2021年12月9日，《環球時報》指控臺灣網路攻擊組織「綠斑」對中攻擊一事進行報導。中共從108年起至110年8月止，已對臺灣實施網路攻擊多達14億餘次，期間藉各種手段與方法，擾亂我民心及削弱我政府反應能力，前述新聞事件，突破以往中共對我網路攻擊與認知作戰模式，採國際關係理論中「指名羞辱（naming and shaming）」，即公開揭露並譴責對方違反國際規範（international norms）的作法，反向指控臺灣駭客攻擊所屬科研等機構，以下就近年中共「網路作戰」的手段及其背景進行研析探討。

陸官媒指控臺駭客攻擊陸機構欠缺證據

中共網路公司「微步在線」，指控臺灣從2007年開始透過進階持續性威脅（Advanced Persistent Threat，APT）組織，針對其政府機關及所屬科研機構實施網路攻擊，自年初迄今又對航太、能源、醫療等領域實施資料竊取，從攻擊目標地域分布來看，北京位居首位、其次是福建。2011年時，兩岸網軍間諜戰正式浮出檯面，中共當時宣稱我臺灣派駐莫斯科情報人員，利用駭客程式竊取機密，並對該員發布通緝。然而從歷年來新聞事件中，可看出中共指控臺灣網路攻擊的手法已由官方單位主導模式，轉向由民間公司指控的途徑，更凸顯了網路攻擊溯源（attribution）的複雜性，已難以分辨攻擊者的真實身分。

結合實體攻擊的虛實整合模式 

2021年3月印度孟買大停電，即有媒體指向中共因兩國邊界衝突，進而藉惡意軟體進行破壞。11月27日澳洲昆士蘭州發電廠即表示，長時間遭勒索軟體攻擊，後來證實中共相關駭客組織已入侵發電系統，所幸技術人員迅速將公司網路與其他營運網路隔離，才避免駭客進一步入侵，阻止了一場300萬家用戶可能面臨停電的危機。

從近期印度及澳洲與中共關係交惡，相關駭客組織出手攻擊印、澳兩國能源關鍵基礎設施，遭攻擊時機與背景均不謀而合，亦可看出中共將網路攻擊視為釋放戰略訊息，暗示可能進一步擴大攻擊範圍，從未停止的攻擊，也顯示網路攻擊與實體衝突平行，並貫穿衝突全程。綜觀認知作戰手法，科技尚未發達的年代採空飄氣球及紙本文宣，再進階到利用聲、視訊號等方式，近期則藉相關駭客組織攻擊實體設施與釋放訊息的虛實整合模式，挑起「無煙硝的戰爭」，將作戰發揮得淋漓盡致。

未來發展評估

從中共歷年對臺灣的網路攻擊事件，無論是對臺灣的指控或是對他國的網路實施侵入攻擊，都可以看出其具威脅且頻繁操作之態樣多元，手段具非戰非和的模糊性，且未達戰爭門檻，以切香腸戰術漸進式的升高威脅，藉由混和作戰的政軍實力形塑，以消耗我方戰力，亦動搖我民心士氣。

綜合上述可知，借鏡他國經驗，臺灣應加強關鍵基礎設施遭受攻擊時的應變能力，除了民眾應有遭受網路攻擊後的承受度，政府機關與民間也必須更進一步合作與強化網域空間安全，才能全方位固守數位國土，進而保障社會正常運作。

※作者為國防安全研究院網路安全與決策推演研究所駐研學官。本文授權轉載，原文出處。

（本評析內容及建議，屬作者意見，不代表財團法人國防安全研究院立場）