美印組成網路聯合部隊對抗中共網軍

2010年1月19至21日,美國國防部長蓋茲(Robert Gates)訪問印度,除了與印度國防部官員進行會晤外,面對日益險峻的網路安全威脅,蓋茲提出美國將協助印度這個新結交的盟友建立資訊戰部隊,以共同對抗中共網路部隊的威脅。這是繼2009年美印聯合軍演之後,美、印兩國再度攜手合作,此舉也為美、印、中複雜的三角關係再度埋下伏筆。



美「中」駭客交手頻繁

「網軍」這個名詞,首見於1999年的中共解放軍報上。所謂的網軍,泛指攻擊它國電腦網路與保護自身電腦網路系統免於攻擊的網路部隊。雖然中共自始自終不願承認有這隻網路部隊的存在,但是令人感到弔詭的是,各種網路戰、信息戰(中共稱網路作戰為信息戰)的相關研究文章,卻充斥於解放軍的各級出版品中,由此不難看出解放軍對於資訊戰已經能充分了解與運用。

2001年4月1日,在南中國海發生「中」美軍機擦撞事件之後,美國與中國大陸駭客開始大規模密集交鋒。事發之後,中國大陸最大的駭客組織「紅客聯盟」號召大陸網民對美國各大網站進行網路攻擊。在這波網路攻擊中,高達800個美國政府及企業網站因而「受駭」,網頁不是變成中共五星旗,就是殉職飛行員王偉的遺照,這也讓美國首次領教到中國大陸駭客的厲害。

有了這次交手經驗後,中共對美國的資訊攻擊與竊密活動就不斷增加,美國軍方和政府部門的電腦網路受到了中共駭客的持續性攻擊。華盛頓的中共軍事專家詹姆士•穆文濃(Jams Mulvenon)說:「和美國不同,中共基本上把網路視為一種國力的工具。」利用網路達到戰略與政治目的,被中共方面視為一種理所當然的手段。

另一方面,美國也以其人之道還致其人之身。美國國防部、中央情報局以及美國國家安全局等情報單位,也時常入侵中共軍事和工業領域的電腦網路,以獲取相關機密情報。一般預料,一旦美國與中共發生軍事衝突,美國及其北大西洋公約盟友更會嘗試破壞中國大陸的電腦網路,透過網路攻擊癱瘓中國大陸的國家與社會運作。

2009年,根據「美中經濟暨安全審查委員會」(US-China Economic and Security Review Commission, USCC)提交的《2008年對國會報告》中指出(註一),中國大陸目前約有250個駭客組織,這些組織受到官方的嚴密監控,甚至可能受到官方的鼓勵,入侵其他國家網路。報告引述美國戰略司令部(U.S. Strategic Command)主管全球網路行動的麥克阿隆上校(Colonel Gary McAlum)的話:「中共日漸意識到以網路作為一種新型態戰爭工具的重要性。」因此中共將軍事事務革新的重點聚焦在資訊戰發展上,藉由不斷地加強資訊戰相關訓練,以取得在任何時間、任何地點的資訊戰優勢。

雖然中國大陸一再拒絕承認「網軍」的存在,不過美國有線電視新聞網(CNN)曾報導指出,部份入侵美國國防部的中國大陸民間駭客,其實幕後獲得官方的資金援助,其目的是為了獲取機密情報與試探美軍的資訊戰防禦能力。

由於電腦與網路已被廣泛運用在政治、社會、經濟、文化與國防等各個層面,所以圍繞網路所進行的攻擊活動也隨之應運而生。這類網路攻擊活動所花費的成本比傳統恐怖活動低廉,襲擊者也不必犧牲自己的生命,但卻可以造成敵國在軍事、經濟和社會等各方面的大規模癱瘓與混亂,是一種以極小成本獲取極大收益的攻擊行動。因此,自從911恐怖攻擊事件之後,美國的國家安全單位除了要擔憂恐怖襲擊再臨本土外,更要擔憂敵對勢力透過網路對美國發動恐怖攻擊。

由於美國網路系統不時遭到中共駭客入侵,所以美國自然而然地視中共為主要網路戰假想敵。2008年3月,美國舉辦第二次「網路風暴」演習(Cyber Storm II),模擬了外國網軍、恐怖組織和「陰謀分子」襲擊美國的通訊、化工與運輸部門的情況。儘管這次演習主辦單位不願公開承認,事實上這次演習模擬外國網路攻擊部份,就是模擬中共駭客對美國的網路攻擊。由此可知,美國已將來自於中國大陸的網路攻擊視為國家安全的主要威脅。



美印網軍聯姻對抗中共網軍

2010年1月初,美國媒體引述美國聯邦調查局(FBI)的一份機密報告指出,中國大陸已經組建一支超過18萬人的網路軍隊,其中3萬為網路特工、15萬為民間駭客,目標是在2020年建立全球第一支「資訊化武裝的部隊」。

2010年1月20日,美國國防部長蓋茲訪問印度時表示,美國準備扶持印度建立網路部隊,一同對抗數量日益龐大的中共網路部隊。這是繼小布希政府時期簽署民用核能合作、2009年舉辦聯合軍演之後,美國與印度再度攜手合作。美、印之所以攜手合作,出於下列原因:

第一,印度其實也是網路攻擊的受害者。根據印度媒體《今日印度》在2009年12月的報導指出,印度總理辦公室30多名政要的電腦在2009年12月遭到來自於中國大陸的駭客入侵,並有部份資料洩漏。《今日印度》預測,這是中共駭客試圖在哥本哈根氣候會議期間,獲取一些關於印度氣候議題立場的情報。

除了中國大陸之外,印度的主要宿敵巴基斯坦,也正在加速其資訊戰能力發展。因此,印度國內輿論開始呼籲必須建立網路部隊,預防敵國的網路攻擊行動。2008年時,印度軍方曾提出建立萬人網路部隊的構想,目前已在陸軍總部下設立網路安全部門,並在所有軍區和重要軍事部門建立網路安全分部。印度還對軍校學員進行「駭客技術」培訓,課程集中在獲取情報和反網路偵察上。

第二,冷戰時期,由於印度奉行「不結盟外交政策」,更因為印度在1970年代與蘇聯簽訂《印蘇友好條約,使得美印關係相形疏遠。1998年5月,印度不顧美國反對進行一連串核試爆,迫使柯林頓政府對印度採取相關制裁措施,美印關係陷入空前冰點。

雖然中國大陸與印度同為崛起的大國,兩國在人口數量、經濟發展上呈現諸多相似之處,但是印度為民主化國家,同時與中國大陸有著戰略利益衝突與歷史宿怨,所以美國自小布希政府以來,對印度的外交活動開始轉趨熱烈,試圖拉攏印度以圍堵中共勢力的擴張。另一方面,就新德里的觀點來看,與美國密切往來,除了可以制衡中國大陸崛起之外,更可以聯手打擊印度周遭地區猖獗的恐怖主義,何樂而不為呢。

美印關係由冷轉熱,也反映在資訊戰方面上。美國和印度官員都認為,即使做最好的打算,中共也會是網路的麻煩製造者,而最壞的打算則是中共有可能成為兩國的網路敵人,所以美國官員希望,美印兩國能在資訊安全問題方面加強聯繫。

最後,近年來,印度資訊產業的發達引發了國際社會的密切關注。由於印度貧窮人口眾多,所以許多人認為印度是落後的第三世界國家。事實上,印度自獨立以來,相當重視高科技軟體人才的培養,印度各大學每年為軟體業界提供數以千計的優秀軟體人才,光是在資訊科技(IT)領域,印度的技術研發人員超過320萬人。

由於IT產業需要有專業人力、不需要原料,且不會造成環境傷害,可提供年輕人高品質的就業機會,而軟件的外銷又將為印度帶來可觀的外匯收入,因此印度政府在1980年代中期鼓勵發展IT工業。千禧年之前,歐美先進國家的資訊系統為了因應千禧年(Y2K)危機,需要大量軟體人才來處理程式修改或系統重建,印度IT產業因緣際會,正好爭取到這絕佳發展外銷軟件市場時機。

1980年,印度IT業產值只有3000萬美元,到了2009年躍升達710億元,其中三分之二為出口額。IT產業難怪被全民視為印度解決貧窮、邁向新世紀的最佳良方。由於資訊產業的猛烈發展,印度的經濟也獲得加速度成長,印度政府先後成立七個國家級軟體園區。過去十多年來,印度成為全球的資訊產業發展重鎮,歐美跨國企業都在印度設有研發基地,西方國家將軟體業務外包給印度成為一種無可避免的趨勢,全球前五百百大企業中,超過半數將軟體開發業務交由印度公司去執行。

由此可知,印度優異的軟體研發能力,將有助於兩國發展資訊戰部隊。同時,由於網路搜尋引擎巨人谷歌(Google)將與美國國家安全局聯姻,加上美、印將組成網路聯合部隊,未來美、中、印在網路這個虛擬空間的爭奪,將不比實體空間來得平和。



各國網路部隊概況

近年來,鑒於國家贊助的網路襲擊、網路恐怖主義,對國家安全的衝擊日益升高,許多國家為防範「網路911」攻擊事件的發生,紛紛相繼成立資訊戰指揮單位。



美國

面對日益升高的網路威脅,美國採取攻守兼備的應對措施。在攻擊方面,美軍在2007年2月成立「網路戰聯合功能構成司令部」( Joint Functional Component Command Network Warfare, JFCCNW),其主要職責是對敵人發動網路攻擊。尤其在戰時快速入侵敵方的電腦網路系統,藉此癱瘓敵軍的指揮網路和仰賴電腦維持運行的武器系統。

在防守方面,美軍「全球網路聯合部隊」(Joint Task Force-Global Network Operations, JTF-GNO)於2002年10月成立,其前身為1998年成立的「全球電腦網路防衛部隊」(Joint Task Force-Computer Network Defense, JTF-CND)。全球網路聯合部隊的主要職責為保護美國軍方在本土與全球範圍內的網路系統安全,每日必需應付高達數十萬起試圖入侵美軍網路系統的攻擊行動。

2009年6月,美國國防部將這兩隻矛與盾部隊加以整合,宣布成立網路戰司令部。美國戰略司令部司令希爾頓將軍(General. Kevin P. Chilton)表示,戰略司令部正在徵召2000至4000名士兵,建立一支「網路特種部隊」。這支特種部隊不僅要負責網路防禦的任務,還將對它國的網路與電子系統進行秘密攻擊。
儘管美國從未正式公佈網路部隊的人數,但根據長期研究美軍資訊戰發展的軍事專家哈丁(Joel Harding)說:「目前美軍約有三千至五千名資訊戰專家,至少五萬名士兵涉足相關作戰領域。」如果加上原有的電子戰人員編制,美軍在資訊戰人數編制上應該約在88000人,相當於七個101空降師的編制規模。



英國

為颱風戰機與英國核子潛艦製造引擎的勞斯萊斯公司,其電腦系統早在2007年就遭到入侵。因此,英國政府通信總部在2008年宣佈將成立新的網路安全作業中心,負責協調英國國防部、內政部、軍情五處、軍情六處的相關任務,以確保英國的網路安全。

不過中共駭客在2010年4月成功竊取洛克希德.馬丁(Lockheed Martin)公司的聯合打擊戰機(Joint Strike Fighter)設計計畫與電子系統之後,令英國覺得這樣的防護措施似乎還不夠。所以英國政府主管安全事務的官員表示,將成立新的網際安全作戰中心(Cyber Security Operations Centre),並招募年輕的駭客做為核心戰力,建立一支擁有反擊能力的強大網路部隊。



北韓

儘管全球大部分地區正接受數位化浪潮洗禮,北韓卻幾乎完全與網路斷絕,只有鋪設部份區域網路,能與外界溝通的全球資訊網卻被徹底隔絕,成為名符其實的網路黑洞國家。但是北韓卻有網路部隊的存在。

近20年來,平壤自動化大學與金日成軍事綜合大學每年向北韓人民軍提供100名高級電腦人才,他們集中接受電腦、情報傳送體系、暗號開發、駭客技術等專業技能的學習和訓練。北韓駭客部隊直接由北韓人民軍總參謀部指揮自動化局和人民武力部偵察局所領導,主要任務包括蒐集有關朝鮮半島開戰時,美國實施軍事增援計劃的情報,以及為擾亂美國軍事網路和C4ISR系統蒐集資料。目前北韓駭客部隊維持在500人左右,年度預算700多萬美元。

為求跟得上瞬息萬變的網路世界,這隻網路駭客部隊必須不斷進行人員淘汰、更新電腦知識。美國在對資訊戰的威脅評比等級中,將北韓列為第8位。2009年11月,關於朝鮮半島作戰基本框架和概念的《5027作戰計劃》的部分資料遭到竊取。南韓軍方推測,這可能是北韓駭客部隊所為。



南韓

雖然南韓為亞洲崛起的消費性電子產業與資訊大國,南韓政府部門由於長期缺乏資金與專家,使得國家網路安全相對薄弱。南韓600多個政府部門機構中,平均每一個政府機構只有0.7名資訊安全專家負責維護網路安全。經歷了近來一連串的北韓駭客網路襲擊之後,南韓當局毅然而然地決定成立「資訊安全司令部」。新設的資訊安全司令部將設在國防情報本部麾下,擁有200名電腦專家,由少將級軍官所指揮。預計在2010年初成立,同年7月起正式運作,除了維護南韓國家的網路資訊安全外,如有必要,還將具備擾亂其它國家網路系統的攻擊能力。



日本

面對可能存在的網路攻擊潛在威脅,日本政府決定,將著手制定網路攻擊防範對策。 日本政府將著手製定網路攻擊防範對策,並已要求各相關機構做好應對攻擊的準備,還將跟美國等其他國家在網路安全領域上加強合作。日本防衛省已經建立了一支約5000人的網路戰部隊,主要任務是進行反駭客攻擊,同時研發可以破壞其他國家網路系統的網路武器,必要時可對敵方重要網路實施「癱瘓戰」。

結語

美國著名軍事預測學者詹姆斯‧亞當斯(James Adams)在其著作《下一場世界戰爭》中曾預言:在未來的戰爭中,電腦本身就是一種武器,前線無處不在,奪取戰場控制權將不是炮彈和子彈,而是電腦網路。如今,世界各大國相繼發展網路戰力,意味著爭奪網路空間的控制權,將一如過去爭奪制海、制空權一樣重要,一場看不到煙硝的戰爭正在如火如荼地進行中。





註一:美國國會於2000年10月通過《2001年佛洛德‧斯彭斯國防授權法案》,(Floyd D. Spence National Defense Authorization Act),根據這項法案成立「美中經濟暨安全審查委員會」,目的為監督與和調查美國和中國大陸進行雙邊貿易和經濟關係時,對美國國家安全可能產生的影響。根據這項國防授權法案規定,該委員會必需針對美國與中國大陸之間交往的八大領域進行監督與研究,並每年向國會提交年度報告。

(本文刊登於尖端科技雜誌2010年7月號)

留言