從近日北京大型資安承包商文件外洩,到美國AI被利用於自動化攻擊鏈,中共支持的黑客正以更精密、更隱蔽的方式滲透全球。專家警告,北京主導的黑客體系正打造一套難以察覺的網絡戰能力,其威脅已跨越和平時期界線,形成重大安全隱患。

首次AI黑客攻擊 中共利用Claude執行攻擊鏈

美國人工智能新創公司Anthropic日前公布調查報告,指出與中共政府相關的黑客攻擊者通過進階「越獄」手法繞過旗下程序助理Claude code的安全防護,讓系統誤以為自己正在進行防禦性測試,實際上卻啟動完整的攻擊鏈。

報告指出,從偵察、漏洞研究、憑證竊取、後門部署到數據外洩,多數步驟由AI自主完成,佔整體工作量約八至九成,速度遠超人類黑客團隊。

這場今年9月爆發的精密黑客間諜行動,令全球資安界震驚。

報告說,其攻擊對象涵蓋全球約30家科技、金融、化工企業與政府機構,且被視為首批以AI代理為主體、人工介入極低的大規模入侵行動之一。

Anthropic警告,只要設定得當,「威脅分子能讓代理式AI系統長時間執行攻擊工作,等於能讓一支AI團隊取代整個資深黑客組織」。

然而,網安線上媒體「SecurityAffairs」引述知名業界研究員凱文‧博蒙特(Kevin Beaumont)提醒,外界「過度沉迷AI威脅敘事」,甚至可能落入中共的策略誤導。

博蒙特警告:「中共知道西方憂懼AI威脅,只要丟出幾個看似AI生成的惡意程序,就能讓整個社會陷入恐慌。」

他披露,部份被炒作的AI惡意程序甚至包含中文歌曲.wav檔與玩笑內容,「根本跑不起來」。他擔心中共正通過「放大AI惡意能力的敘事」來分散西方真正該做的基礎防衛措施。

中共黑客攻擊武器庫首度曝光

此外,11月2日,中國知名且與官方關係密切的網絡安全公司「北京知道創宇」(Knownsec)發生重大數據外洩,超過12,000份機密文件流入網絡。這批原先散布於GitHub的內部資料雖後遭移除,但內容已在全球安全社群間迅速擴散。

據報道,文件揭露了完整的中共網絡武器庫,包括多種遠端存取木馬(RATs)、跨平台惡意程序架構、內部攻擊手冊,以及全球監控目標清單。技術範圍涵蓋作業系統Linux、Windows、macOS、iOS與安卓(Android),其中Android攻擊模組尤其引起高度警戒,因其可大量搜集中國聊天應用程式與即時通訊平台Telegram訊息,足見中共長期運作的監控機制遠超外界想像。

台灣國防研究院美中科技戰專家王繡雯在接受《大紀元》採訪時表示,這些曝光內容「只是冰山一角」。

她說,中共黑客與監控行動絕非單純技術事件,而是牽涉國家安全、外交、經濟競爭與資訊戰的「虛實整合」戰場。

「中共網絡空間部隊和其外圍組織在軍民融合政策下,已經沒有『軍』和『民』之分。」王繡雯強調,中共統戰滲透無所不在,而其黑客體系完全具有軍事應用的本質。

全球電訊首當其衝 美、歐、澳示警

近年接連曝光的具體案件,勾勒出中共政府支持的黑客體系輪廓。

2024年8月起,美國至少9家電訊公司遭入侵,被美國參議院情報委員會稱為「史上最嚴重」電訊網攻。2024年11月,Salt Typhoon再度攻擊美國電訊業者,竊取政府部門與政治人物通訊記錄,引發國安層級關切。

美國財政部與州政府機構亦在2024年底至2025年初陸續傳出遭入侵。2025年1月,美國制裁永信至誠科技集團,指其與中共國安單位合作,參與攻擊至少25萬台關鍵基礎設施裝置。3月,美國司法部起訴12名中國籍黑客,指其涉以「傭兵黑客」模式協助中共政府搜集情報。

歐洲與亞太也出現類似滲透。今年5月,捷克外交部遭攻擊;德國、法國與荷蘭陸續提出警告,認為中方意圖滲透外交政策核心資訊。澳洲情報單位11月稍早則指出,中國黑客正盤查其電訊與能源網絡,「疑似準備破壞」。

台灣安全單位10月指出,2025年來自中國網攻台灣政府網際服務網(GSN)的每日平均次數高達280萬餘次,從滲透政府機構與關鍵基礎設施,到「線上網軍」操弄輿論與製造社會撕裂,戰線從機房一路延伸到手機屏幕和社交平台。

台灣安全研究院研究員沈明室對《大紀元》表示,「這些黑客組織本來就是中共軍方或國安部的資源。他們技術水平相當高,主要針對西方國家的高科技與資訊系統,造成非常大的國安壓力。」

他補充,過去一年來「AI與硬件」迅速提高黑客攻擊效率,使現有防護措施往往跟不上攻擊速度。

王繡雯則直言,許多民主國家在人與人信任感較高的文化下,對黑客防備相對鬆散,就算預先建置防線,「也可能很快就被中共黑客突破」。

民主陣營警覺:從情報合作到供應鏈去中化

在多國被滲透的壓力下,防守方正從技術與制度兩路全面調整策略。沈明室指出,美國及其盟邦已建立跨國合作機制,包含情報交換、網絡防禦技術共享等,「因為多數威脅都指向中國(中共),各國自然會強化合作」。

由美國、英國、澳洲、加拿大、紐西蘭組成的「五眼聯盟」今年8月與多個歐洲國家共同發布通報,直指中共支持的黑客已對全球80國、逾200家美國組織發動攻擊,目的包括政治滲透、軍事偵搜與基礎工程破壞。

通報指出,中共支持的「進階持續性威脅」(APT)黑客,至少自2021年起便鎖定全球電訊、交通、旅宿乃至軍事系統,特別是骨幹與邊緣路由器等深層設備,企圖建立一個長期、隱蔽且難以拔除的全球網絡間諜網。

台灣勵志協會行政總裁賴榮偉對《大紀元》分析說,中共對科技與AI的理解,與多數民主國家截然不同。中國的科技產業結構使其天然具備軍事用途,他說:「中國的民間企業難以擺脫黨國控制,它是一個國家主導的軍工企業複合體。」

他強調,中國在基礎算力與演算法技術上仍落後北美,但其AI應用層面成長快速,並且把專制極權的治理模式,完整移植到網絡與高科技產業。

「中共的手,不僅要控制國內老百姓,甚至想伸到全世界的民間社會裏。」賴榮偉說,因此民主國家正要求高科技產業「去中國化」,尋求「乾淨的供應鏈」。

網絡大V播主「悉尼閒人」向記者表示:「中共網絡攻擊直接威脅西方關鍵基礎設施,在網絡層面模糊了『戰時』與『和平』界限。這是中共用來彌補常規軍事劣勢的超限戰工具。」

他強調,這些攻擊已促使西方多國將中共視為「首要威脅」,並強化國際聯盟對抗中共。

王繡雯亦持類似看法,她表示:「現在已沒有商業機密、軍事機密、國家機密的分別,任何資料被竊取都可能在其它脈絡產生情報價值。各國恐怕得聯合起來,才能有效抵禦中共的滲透攻擊。」#

--------------------
向每位救援者致敬 
願香港人彼此扶持走過黑暗
--------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores