編按：內地公安機關上月公布就廣州市某科技公司遭境外黑客網絡攻擊開展調查。廣州市公安局天河區分局6月5日發布懸賞通告，公布中國台灣民進黨當局「資通電軍」指揮實施的非法網絡攻擊活動涉嫌多項違法犯罪，並對涉事嫌疑人進行懸賞通緝。

最近因為兩岸網路攻防事件浮上檯面，讓各界再度關注網路入侵、破壞與情報蒐集活動；筆者在過去幾年來，曾經針對以國家政府體制所發動網路攻防或是不法組織透過網路進行犯罪活動，接受記者訪問或是透過不同媒體平臺撰寫稿件分享讀者朋友。其中最早可遠溯至2020年12月25日透過《輕新聞》軍事博評，以「從美國聲稱遭致資訊入侵談網路攻防」為題，開始為讀者朋友介紹網路攻防基本理念；假若讀者朋友確實有興趣，只要以筆者姓名與網路攻防作為關鍵辭，透過網路搜尋，就可以找到許多筆者所撰寫但確實值得一讀稿件。

日前接獲讀者朋友詢問假若各國官方所設置網路攻防組織，在遂行網路攻防各項作為時，在挑選目標上是否具備相關理則與參考標準，還是完全放任網路部隊所轄作業人員或是網路戰士，依據其本身創意自行決定。在此針對網路情報蒐集活動提出相關參考資訊，提供各方先進與《輕新聞》讀者參考，並祈請不吝指教。

 編按：事實上，普京1980年代在東德的KGB與當地斯塔莎的聯絡處的工作，主要就是中級的各種情報分工安排及收集、綜合情報等。(圖片來自連結)

在此必須先提醒，官方網路組織遂行各項網路活動，其中包括網路情蒐、入侵與破壞，但各項攻防行為所遵循規範依據類別相差甚大，所以不能含糊籠統等同適用。就網路情蒐活動所必須遵循之目標選擇原則來說，首先所有情報蒐集活動都必須透過國家情報工作體系統合指揮，並且由最高層情報機關統一指導，依據上級所頒佈情報蒐集指導，再依據情報蒐集機關所具備情報蒐集專長、工作領域與責任範圍，對照上級所核定之情報蒐集項目與目標，進行情報蒐集作業。

 編按：WikiLeaks於2010年代發表了一系列CIA等發展的偷取資料用惡意程式的Vault系列駭客工具文件，其中在Vault 8的工具文件中，就有惡意程式控制系統Hive，其可迴避市面上能購得的絕大部份防毒軟件的偵察，足以進入一般需監視目標的電腦、社交平台等而不被發現。(圖片來自連結及維基解密)

其次吾人必須理解，針對特定情報蒐集目標實施情蒐作業，其實不但要冒著被對方識破，產生失風遭致逮捕風險；更嚴肅關鍵在於情報蒐集作業本身就代表對情蒐目標存在威脅，而威脅徵候就會產生讓目標對方產生預警反應，並且採取應對防範措施。講得再清楚些，就是針對特定目標進行情報蒐集，當情蒐目標發現本身成為潛在敵手關注焦點與情報蒐集目標時，就自然獲得最可靠預警徵候。所以情報蒐集活動強調必須隱匿本身行蹤，就是避免打草驚蛇讓對方獲得預警。

 編按：去年以色列特工針對黎南南主黨進行的、利用台灣製傳呼機進行遙距刺殺的攻擊。圖為其中一位受傷者的Call機發生爆炸一刻。拋開手段下三濫不談，摩薩德的滲透能力真的無話可說。(YOUTUBE擷圖)

因此當網路戰部隊在接獲上級指導，要針對特定目標進行情報蒐集時，就必須先檢討能否透過網路入侵對方資訊系統或是資料庫，以便獲得上級所指定情報資料。吾人亦必須牢記，許多網路情報蒐集未見得是直接針對蒐集目標所使用之資訊系統，因為某些情報蒐集目標本身資訊系統防護能力較強，往往難以入侵突破，因此透過與其活動相關，並與其具有資訊交換關係，但資訊防護能力卻相對較弱單位，此時亦有可能成為網路入侵情蒐目標。

舉例來說，透過特定軍事單位對外採買補給品特約商訂貨清單，其實就可以透過旁敲側擊，掌握目標本身戰備執勤與活動狀況。兩軍交鋒後若想確認對方作戰損傷程度，直接入侵作戰單位高度防護資訊系統，竊取戰損與傷亡報告或統計數字，其難度會比從後方野戰醫院，入侵資訊系統竊取收容傷亡報表與傷病住院狀況，作為情報研判參考基礎更具挑戰性。

吾人必須注意，作戰攻防必須突破敵方防線最薄弱處，同樣情報蒐集也是要挑選突破口，西諺所稱最弱環節(the weakest link)，或是華人社會經常講要挑軟柿子吃，其實都是相同道理。因此就系統安全架構來說，千萬要避免在特定作業體系內產生弱點，並坐視其處理敏感或是機密資訊而不加以防範。

編按：五角大廈附近薄餅店的Pizza指數有點像笑話，但作為一個粗略的情報預警訊息，似乎也是情報人員值得參考的指數。(網絡圖片)

不過吾人亦必須理解，就網路情報蒐集來說，亦有時會放任網路情蒐作業人員自行發揮創意，透過網路公開資訊網站、論壇或是聊天室，獲得難以事先預期之機會情報。

因此就網路戰部隊來說，除遵循上級指導針對特定目標進行網站入侵蒐集情報外，亦要建立某些嚴禁網路情蒐作業人員碰觸之敵方資訊系統或資料庫清單，避免因為入侵此等系統，遭致對手溯源追蹤讓本身作業體系因此曝光變成目標；同時亦藉此讓網路情蒐作業人員理解其可自行發揮創意，實施隨機入侵蒐集情報之作業範圍。

 編按：SWIFT系統除了能處理跨國貿易之外，其實還可作為追蹤跨國現金流的重要情報工具，當然也可用來監控自己情報機構的對外不法交易行為了。(圖片來自連結) 

其實各國公務部門都存在具備專業能力下屬，運用公務資源不受管制亂接“私工”頭痛問題；舉例來說，軍事運輸部門私自受到民間人士委託，在執行運輸任務時，夾帶民間私貨運送至偏遠地點；軍醫院醫務人員私下為民間病患看診或是提供醫療服務，但卻私自收費中飽私囊；甚或是政府工業生產機構，運用公務機具私自接單，為特定民間客戶生產製造零件。因此亦有某些國家網路戰作業單位，曾經查獲過作業人員，接受民間企業委託，透過公務資訊網路系統，入侵某些私營企業竊取產業機密，替私人企業扮演工業間諜，最後產生嚴重紀律與違法問題。

因此先進國家負責網路攻防單位，都會在資訊攻防作業終端機與系統中，設置各項指令自動紀錄機制，並且迅速移轉存檔備查，其實就是為監督網路入侵與情報蒐集作業人員，能夠依據上級指示進行網路攻防作業。只要從前述紀錄中察覺，作業人員沒有正當理由去入侵特定網站，並且從目標資料庫獲取特定訊息後，又不向上級回報其情報蒐集成果，此時就很有可能是在利用公務資源，不受管制亂接“私工”成為替特定私營企業，執行工業間諜入侵活動。

編按：雖然CIA的工作間相當先進，但不同情報資料庫其實還是保持一貫的「物理隔離」，避免資料庫的內容容易由少數出口向外擴敵。(YOUTUBE擷圖) 

最後就要強調，網路情蒐活動虛虛實實；許多針對特定目標進行網站或資料庫入侵行動，亦有可能是刻意讓對手獲知，引導其判斷思維指向，認為受到網路入侵威脅單位，將是我方未來軍事作戰所將指向目標，因此透過網路入侵佯動，使其成為誤導以及誘敵措施。因此運用網路入侵攻擊，刻意釋放誘敵煙幕，確實亦是合理網路攻防運作模式。