【2025年11月18日訊】(記者程木蘭、駱亞採訪報導)從近日北京大型資安承包商文件外洩,到美國AI被利用於自動化攻擊鏈,中共支持的黑客正以更精密、更隱蔽的方式滲透全球。專家警告,北京主導的黑客體系正打造一套難以察覺的網絡戰能力,其威脅已跨越和平時期界線,形成重大安全隱患。
首次AI黑客攻擊 中共利用Claude執行攻擊鏈
美國人工智能新創公司Anthropic日前公布調查報告,指出與中共政府相關的黑客攻擊者通過進階「越獄」手法繞過旗下程序助理Claude code的安全防護,讓系統誤以為自己正在進行防禦性測試,實際上卻啟動完整的攻擊鏈。
報告指出,從偵察、漏洞研究、憑證竊取、後門部署到數據外洩,多數步驟由AI自主完成,占整體工作量約八至九成,速度遠超人類黑客團隊。(延伸閱讀:中共黑客劫持美國AI機器人發動網攻 世界首例)
這場今年9月爆發的精密黑客間諜行動,令全球資安界震驚。
報告說,其攻擊對象涵蓋全球約30家科技、金融、化工企業與政府機關,且被視為首批以AI代理為主體、人工介入極低的大規模入侵行動之一。
Anthropic警告,只要設定得當,「威脅分子能讓代理式AI系統長時間執行攻擊工作,等於能讓一支AI團隊取代整個資深黑客組織」。
然而,網安線上媒體「SecurityAffairs」引述知名業界研究員凱文‧博蒙特(Kevin Beaumont)提醒說,外界「過度沉迷AI威脅敘事」,甚至可能落入中共的策略誤導。
博蒙特警告:「中共知道西方憂懼AI威脅,只要丟出幾個看似AI生成的惡意程序,就能讓整個社會陷入恐慌。」
他披露,部分被炒作的AI惡意程序甚至包含中文歌曲.wav檔與玩笑內容,「根本跑不起來」。他擔心中共正通過「放大AI惡意能力的敘事」來分散西方真正該做的基礎防衛措施。
中共黑客攻擊武器庫首度曝光
此外,11月2日,中國知名且與官方關係密切的網絡安全公司「北京知道創宇」(Knownsec)發生重大數據外洩,超過12,000份機密文件流入網絡。這批原先散布於GitHub的內部資料雖後遭移除,但內容已在全球安全社群間迅速擴散。(延伸閱讀:中國網安公司遭洩密 全球情報收集活動曝光)
據報導,文件揭露了完整的中共網絡武器庫,包括多種遠端存取木馬(RATs)、跨平台惡意程序架構、內部攻擊手冊,以及全球監控目標清單。技術範圍涵蓋作業系統Linux、Windows、macOS、iOS與安卓(Android),其中Android攻擊模組尤其引起高度警戒,因其可大量搜集中國聊天應用程序與即時通訊平台Telegram訊息,足見中共長期運作的監控機制遠超外界想像。
台灣國防研究院美中科技戰專家王繡雯在接受採訪時表示,這些曝光內容「只是冰山一角」。
她說道,中共黑客與監控行動絕非單純技術事件,而是牽涉國家安全、外交、經濟競爭與資訊戰的「虛實整合」戰場。
「中共網路空間部隊和其外圍組織在軍民融合政策下,已經沒有『軍』和『民』之分。」王繡雯強調,中共統戰滲透無所不在,而其黑客體系完全具有軍事應用的本質。
全球電信首當其衝 美、歐、澳示警
近年接連曝光的具體案件,勾勒出中共政府支持的黑客體系輪廓。
2024年8月起,美國至少9家電信公司遭入侵,被美國參議院情報委員會稱為「史上最嚴重」電信網攻。2024年11月,「鹽颱風」(Salt Typhoon)再度攻擊美國電信業者,竊取政府部門與政治人物通訊記錄,引發國安層級關切。
美國財政部與州政府機構亦在2024年底至2025年初陸續傳出遭入侵。2025年1月,美國制裁永信至誠科技集團,指其與中共國安單位合作,參與攻擊至少25萬台關鍵基礎設施裝置。3月,美國司法部起訴12名中國籍黑客,指其涉以「傭兵黑客」模式協助中共政府搜集情報。
歐洲與亞太也出現類似滲透。今年5月,捷克外交部遭攻擊;德國、法國與荷蘭陸續提出警告,認為中方意圖滲透外交政策核心資訊。澳洲情報單位11月稍早則指出,中國黑客正盤查其電信與能源網絡,「疑似準備破壞」。
台灣國安單位10月指出,2025年來自中國網攻台灣政府網際服務網(GSN)的每日平均次數高達280萬餘次,從滲透政府機關與關鍵基礎設施,到「線上網軍」操弄輿論與製造社會撕裂,戰線從機房一路延伸到手機屏幕和社群平台。
台灣國防安全研究院研究員沈明室對表示,「這些黑客組織本來就是中共軍方或國安部的資源。他們技術水平相當高,主要針對西方國家的高科技與資訊系統,造成非常大的國安壓力。」
他補充,過去一年來「AI與硬件」迅速提高黑客攻擊效率,使現有防護措施往往跟不上攻擊速度。
王繡雯則直言,許多民主國家在人與人信任感較高的文化下,對黑客防備相對鬆散,就算預先建置防線,「也可能很快就被中共黑客突破」。
民主陣營警覺:從情報合作到供應鏈去中化
在多國被滲透的壓力下,防守方正從技術與制度兩路全面調整策略。沈明室指出,美國及其盟邦已建立跨國合作機制,包含情報交換、網絡防禦技術共享等,「因為多數威脅都指向中國(中共),各國自然會強化合作」。
由美國、英國、澳洲、加拿大、新西蘭組成的「五眼聯盟」今年8月與多個歐洲國家共同發布通報,直指中共支持的黑客已對全球80國、逾200家美國組織發動攻擊,目的包括政治滲透、軍事偵搜與基礎工程破壞。
通報指出,中共支持的「進階持續性威脅」(APT)黑客,至少自2021年起便鎖定全球電信、交通、旅宿乃至軍事系統,特別是骨幹與邊緣路由器等深層設備,企圖建立一個長期、隱蔽且難以拔除的全球網絡間諜網。
台灣勵志協會執行長賴榮偉對分析說,中共對科技與AI的理解,與多數民主國家截然不同。中國的科技產業結構使其天然具備軍事用途,他說:「中國的民間企業難以擺脫黨國控制,它是一個國家主導的軍工企業複合體。」
他強調,中國在基礎算力與演算法技術上仍落後北美,但其AI應用層面成長快速,並且把專制極權的治理模式,完整移植到網絡與高科技產業。
「中共的手,不僅要控制國內老百姓,甚至想伸到全世界的民間社會裡。」賴榮偉說道,因此民主國家正要求高科技產業「去中國化」,尋求「乾淨的供應鏈」。
網絡大V播主「悉尼閒人」向記者表示:「中共網絡攻擊直接威脅西方關鍵基礎設施,在網絡層面模糊了『戰時』與『和平』界限。這是中共用來彌補常規軍事劣勢的超限戰工具。」
他強調,這些攻擊已促使西方多國將中共視為「首要威脅」,並強化國際聯盟對抗中共。
王繡雯亦持類似看法,她表示:「現在已沒有商業機密、軍事機密、國家機密的分別,任何資料被竊取都可能在其它脈絡產生情報價值。各國恐怕得聯合起來,才能有效抵禦中共的滲透攻擊。」
責任編輯:孫芸#
