對政治人物、公務人員、記者、學者、人權工作者等高風險群體,可提供多因素認證、設備安全配置、釣魚郵件演練、事件通報等支持,提高整體防護能力。
第三,強化法律與制度建設。對於未經授權竊取資料、惡意網絡入侵及跨境網絡犯罪,應持續完善調查、取證與國際司法合作機制,並確保執法過程符合正當程序與人權保障。
第四,加強民主國家之間的合作。台灣可持續深化與美國、日本、歐洲及其他理念相近夥伴在網絡安全、威脅情報分享、聯合演練及人才培養方面的合作,以提升面對跨境網絡威脅的整體韌性。
第五,建立全民數字韌性。網絡安全不應只是政府責任,也應成為全民數字素養的一部分。學校教育、媒體識讀及公眾宣傳可幫助社會降低遭受詐騙、社交工程與信息操縱的風險。
五、結語
數字時代的國家安全,早已不限於邊境、軍隊與傳統情報工作。
一封電子郵件、一次線上採訪、一場國際研討會邀請,都可能成為網絡攻擊或情報搜集行動的起點;但同樣地,良好的數字衛生習慣、完善的制度設計、跨部門協作以及國際合作,也能顯著提升民主社會的防護能力。
對於台灣而言,應對這類挑戰的關鍵,不只是提升技術能力,更是在堅持開放、法治與言論自由的前提下,持續強化社會韌性與資安文化。唯有如此,才能在維護民主價值的同時,有效降低社交工程、網絡攻擊及其他灰色地帶行動所帶來的風險。