壹、前言

　　隨著科技的高度發展，「資訊戰」儼然已成為21世紀之戰爭主流。在資訊戰力整備中之「資訊網路攻擊戰術戰法」運用，因其可達兵不血刃而千里屈人之兵的效果，已形成極重要之課題。尤其，中共近期提出各種數位網路攻擊模式，期以新型態之「網軍」達到「損小、效高、快打、速決」的戰略指導原則，將對我國防思維及現有優勢造成重大衝擊，須密切注意其發展，並研擬因應之道，以確保我國家安全。

　　綜觀這些年來世界各國對網路戰的研究和實戰情況，網路戰的主要體現在四個方面：駭客攻擊、病毒傳播、通道干擾、節點破壞。最近一段時期，中共軍方媒體對網路戰做了不少評論，認為網路戰分為「全球網路戰」和「戰場網路戰」兩種，「全球網路戰」就是國家或集團圍繞和運用電腦網路進行的政治、經濟、文化、科技、軍事等鬥爭；「戰場網路戰」是指戰爭中交戰雙方圍繞和運用戰場互聯網進行的對抗。

　　這種「戰場網路戰」戰鬥在看不見的網路系統內，「網軍」憑藉有力的「武器」和高超技術，侵入敵方指揮網路系統，隨意瀏覽、竊取、刪改有關資料或輸入假命令、假情報，破壞敵方整體作戰自動化指揮系統，使其做出錯誤的決策，並通過無線注入、預先設伏、有線網路傳播等途徑實施電腦網路病毒戰，癱瘓對方網路，再運用各種手段施放電腦病毒直接攻擊，摧毀敵方技術武器系統；同時運用病毒和駭客攻擊敵國的金融、交通、電力、航空、廣播電視、官方機構等網路系統，攪亂敵國政治、經濟和社會生活，造成社會動盪。

貳、中共駭客侵臺狀況與研析

　　近年來，中共解放軍運用其「網軍」，陸續入侵我政府與民間部分網站與資訊系統。其攻擊對象甚且廣及世界各國，引起各界高度重視。茲將近幾次大規模的侵害分述如下：

一、92年9月3日：包括30多個政府單位及50多個民間企業共88個機構之電腦，8月間陸續遭中共駭客透過民間公司網站掩護，進行系統入侵並植入木馬程式。

二、93年6月23日：某政黨黨部網站遭駭客入侵，修改網頁首頁連結，只要民眾進入該黨中央黨部網站，就會被連結至其他預設的網頁。

三、93年7月24日：某官方網站遭中共駭客入侵，不但五星旗占據首頁，還以簡體字寫上「祖國統一，打擊一切分裂，打擊臺獨」等字眼。

四、93年9月27日：某兩個地方政府的網站遭到入侵，被置換首頁並掛上五星旗和不當言論。

五、94年7月19日：某軍方單位網站疑似遭大陸駭客入侵，顯示對外網頁伺服系統有嚴重的系統漏洞，以致於駭客透過系統漏洞登入主機並修改網頁。

六、95年3月18日：政府某部會內部電腦系統遭到中共以木馬程式入侵，竊走機密的高層出訪行程與對外談判資料。

七、95年4月25日：國內數間大專院校、職校、小學，甚至安全業者網站，分別遭到一家名為「海東青」的組織以網路釣魚方式，讓使用者自行輸入個人機密資料。

八、96年1月16日：國軍某4個單位內部網站遭中共駭客以惡意程式入侵，竊取不少機密資料，洩密原因在於工作人員以隨身碟任意下載不明網站資料，而使駭客有機可乘。

　　中共利用資訊偵蒐能力，特別是藉助網軍或坊間駭客的力量，對電腦網站惡意攻擊，企圖竊取我軍事機密，並運用具有電腦專業知識之科技專家，侵入我方網路工作系統，或穿過我設置之防火牆進入網路核心，進而破壞網路或從網上竊取情報，以奪取網路控制權。中共同時研發各類型網路病毒，企圖傳入國軍武器系統或C4I指、管、通、情系統中，擬以交互傳播、感染、擴散等方式，侵害我網路系統之軟、硬體設施，使國軍網路系統喪失功能。

參、新一代的資訊戰

一、使用電磁脈衝

　　電磁脈衝是一種高強度的電波干擾，其產生之高強度電磁脈衝，能夠使半徑數十公里內的所有電子設備癱瘓，對於隱蔽在地下的電子系統，電磁脈衝亦能強烈干擾。 這些奔向地面的電子流，雖然其週期只有「毫秒」，但卻能在目標區地球表面300公里範圍內產生強大的電磁脈衝衝擊波，使得電子裝備內部的電晶體、二極體、放大器、積體電路、邏輯電路、微處理器等元件、組件，皆因瞬間超載短路，造成外部完好卻無法修復的永久損壞。同時，電磁脈衝衝擊波涵蓋範圍內的無線電通訊，將因大氣層荷電密度的劇變，對頻率在超高頻以次的波段，產生長達一小時以上的干擾。就整體而論，在電磁脈衝衝擊下，國家的指管通情偵監電腦系統（C4ISR，即指揮、管理、通信、電腦、情報、偵察及偵測）有可能全面毀壞，軍方與民間資訊系統一概癱瘓，整體戰力與運作機制立即破壞。其施行方式即以約1KT的核彈頭在40公里的平流層頂引爆，所產生的高溫與高壓震波皆無法達到地表，微量的輻射落塵亦被阻滯在平流層內，不會立即飄降下來，因此是「乾淨核爆」，而被攻擊地區的軍民皆毫髮未傷，但國家的整體戰力與運作機制卻被立即癱瘓，賴以為生的資訊通電設施將永久失效。在電磁脈衝攻擊下，國家的運作與軍隊均因資訊化而遭癱瘓，大至雷達小至行動電話統統瞬間失效，致使整個防衛機制變得全盲、全聾、全啞，根本無從有效遏止敵之乘虛而入。

二、運用線上遊戲、MSN、ICQ等即時通軟體植入木馬程式

　　時下青少年對於線上遊戲的依存度，可說已到達形影不離的境界；而對於線上遊戲的玩家而言，與對手交換寶物及下載外掛程式，又是不可或缺的動作之一。因此電腦若進行線上遊戲而呈現獨占模式，然後和不明玩家交換寶物時，等於是將電腦處於毫無防護的狀況下傳輸資料，該情形無疑讓電腦系統暴露在病毒的環境之中，很容易被植入木馬程式。另外，機關內部若無實施網路系統與儲存設備的實體隔離，很容易使機關外部原本架設周密的防火牆形同虛設，加上現階段MSN等即時通軟體普遍及便利，更淪為病毒入侵的方便之門。科技的方便，也順道帶來系統性的風險，此為政府部門所應深切注意的。

三、以網路釣魚方式竊密

　　網路釣魚（又稱為Phishing）已在美國造成嚴重災情。根據美國網路釣魚防範小組（APWG）的統計，釣魚網站平均的壽命長達6.1天，也就是說，從開始釣魚到被檢舉關站之間，這些網站通常可以存活將近一周，足以騙取相當多的使用者個人資料；而目前已知存活最長的釣魚網站，則有31天，網路使用者不可不多加提防。駭客利用垃圾郵件的管道發送仿效知名網站的電子郵件，引誘無知的使用者進入偽裝的知名或政府網站，藉此騙取使用者帳號、密碼，或姓名、地址、電話等，然後再利用這些帳號及密碼獲取不當資料。由於這種網路犯罪手法較為新穎，網路犯罪專家估計，第一次收到「釣魚信件」的使用者有3％會被騙。網路釣魚通常會先寄發垃圾郵件，標題則多半為「系統更新，請檢查帳號」、「保護帳號，請變更密碼」、「帳號被關閉，請上網重新啟動」等容易吸引使用者注意的字眼，藉以取信於受害者，然後再提供一個偽裝過的連結，誘騙使用者登入假網站輸入個人資料。

四、利用電腦系統佈建

　　中共駭客將微軟最新作業系統Vista破解後，順道植入木馬病毒及惡意程式，並公開於網站供人下載，許多貪小便宜的使用者若安裝破解版之Vista系統，每台電腦都有可能成為中共駭客進入臺灣竊取隱私資料的跳板，此為另類的資訊(訊息)戰，因為大部分的破解版Vista之皆為大陸駭客所發行。不可諱言，中共網軍若以此為資訊戰前的布局，伺機利用Vista之普及以悄悄滲入臺灣內部，中共即能輕而易舉地掌握臺灣各種以電腦控制的系統；如果其發動戰爭，中共網軍即可輕易地癱瘓或掌控臺灣電腦系統(諸如：空軍塔台、電達系統、飛彈系統等)，其可不戰而勝，該情況實值得相關單位注意。

肆、資安問題因應之道

一、人員進出管制

　　資訊管制區內應有適當的進出管制保護措施，以確保只有被授權的人員始得進入。進出管制應考量事項建議如下：(1)來訪人員進入管制區應予適當的管制，並記錄進出時間；來訪人員只有在特定的目的或是被授權情形下，才能進入管制區。(2)在管制區內，所有的人員應配載身分識別標示，並隨時注意身分不明或可疑的人員。(3)員工異動或離職後，應立即更改或撤銷其進入管制區的權限。(4)各樓層的配置說明及內部的電話聯絡簿，應以不讓有心人士循線找出電腦設施的所在地為原則。

二、網路安全人員內部控管

　　內部資訊人員為掌握機敏資料最關鍵的人物，因此單位內部的系統管理者其平時社交生活狀況尤應特別注意。內部控管保密資料的機制如未能有效執行與落實，則非常容易淪為有心人士介入的弱點，而引發極為嚴重的後果。

三、小心外聘網路安全人員(維護系統時直接接觸主機)

　　有些機關的資料輸入與系統維護是委外處理的，在委外過程中要考慮那些資料適合委外，那些資料不適合。其次，若要委外應要考慮如何做，讓資料不易外洩，例如一些資料可用代碼、代號方式儲存。而且可以把資料分成兩部分交給兩個人繕打，或可以把重要的資料挑出自行繕打，以防止資料外洩，這都是資料輸入時要考慮的。另外在輸入資料時，儘量不要把每一項目都告知輸入人員，以提高安全性。近期某科技公司工程師利用公司派他到某政府機構維修電腦時，因該機構承辦人不熟悉系統維護流程而放任外部工程人員進入機房，該工程人員即在無人看管下偷偷拷貝資料，造成資料外流，此皆為政府部門所應警惕之處。

四、嚴防人員勾串，內神通外鬼

　　96年1月軍方所屬某4個單位因人員以隨身碟任意下載不明網站資料，結果遭中共駭客以惡意程式入侵。姑且不論該事件是否因內部人員之故意，或係單位內部人員的不慎，其內部網站遭入侵已是事實。因此資訊教育應以強化電腦運用、提升資訊系統管理運用能力為目標，而資訊倫理的教育以及隨身碟的管控，更是單位內資訊安全控管的重點所在；尤其現今病毒發展速度之快，許多看似安全其實充滿危機的動作，常被一般人所忽視，單位內對儲存媒體的控管應該多加重視，才能有效防堵任何可能發生問題的漏洞。

五、嚴守「專網專用」政策

　　嚴禁國軍網路、戰情網路、機敏網路與網際網路搭接、混用或誤插，此為網路安全最重要也是最基本的概念；民網應以集中、公開設置為原則，如有軍、民網資料交換需求，必須設置檢疫區，檢疫電腦僅能單一用途，嚴禁處理公務之網路連接外部網路系統，才能確保專網專用的實質效益。

六、落實網路安全防護機制

　　由於電腦網路具有開放性、互連性等特徵，易受到電腦駭客、電腦病毒和其他非法攻擊。為確保網路安全，軍用網路須與網際網路完全隔離，使駭客無法透過網際網路進行攻擊。其次，在軍用網路上傳輸和處理軍事機密資料必須採多層級、多功能等加密措施。再其次，是建構一套完善入侵檢測系統，針對可能危害網路安全事件進行掃瞄並分析網路中各個封包內容，確定所傳輸內容是經授權，並對入侵資訊發出警告及採取隔離網路連接、跟蹤攻擊源、記錄攻擊過程等措施。因此建議：

1. 資訊安全機制：從密碼防護機制、電腦病毒防禦機制等方面去強化。

2. 網路安全機制：從設置網路防火牆、虛擬私有網路(VPN)等技術方面去防護。

3. 系統安全機制：可從弱點掃描、入侵偵測損害預防等機制之建構防護。

七、建構優勢資訊戰力

　　資訊戰首重「安全」。國家基於當前戰略構想，在考量資訊安全應置網路防護為優先，故目前資訊戰的重點乃在網路安全防護，且以全方位思考與創意運用為原則。在發展安全防護機制與系統裝備之外，更應朝向構建自動化、系統化以及資訊化之安全防護系統目標邁進。由被動性的防護進而建構主動性的監、偵能量及反制作為，同時結合產、官、學、研界力量建立防衛自主能量，俾確保國家在資訊戰場的優勢，以克制中共犯臺企圖。

八、強化網路保防工作

　　針對電腦病毒戰的攻擊，除迅速對症下藥及清除病毒外，並應以「防火牆」機制，事先劃分若干個封閉「隔離箱」，整個電腦系統即分塊隔離，避免整個系統染上病毒。

　　為貫徹多管齊下的預防措施，應運用各種防禦手段，包括：經由對電腦加密防止敵方(或駭客)進行電腦滲透以竊取情報資料；對核心系統和重要用戶的密碼和口令，要嚴格控制知曉範圍，嚴守機密；通過加強管理、監督、檢測、維護等各種技術手段；對敵方實施電磁欺騙和干擾，也可利用一定功率的干擾釋放假信號，擾亂對方的微波探測，誘惑其上當或直接干擾敵方探測設備的正常工作，以達到屏蔽己方的資訊源，保護系統正常工作的目的。

伍、結論

　　中共近來極熱衷於資訊(信息)戰的發展。在面對中共的威脅下，應如何維護我方敵情系統的完整，應是軍事戰略上的優先考量。除了本身對於信息戰應建構基本正確的觀念，更應於平時即養成資通保密與網路安全之概念。我們從近來各資訊網路遭到入侵的相關例子，可以了解駭客技術已從早期的偷窺、毀壞資料，進步到分散式阻絕服務攻擊等技術，以圍剿目標網站；電腦病毒的散布，亦從個人檔案的傳遞感染，演變至附加在電子郵件的寄發，以擴增影響範圍。此正顯現出資訊戰中最鮮明的一項特質－「科技的進步加速了資訊網路攻擊戰術戰法運用之不斷革新」。網際網路的便利，提供了駭客與病毒入侵之管道，新的犯罪型態及資訊恐怖主義勢將威脅正常的網路用戶。尤其國防資訊系統是敵方駭客最欲遂行網路攻擊及侵入的目標，是故政府各單位應積極研擬有效之資訊網路攻擊及防護戰術與戰法，於癱瘓敵軍資訊網路系統之同時，亦能阻絕使用網路攻擊之敵軍，以充分達到資通支援作戰，確保國家安全之目的。