中國灰色地帶衝突瞄準金融業

第五空間的戰爭

中國持續以未達戰爭行為或常規軍事衝突門檻的「灰色地帶衝突」（Gray Zone Conflict）侵蝕台灣，即透過經濟、金融、資訊攻擊等手段改變現狀。除了金融攻擊，還會同時整合經濟脅迫與灰色地帶的軍事壓力，結合市場與網路攻擊同時間發動，達到複合效果。

「灰色地帶」概念的具體形成約可從美國2010年4年期的國防評論（QDR）所發現，這是首次美國官方出版品中出現灰色地帶衝突概念。雖然迄今學理上界定灰色地帶尚未有一致定義。但簡言之，即是一個國家運用政治、經濟和安全競爭的手段，不訴諸武力，以漸進、模糊的方式從另一國獲取政治或領土利益。具體作為可以是透過經濟、金融、資訊攻擊、民兵襲擾等，對目標國形成程度不等的壓迫。

經濟高度發展 金融戰漸成為灰色衝突的重心

其中，由於經濟金融的高度發展，金融戰逐漸成為灰色衝突的重心。不僅便宜有效，攻擊對象無遠弗屆，甚至依過去地緣政治衝突經驗，金融戰極可能是傳統武力戰的前哨戰。國防安全研究院國防戰略與資源研究所所長蘇紫雲表示，灰色衝突就是把傳統熱戰或武力對抗區隔，包含錯假訊息認知戰、資訊攻擊；而資訊攻擊又特別連接到金融業，因為現代金融業高度依賴數位科技。

9月中旬起多家金融機構網站遭遇DDoS攻擊，包括兆豐、第一銀行、彰銀等，惟皆於第一時間啟動相關防禦復原機制，儘管對營運無重大影響，但十分擾人。據數發部掌握主要為親俄駭客組織NoName057及RipperSec所為，出現逾50起攻擊事故，對象包括地方稅務機構、區域民航站、主計總處、金融機構、電信業者。不過，蘇紫雲強調，中共仍是我國金融戰或資訊攻擊的最高威脅。

前行政院資安辦官員指出，DDoS攻擊通常有兩種方式，一是針對網路頻寬進行大量的資源請求，二係耗盡資源。但DDoS攻擊癱瘓網頁或系統的時間都很短暫，不可能長時間。且現有許多網通設備都能防護及判別。

第一銀行表示，本次攻擊相關資安防護機制已啟動並進行阻擋，故未造成該行服務影響。在防禦體系方面，一銀已建置多層次DDoS防護機制，且定期進行DDoS資安演練，即時掌握對外服務網站存活度及是否觸發高風險資安事件，如有資安事件將立即啟動應變機制，並結合金融資安資訊分享與分析中心（F-ISAC）即時接收資安通報且分享具資安價值之情資，以達資安聯防之效。

潛伏性病毒、勒索病毒 可能潛藏於金融業

蘇紫雲則示警，DDoS攻擊之外，更可怕的是「潛伏性病毒」，進入銀行體系後猶如不定時炸彈，當接到指令時便切斷銀行服務。再者還有如犯罪行動，於每個帳戶中偷1塊錢積少成多。第三為勒索病毒，第四為過去曾有外國駭客駭進銀行ATM提款等，都是金融業面臨的威脅。且以上倘由國家力量支持就相當於準戰爭行動，平常不會動，當決定採取金融攻擊時一次爆發，金融秩序一旦崩毀，社會秩序立刻混亂，影響百工百業。

至於中共可能發動金融戰的時機，蘇紫雲研判會配合封鎖或武力衝突時啟動，因為潛伏在相關金融業的病毒使用一次就沒用了，而台灣的資安防禦其實算資優生，但仍有必要深化核心資料保全機制，如核心資料檔案、資料庫加密與分持，異地或雲端備份等機制。

金融研訓院與華府智庫防衛民主基金會（FDD）研究發現，中國最可能採用的攻擊模式當中，在市場攻擊方面有三：貿易操作、操縱市場信心、限制台商與銀行使用中國金融交易系統。至於網路攻擊則有破壞金融系統、攻擊能源基礎設施、切斷台灣對外海底電纜。建議因應方式為：能源分散化、境外雲端備份或備援，以及提高網路基礎設施之韌性，如海纜的修護能力、資料中心與低軌衛星等。

建立備援網路通訊系統與境外金融備援系統

蘇紫雲建議金融業，加強核心業務系統異地備援等資安演練之外，尤其留意資安的核心是「人安」，提到資安常會陷入技術問題，但往往資安碉堡是被內部攻破，有如「人肉木馬屠城」。除了規範操作資訊系統規則和紀律，須針對人員安全查核，不止於良民證，還要檢視以往實際工作紀錄、財務狀況等，免得最後成為內鬼。技術方面，定時和資安公司合作，以紅藍軍演練、入侵與攻擊模擬等檢測漏洞。

他也提醒金融戰最原始卻最有效的方式為「斷電」，故金融機構韌性一定要從基本功做起，有如金融業「刺刀戰」，當所有數位工具都失效後，只能依賴最原始的手動作業，正是基本功。　

蘇紫雲認為，另可辦理國家級資安演習，由主管機關與國家資通安全研究院或數發部資安署等合作，演練並檢核金融業軟硬體及數據連線安全。再者是國際合作，例如跟美國等友好國家舉辦金融數位演習，這涉及國際情報合作。

而FDD亦提到，敵人可操作「人造黑天鵝」，設計誘發金融危機。金融戰攻擊模式大致可分三大類：網路攻擊、市場攻擊與實體攻擊。網路攻擊的目的有中斷金融業的服務、竄改破壞資料、進行勒索或盜轉金錢。還有一種靜靜的潛伏開後門，先是進行間諜監測，並等待全面攻擊號角響起再進行破壞。

第五空間的戰爭不可不防

市場攻擊則是透過惡意交易手段，造成股匯市價格不正常動盪、資金外流，或是銀行擠兌風波。實體攻擊是破壞金融實體服務據點，當然也包括提供現代金融服務所需的電力與通訊網路，一旦這些關鍵基礎設施被破壞，金融服務也將被迫中止。這些攻擊極可能同時發動，以增加相乘效果。與傳統戰不同的是，金融戰可以光速進行遠距離攻擊，或是在「第五度空間」進行。

2007年俄羅斯首次對愛沙尼亞發動大規模網路攻擊，接著2008年入侵喬治亞便利用網路攻擊搭配認知作戰，嚐到不少甜頭，因此在2022年入侵烏克蘭時也重施故技。由於金融服務與民眾權益息息相關，因此俄羅斯在開戰前便企圖破壞烏克蘭的金融秩序。結果這次俄羅斯發動的金融戰成效不如預期，因為戰前烏克蘭進行相關金融備戰工作，提高了烏克蘭的金融韌性。2023年「中央銀行獎」（Central Banking Awards 2023）的年度最佳央行獎頒給烏克蘭央行，以表彰其在俄羅斯入侵期間對烏克蘭金融穩定的貢獻。

從國家層面觀之，勢必要建立更完善的國家級網路防禦體制來應對「第五空間的戰爭」攻擊。日本總務省最早將自2025年開始為新一代加密技術「量子加密通信」實用化提供支援。推動開發可實現遠距離且高速通信的技術。量子加密通信技術的原理是以加密方式發送機密數據，並把用於解密的「密鑰」載入到光子（一種量子）上，通過光纖進行傳輸。如果有人試圖竊取密鑰資訊，光子的狀態就會發生變化，因此理論上是不可能被破解的。這技術的突破對用於金融等保密性要求較高的領域通訊將是關鍵。（本文作者為現任記者，深度觀察國際政經情勢與金融產業）