總統府遭駭 國安人士：典型認知空間作戰製造紛亂

（中央社記者溫貴香、范正祥、蘇龍麒、陳韻聿台北16日電）總統府遭駭一事，國安人士今天表示，挑在520前發動，帶有政治目的意圖，針對政府的典型「認知空間作戰」，就是藉由操作真假難辨訊息，造成敵方內部紛擾、紛亂的手法。

總統府遭駭一事，有人形容是台灣版的Snowden（神鬼駭客：史諾登）劇情在台上演，國安人士今天表示，不同於一般駭客的手法，這次的事件則是對方把竊取來資訊變造，再有層次的寄發給特定媒體對象，與以往一般駭客入侵的經驗不同。而挑在520前發動，帶有政治目的的意圖十分明確。

國安人士指出，目前這樣的操作還在進行，並開始有操作這個案子不是「駭客竊密」，而是「洩密」的風向，疑似企圖為可能的駭客行為「洗白」或遮掩。

國安人士指出，近期以來國家基礎設施（如中油）、高科技產業與疾管單位被駭後，在520前針對政府的典型「認知空間作戰」，就是藉由操作真假難辨訊息，造成敵方內部紛擾、紛亂的手法。

國安人士說，歸納這次攻擊的形態特徵：疑似是由境外（中國）網軍入侵後竊取檔案資料，並透過可能熟悉國內政情與媒體生態的對象，把竊取來的檔案編製成刻意目的訊息後，藉由Gmail發出，甚至可能先釋出給特定的媒體高層，接著流向線上記者。

國防安全研究院網路作戰與資訊安全研究所所長曾怡碩告訴中央社記者，相較於先前企業遭駭，總統府遭駭更值得警惕，因其性質屬典型的「影響力作戰」（influence operations），著重干擾和影響心理、認知及判斷過程，而非相對單純的藉勒索軟體謀取利益，且研判屬於足以影響政經穩定、具情報價值及戰略溝通意涵的「進階持續性威脅」（APT）。

曾怡碩說，由於時間點落在內閣改組、520將至期間，且其手法包括「駭入」（hack）、「外洩」（leak ）和「變造」（twist）等，並涉及政治敏感內容，近似俄羅斯2016年干預美國總統大選及其他針對歐洲國家的資訊作戰行動，凸顯駭客此次攻擊總統府資訊系統的政治性，以及有敵意國家資源介入的可能性。

曾怡碩指出，此次攻擊行動的警告意味濃厚，主要目的為「實力展現」，包括遭變造的是4月份、以中文寫成的文件，研判是為傳達系統已遭滲透、監看一段時間的訊息。

曾怡碩提醒，台灣是民主國家，但選舉及其他重大政治活動或事件期間，卻也是「影響力作戰」最容易發揮效益的時候，主要目的包括讓民眾對民主體制喪失信心，應及早防範。

立法院外交及國防委員會的民進黨立委王定宇今天說，日前在立法院質詢國安局時就已經得知，越接近520，來自中國的駭客攻擊持續加大、加多，特別是攻擊特殊機關與民生設施，過去一個月來，量都已經增加了50%以上。

他說，國安單位已經將總統府列為A級防護機構，怎麼會發生被駭、變造、散播假訊息等事件，國安單位、資安辦等應該調查，盡速把洞堵起來。

王定宇說，經過查證，這些攻擊都是來自於中國，但就連總統府都會被駭，還有什麼單位是安全的，相關單位一定要立即檢討補強。

王定宇也提醒民眾注意，中國駭客對象不只是政府，民生、交通設施也是攻擊對象，這顯示出中共對台灣的威脅，是具體而實在的存在。

民進黨立委許智傑說，資訊戰是戰爭的另一種形式，希望蔡總統要求資安工作站可以找出漏洞，防止駭客再度入侵或造假資訊，影響國安。（編輯：趙蔚蘭）1090516

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。