【06】資安的原罪 ch.2 資安的威脅情勢

既然資安如此重要，那現在應該已經非常安全了吧？
我們先來看一則近期新聞：2025 年 8 月 27 日，美、英、日等 13 國聯合警告，中國國家級駭客已滲透全球關鍵基礎設施，涵蓋電信、政府、交通及軍事領域^29。據報導，美國前總統川普去年競選期間的手機亦遭滲透。曾任 FBI 網路安全部門高層的凱薩表示，「我無法想像有哪位美國人能倖免於難」^1。

資安竟然這麼脆弱?

從上述新聞可以看出，即使是像美國這樣資安頂尖的國家，也面臨全面被駭的情況。現在的資安戰實際上正如波濤洶湧般在全球各地展開，許多駭客組織正進行大規模網路間諜活動，包括竊取智慧財產和進行諜報。

資安別說變安全了，反而可能比以往更加嚴峻。在 ch2-1我們將從廣度分析，見識各種裝置都是目標；在 ch2-2將從深度分析，從攻擊者的火力來看，理解即便資安層級再高也難以防禦。結合廣度和深度，讓讀者了解當前沒有任何人或裝置能倖免。

現在挑戰已經不再是防止入侵了，而是退到在遭到入侵後如何盡可能快速的偵測到和應對。

為什麼好像沒感覺?

一個原因可能是主流新聞不常報導，或者本身沒關注新聞；但更有可能主要的原因是沒有徵狀。大部分人的印象仍停留在「被駭會有明顯跡象」，例如電腦變慢、檔案被刪除，或者螢幕出現惡作劇。

但時代變了，駭客活動的型態已經不同以往。由於背後有龐大的商業利益、國家動機，現在的目標變成是滲透裝置然後不被察覺。

不了解情勢會有什麼問題?

即使認同資安的重要性，如果不了解現狀，也可能做出嚴重危害資安的行為。舉例來說，近期台北市推行中國製機械狗巡視人行道^10，就引發不少安全疑慮。我們可以參考其他國家的做法：美國出於國安考量，禁止 7 家中國實驗室參與相關合作^4；NASA 禁止中國公民參與所有太空計劃^5，並規劃禁止自中國進口無人機及中型與重型車輛^3；而北京則下令中國企業停止採購輝達 AI 晶片^11。

此外，筆者觀察到，一些重要單位，例如銀行，在處理敏感資訊時使用平板透過 Wi-Fi 操作。這種做法的風險可能遠高於一般預期。許多 Wi-Fi 加密方式如今已相對脆弱，且可能遭受 Rogue AP、Evil Twin 攻擊，甚至結合 deauthentication 等手段。隨著殭屍網路（Botnet）盛行，也出現攻擊者透過遠端連接公司附近受控裝置再發動攻擊的案例。若 Wi-Fi 網路與內網隔離，可能只是該裝置上的資訊外洩；但若 Wi-Fi 與內網相通，或攻擊者能透過該裝置竊取憑證，就有可能進一步入侵整個內網。

台灣面臨什麼樣的挑戰?

台灣作為全球供應鏈的關鍵據點，加上高度的地緣政治敏感性，使資安風情勢非常嚴峻。所以即使面積這麼小人口這麼少，但殭屍網路感染率卻長居居亞太第一、全球僅次於美國。^7 ^8 ^9

筆者也這裡也選了近期幾則與台灣資安相關的案例: 為了攻破臺灣矽盾，中國駭客對臺灣半導體生態系狂發研究生求職釣魚信。^27 中國駭客組織客針對臺灣網頁基礎設施實體而來。^17 2024年國安情報團隊掌握我國政府及民間網駭案中，最嚴峻是以電信業者為主的資通訊領域，其次是交通與國防供應鏈。^21 現為了探聽臺灣、貿易、美國關稅等有關的機敏資訊，美國華府知名的律師事務所Wiley Rein都有疑遭到中國駭客入侵的情。^26 近期中華電信海底電纜頻繁遭破壞的事故。^30

結語

Bruce Schneier 這麼說過：

「如果有國家以強大火力攻擊新的數位基礎建設，就可能摧毀網際網路。『我們能做些什麼？』老實說，我們什麼也做不了。然而，即便如此，人們仍應該了解這就是我們現在面臨的現實。」

人民有知的權利。了解當前的資安情況，將有助於我們掌握問題，進而尋求解決方案。筆者接下來將透過案例與新聞，帶來盡可能全面的視角與分析。