近期中國網攻捷克外交部受歐美譴責,捷克學者馬定和認為,歐美直接點名中國駭客組織,反映西方國家普遍對北京日益強勢的網路行為感到不滿,並已開始採取公開「指認攻擊者」策略。
▲中國近期網路攻擊捷克外交部,受到歐美公開譴責,且直接點名中國駭客組織。(圖/資料照)
捷克外交部5月28日控訴,遭到中國駭客組織APT31的滲透攻擊,這起事件引起國內外高度關注,捷克政界、美國、歐盟與北約紛紛譴責中國的行徑。
捷克智庫「解析中國」(Sinopsis)創辦人馬定和(Martin Hala)在捷克媒體Seznam Zpravy發表對此事的評論,中國對外網攻是常態操作,早已不令人意外。
他說,APT31自2017年左右出現以來,以政府機構與關注人權、外交事務的非政府組織為主要目標,且專門蒐集中東歐的資訊,顯然是為中國國安部服務的情報單位。
馬定和指出:「APT31並非首次攻擊捷克外交部。尤其捷克自齊曼(Miloš Zeman)任內的親中政策破局後,外交路線明顯轉向。因此,中國對捷克外交部的高度關注其實合乎邏輯。」
●間諜行動法律模糊 捷克僅譴責未直指違法
根據捷克政府的公開聲明,這次事件被歸類為「惡意行動」,但並未直接指控對方違反國際法。馬定和解釋,在國際法體系下,對間諜行為始終缺乏明確定義,也使得此類網攻行動難以被定為違法。
馬定和也指出,「關鍵問題在於,各國對什麼是『關鍵基礎設施』定義不一,而即便捷克早在2022年已將外交部在內的外交機構,列為關鍵基礎設施,這也不會嚇倒中國駭客。」
●西方迅速公開指認攻擊者 試圖施壓中國
此外,馬定和指出,此事件的意義不僅在攻擊本身,更在於西方盟友的公開反應。
他認為,歐盟與美國迅速與捷克政府發表聲明,直接點名中國駭客組織,反映西方國家普遍對北京日益強勢的網路行為感到不滿,並已開始採取公開「指認攻擊者」的策略。
馬定和說,「這是態度上的轉變。過去西方政府出於與中國關係的考量,通常不願在公開場合點名,現在則願意與盟國協調,一起發聲,這會對中國產生壓力。」
●中國網攻技術與時俱進 加劇與西方緊張關係
馬定和回顧,中國的網路攻擊行動始於1990年代末,最早以癱瘓網站與簡單的駭客攻擊為主。2003年開始的「驟雨」行動(Titan Rain),是中國首次具組織規模的網路間諜行為,目標直指美國國防部與航空工業。
馬定和說,那次中國駭客主要來自解放軍單位,技術粗糙、行蹤明顯,調查人員很容易追到源頭,但西方政府基於政治原因而不揭發。隨著中共策略演變,駭客主力轉移至國安部,並大量聘用具商業與犯罪背景的非官方駭客,攻擊手法更靈活,也方便官方撇清責任。
馬定和提到,2015年中國從美國人事管理局竊取數千萬筆敏感資料,顯現中國網攻實力顯著提升。之後,更進一步滲透通訊系統,甚至竊聽包括美國副總統在內的高層官員。中國駭客的行動加劇中美之間的緊張局勢。
●中國遭點名網攻又如何 專家籲建立反制資安政策
他說,由於缺乏反制手段,受害國家試圖透過公開歸責的方式,賦予攻擊者道德上的責任,例如此次捷克外交部事件。
然而,馬定和也指出,單靠譴責無法阻止中國持續網攻。「這類行動為中國帶來的情報與經濟利益極大,單單被點名,遠不足以形成嚇阻力。」
他強調,捷克若希望有效防衛,必須建立更具約束力的國內制度與資安政策。例如,目前捷克國會正在審議「網路安全法」,這是一個關鍵步驟,但法案過程仍遭遇部分政商勢力企圖削弱力道。
馬定和警告,「這種自我削足的行為,是對國家安全的極大威脅。他說,面對來自中國、俄羅斯、北韓與伊朗的網路威脅,若不嚴肅看待資安政策,捷克恐將面臨更嚴重的資訊滲透與社會安全風險。(中央社布拉格4日電)
5 顆 
10 顆 
15 顆 
20 顆