近日美國聲稱其政府網站與民間重要企業資訊網路遭致密集入侵，國務卿龐皮歐公開將矛頭指向俄羅斯，聲稱其為涉嫌發動此等程度網路駭客行動最可能源頭，此種說法亦受到多個美國主流媒體在報導評論中加以呼應。但是特朗普總統顯然是有不同看法，隨即針對此項資訊網路攻擊事件，透過其本人社交軟體帳戶，公開提出懷疑中國大陸才是發動此項資訊入侵行動真正幕後主導者。

針對目前媒體報導所宣稱，此等透過網路密集入侵行動已經歷時數月，遭致攻擊事件亦有數百起，對象遍及各個政府主要機構以及民間重要企業，但為何到目前為止，仍然無法確切指認出攻擊發起源頭以及此項資訊犯罪行為嫌犯，就確實會讓各界對美國資訊防護能力產生懷疑，並且對其任意捕風捉影胡亂指責他國之行為難以認同。

假若要探討網路資訊入侵，吾人就必須先理解究竟在所謂網際空間內，存在著何種網路，而所謂網路駭客或是入侵，能夠針對何種網路作為目標。基本上，目前人類社會所架構之資訊網路，大致上可以區分成完全實體隔離之獨立封閉性網路，再加上運用保密科技所建構之虛擬私人網路，以及完全開放可供所有使用者運用之全球性網際網路。

首先來談談專為政治指導與軍事指揮目的而建構之獨立封閉性網路；原則上，幾乎所有國家的武裝部隊都會建構獨立之指揮管制作戰網路，並與一般民用網際網路，依據極度嚴格標準加以實體隔離。當然相同網路亦可同時作為情報傳輸、人事調度、後勤管理與財務會計通聯管道，但基本上此等網路屬性仍以作戰指揮為主。由於戰時政府領袖亦將承擔戰爭指導重任，情報機構與外交部門亦須掌握戰爭動態，因此該等網路通聯對象有時並不僅限於武裝部隊與國防部門，甚至涉入軍事行動之其他政府部門亦將可能獲得連結端點。所有此類政治指導與軍事指揮網路通聯對象與通聯內容，完全係由其網路目的、性質與效能而定；但就目前來說，真正能夠具有足夠財力來承擔獨立資訊網路，恐怕也只有美軍能夠達到涵蓋全球之作業能力。

但政府網路有時亦會有可能擴大到涵蓋政府資料庫或行政性網路，但此等行政網路與資料庫有時可能係附屬於全球性網際網路，藉由虛擬私人網路技術，限定使用權限加以保護。以美國為例，幾個比較著名政府性全球保密網路，諸如NIPRNet、OpenNet、OpenNet+、DNI-U /OSIS、ClassNet、SIPRNet/DSNET1、NSANet以及JWICS，甚至還要加上由美國美國國家偵察局(NRO：National Reconnaissance Office)所主管，專門用來傳送絕對機密資訊之NMIS (該網路亦稱為GWAN：Government Wide Area Network)以及TS/SI/TK/B都是具體實例。前述保密網路或多或少都必須與網際網路交聯，亦是以保密技術限制無權限用戶入侵，並不完全是採取實體隔離架構。

美國在全球各地軍事基地、駐外使館以及情報工作站，都設立有絕對保密之網路通信作業室，此類作業處所通常都在室內外牆加上保密隔離電磁阻斷通信金屬柵網，期能避免遭致竊聽或是被他人收錄電磁信號，同時其入口門板都會漆上綠色以資識別，所以在情報術語上，“綠門”之後(Behind the “Green Door”)就是大家心照不宣只能意會，必須以機密通信方式加以傳送之機密敏感資料處理作業。而前述多個機密網路作業終端機，都必須存放在此機密作業空間，而不能安放在任何開放性之辦公處所之內。

此外美國政府幾個事涉機密之敏感資料庫，諸如情報圈內各單位所共享之情報資料庫「情報百科」(intellipedia)，抑或是聯邦調查局及所屬外站用於檢索犯罪偵防資訊之「局內百科」(bureaupedia)資料庫，美國國防部所架設，專供國防科技以及軍事採購圈內人士，檢索分享軍事科技資訊之「國防科技百科」(DoDTechipedia)資料庫，以及美國國務院以及駐外使館所共享之外交檔案電子資料庫「外交百科」(diplopedia)，亦是採取透過民間網際網路，再採取加密存取封包通信方式加以防護，但保密程度依其資料機敏性有所差異，此等網路資料庫經常成為網路入侵熱門目標。

讀者必然會懷疑，為何不採取完全獨立網路來架構機敏性網路或資料庫，其實被迫採取此種作法，完全係因成本考量；鋪設專屬獨立網路，以及日後維護管理成本驚人，假若不是具有相當雄厚財力，再加上實際軍事作戰指揮管制需求，除主管國家安全之國防與情報部門外，幾乎很難有任何其他公務部門願意作此投資。而私營企業營利為先將本求利，更不可能投注高額資金，捨棄目前通聯全球網際網路，獨自建構跨越全球之獨立專屬網路。

所以當公務部門或是私營機構無法負擔高額成本建構實體獨立網路，又有資料保密實際需求時，就必須求助於虛擬私人網路技術。換言之，就是目前寄身在全球網際網路架構，專為人類社會特定目的存在之封閉性網路，都是仰賴此種科技。舉凡應用於交通號誌、飛航管制、金融交換、票券交易、彩券投注、遠距教學、醫療看護、治安監控、環境監測、電力配送、資料檢索與公文交換等事項，皆須考量保密安全，避免外力介入干擾，都是密集運用虛擬私人網路支持其運作。

但因運用虛擬私人網路所事涉處所遍及各方，因此要完全迴避與網際網路交聯，不藉其設施架構虛擬私人網路，其實相當困難。為能兼顧節約成本，不論是公私部門，都無法避免此等網路科技主流趨勢。但此種涉及特定利益，又不對外完全公開之特殊性質，就讓虛擬私人網路成為資訊入侵與攻擊最主要對象。誠如前述美國政府不同單位所共享之資料庫網路，或是跨國企業所共同使用之檔案資料、數據庫與運算程式，都是駭客或是工業間諜網路入侵最感興趣目標。

最後就是目前完全對各方使用者開放之全球性網際網路，原則上其為針對人類共同公益目的存在之開放性網路，對於倡議與推動網際網路者來說，維持其開放與公平使用，確實是原本所懷抱理想，而其實際運作上來說，亦稱得上是利益共享並無不公，由於資料存取相當公開亦無任何限制，如此運作模式反而會讓真正開放不設防網站，避免成為遭受資訊入侵或是攻擊目標。其實在網路駭客社群中，去挑戰保密程度愈高之網站或網路，更能受到同儕肯定；入侵設防程度較低之開放性網站，反而會受到各方訕笑；此種駭客文化造成開放性網站反而比較不會受到無端侵擾。

美國此次針對俄羅斯與中國大陸指控其入侵網路，但是反過來各方倒是要質問美國，經過如此長久時間以及如此密集程度之入侵，為何不能拿出任何確切證據，反而是透過主流媒體捕風捉影胡亂放話？確認網路入侵者真實身份，並且確認其係受政府所指示，確實不是件容易事。但從另個方面來說，欲與美國為敵之潛在威脅數目甚多，若要認真開出威脅清單，恐怕那張紙會長到讓人驚訝到下巴掉到地上。美國不要只將焦點放在莫斯科或是北京，認真檢討真正威脅何在，恐怕才是處理問題正道所在。

作者張競先生簡介：中華民國榮民，曾任海軍中權軍艦艦長，美國海軍戰爭學院績優畢業，英國赫爾大學政治學博士，目前在大學執教國際關係等政治學入門課程。勤於媒體針砭時政與探論國際現勢，亦經常接受媒體電訪；偶爾出席政論節目，評論政軍議題。著述文稿課題廣泛，獲得讀者極多迴響。