美國陸軍第八戰區後勤指揮部(U.S. Army 8th Theater Sustainment Command)國家安全法小組(National Security Law Team)
來自中華人民共和國(PRC)的網路攻擊逐漸引起全球各國政府、安全專家和企業的關注。 在這些入侵事件中,名叫「鹽颱風」(Salt Typhoon)的駭客攻擊因其規模和複雜性而引人注目,其目標是全球關鍵基礎設施和政府系統。
該攻擊發生在 2024 年底,揭露了中國數位間諜活動其明目張膽的本質,並凸顯了網路安全、國際關係和網路犯罪起訴方面的複雜司法環境。
「鹽颱風」是一支為中國共產黨(CCP)國家安全部效力的駭客組織。 其攻擊主要針對亞洲、歐洲和美國的關鍵基礎設施系統。
駭客利用惡意軟體和其他惡意手段存取並竊取政府高級員工、電信公司和私人實體的敏感資料。 他們的網路工具滲透到雲端基礎設施且避開傳統的線上防禦。
這次駭客攻擊是中國間諜和竊取資訊戰略的一部分。 有證據表明,其主要動機是獲取美國的敏感語音和文字資料、取得國家機密並持續影響電信網路。 此次洩密事件的規模之大,引發針對該事件對國際安全長期影響的擔憂。
此類由國家資助的網路攻擊令法律專家感到擔憂。 根據國際法,針對政府或關鍵基礎設施的網路間諜活動可被視為侵犯主權和侵略行為。 然而,網路攻擊的法律架構仍停留在理論層面,對於什麼構成「網路戰爭行為」尚無明確共識。
這種模糊不清使受影響國家的應對措施變得複雜難辦。 儘管歐洲國家和美國譴責中國參與「鹽颱風」攻擊事件,但若要採取直接反擊,則將面臨法律方面的挑戰。 傳統的戰爭或制裁概念難以應用於網路攻擊,尤其是當攻擊者隱匿在一個否認參與的國家背後。
數位滲透通常跨越多個國家,因此很難確定犯罪發生的地點或適用於哪些法律。
歐洲聯盟成員國和美國可能會尋求根據域外法律起訴犯罪者,該類法律允許對損害公民或企業的網路犯罪實施者個人採取法律行動。 但跨境執行此類法律是一項艱鉅的任務。 由於國家安全政策、資源分配和證據的法律分類存在差異,此類調查的國際合作可能會陷入停滯。
「鹽颱風」駭客事件凸顯了強而有力的全球網路安全法規的必要性。 許多國家都頒布了相關法律,如歐洲《一般資料保護條例》(General Data Protection Regulation)、美國《網路安全資訊分享法案》(Cybersecurity Information Sharing Act)。 然而,這些法律主要著重於保護私人公司和個人,而非應對由國家資助的威脅。
隨著由國家資助的駭客行為變得越來越普遍,如何追究政府責任變得至關重要。 聯合國等國際機構是否應該介入? 或者各國是否應對涉嫌策畫此類攻擊的國家實施懲罰? 兩個選項都有其執行限制。
由於缺乏管理國家資助網路犯罪的國際條約,因此難以對中國或其他參與此類活動的國家實施制裁。 即使採取懲罰措施也可能無法阻止未來的攻擊,特別是在中國等國家繼續將網路間諜活動作為其國家安全戰略不可分割的一部分時更是如此。
「鹽颱風」駭客事件標示了網路戰和間諜活動發展史上的重要時刻。 隨著由國家資助的攻擊變得越來越普遍,世界正面臨如何調整法律框架以應對這種新形式衝突的難題。
網路攻擊日益增加,這凸顯了有必要在網路防禦方面展開全球合作及制定規範國家網路空間行為的明確規則。
美國陸軍第八戰區後勤指揮部駐紮在夏威夷。
