遠景基金會

  • 陳偉華 中央警察大學公共安全學系副教授
Published 2022/10/24

從「香格里拉對話」洩密看國家支持的駭客活動

據澳洲ABC News報導披露,今年6月10至12日「香格里拉對話」會議期間,相關與會重要人士的個資遭到竊取。
(圖片來源:https://english.news.cn/20220611/75cdc17516a444c6af6cb9803188f5f3/c.html)

 

從「香格里拉對話」洩密看國家支持的駭客活動

 

陳偉華
中央警察大學公共安全學系副教授

 

 隨著中美逐步提升在亞洲戰略競爭的態勢,近期在地區國家之間的竊密事件似乎有愈趨增多的趨勢。澳洲ABC News於2022年10月5日報導披露,今年6月10至12日,英國智庫「國際戰略研究所」(IISS)主辦的年度亞洲安全會議(Asia Security Summit)—「香格里拉對話」(Shangri-La Dialogue)期間,相關與會重要人士的個資遭到竊取。

 此次事件牽涉範圍持續擴大,目前已知從今年5月至7月,共計八家分布於亞洲各地的香格里拉酒店遭受網路攻擊與竊取資料,受害者包括澳洲國防部長馬勒斯(Richard Marles)、澳洲國防軍總司令坎培爾(Angus Campbell)等國防高層人士,期間渠等更與中國國防部長魏鳳和舉行高層安全會談,致使此次事件驚動主辦方與亞洲各國,後續衍生效應仍持續發酵。

駭客竊資犯罪或網路間諜活動

 究竟這是一起單純的駭客竊資事件—駭客的主要目標是向亞洲香格里拉酒店集團進行商業勒索;抑或為一系列隱含政治目標,由國家支持的網路間諜活動(State-Sponsored Cyber Espionage)?如果是前者,香格里拉酒店應已充分掌握整起資料外洩事件的損害程度;據信,被駭客竊取的酒店資料庫包含個人詳細信息,包括顧客姓名、電郵地址、電話號碼、郵件地址、貴賓卡卡號、預訂日期和公司(政府單位)名稱。酒店方面宣稱已採取進一步行動配合調查並主動聯繫住客,積極捍衛其企業信譽。然而香格里拉酒店竟在兩個多月後才承認遭竊資,期間有何顧慮或為何未能察覺?哪個環節出現資安缺口?香格里拉酒店本應詳細對外說明,惟迄今仍稱「尚難確認外洩內容」,故已受包括香港「個人資料私隱專員公署」(PCPD)在內等各國資安單位責難。

 如果是後者,則可能牽動各國國家安全人員及其公務機密被竊的嚴重後果,包括與會國家之間關於雙邊高層會談前的立場文件、會談紀錄和雙方達成的共識。此外,發動方亦可能出於本國的政治宣傳目的,透過公開散布虛假訊息的手法誤導國內輿論和國際社會,達致某種破壞性的效果。

國安機密外洩帶來衍生風險

 國家安全範疇牽涉廣泛,主要在回應外部勢力對於本國生存和國家利益的威脅,在回應的手法上,涉及保密等級管制的安全措施、拒止和欺騙等反情報措施,如果那些本應保密的資訊意外公諸於世,無疑將一定程度造成國家的國家安全形象受損,甚至破壞盟國間的信任關係,此種災損的衍生風險往往難以估計。

 此次事件之所以獲得澳洲政府的高度重視,乃因雙邊防長會議(可能還有其他重要議題的雙邊首長級會議)與案發期間重疊,受害者為澳洲國防部長及其軍政幕僚,且此次「香格里拉對話」為中澳雙方國防高層兩年以來首次會晤,在會議召開的前後發生會議地點和與會人員資料遭竊,顯然有其戰略和戰術的用意,並非偶然的網路駭客攻擊個案。

 從戰術的視角分析,如果「香格里拉對話」與會期間,在與會各方要求下,會場的所有網路設施採取封閉系統,與外部網路隔絕,或許應能降低雙邊會議資料外洩的風險。但是,酒店顧客資料庫、訂房系統、監視器及其他資安加密措施則仍難防堵老練(sophisticated)的駭客攻擊。

 綜言之,不論是「香格里拉對話」的洩密案或我國國安官員出訪遭受洩密案,行政籌備資料(例如酒店訂房、餐會座位、與會名單、行程等)均難以防堵此類網路竊密行為,因為企業往往以電磁記錄儲存類似資料,渠等資安與加密措施也無法因應國家支持的網路間諜行動。客觀來說,這類資料外洩不但無法避免,更可能損害國家的安全利益與形象,因而不僅未來在參加類似國際會議之際應各慎重之外,更應思考研擬針對類似情境的回應方案,以即時降低損害與控管風險。

編按:本文僅代表作者個人觀點,不代表遠景基金會之政策及立場。
回頁首