Skip to main content
← Back to board (業界新聞)

【臺灣資安大會直擊】看不見的國土保衛戰,調查局長陳白立揭開臺灣「第五領域」的資安攻防全貌

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

在「臺灣資安大會CYBERSEC 2026」主題演講中,法務部調查局長陳白立以「全社會韌性:調查局在資安領域扮演的關鍵角色」為題,完整揭示臺灣面對的數位威脅樣貌,以及調查局如何從傳統執法機關,轉型成為國家數位國土防衛的重要支柱。

這場演講,不只是一次資安趨勢分析,更像是一份關於「第五領域戰爭」的國安報告。從APT長期滲透、AI驅動的勒索攻擊、供應鏈滲透、關鍵基礎設施威脅,到認知作戰與假訊息操作,陳白立描繪的,不再只是零星駭侵事件,而是一場結合科技、情報、政治與心理戰的複合型對抗。

數位空間已成國家第五領域,是沒有圍牆的國土

陳白立明確指出,數位空間如今已實質成為國家的「第五領域」。這個概念的背後,不只是科技發展的結果,更反映國家治理模式的根本轉變,那就是,當國家的行政指揮、水電供應、金融交易、交通、醫療、網路通訊與企業供應鏈,都高度依賴數位系統運作時,數位空間便不再只是資訊部門的範疇,而是與國家命脈直接連動的新型疆域。

陳白立形容,這是一片「沒有圍牆的國土」。它不像傳統邊界那樣看得見,也沒有實體防線可以阻絕敵人,但任何一次成功的駭侵、癱瘓或滲透,都可能對社會造成實體衝擊。若數位國土失守,實體國土也將難以維持正常運作。

這也是他反覆強調「全社會韌性」的重要原因。他表示,因為現代資安問題,早已不只是技術攻防,而是整個國家面對危機時,能否持續維持治理能力、產業運作與社會信任的總體考驗。

臺灣每天承受兩百多萬次網路攻擊,攻擊模式出現結構式改變

身為國家安全團隊的核心成員,陳白立對於這片數位疆域所承受的壓力有著最直觀的感覺。他揭露了一個驚人的數字:臺灣平均每天遭受超過兩百萬次的網路攻擊。他表示,這並非單純的網路掃描或低層級惡意流量的騷擾,而是長期、高密度、具組織性的數位對抗壓力,是一場規模宏大且持續進行的無聲戰爭。

臺灣在全球地緣政治中的特殊位置,使其成為高度集中的攻擊目標,包括政府機關、國防體系、金融機構、醫療系統,以及半導體與高科技供應鏈,長期都處於高風險狀態。

陳白立強調,當前面臨的挑戰已遠不止於攻擊次數的累積,更值得注意的是,攻擊模式本身也已出現結構性改變。

首先,是攻擊的「滲透化」。他表示,過去的駭客行動,往往追求短時間癱瘓網站或竊取資料;如今的APT組織則更傾向長期潛伏。他們可能在目標系統內隱藏數月甚至數年,只為等待特定時機發動攻擊。

其次,是認知戰的「數位化」。AI生成技術快速成熟後,虛假內容與深偽資訊已開始系統性衝擊民主社會的信任結構。陳白立觀察到,這類攻擊不再只是資訊混淆,而是試圖瓦解人民對政府、媒體與彼此的信任。

第三,則是供應鏈的「脆弱化」。在全球化的分工之下,任何一個資訊外包商、設備供應商或軟體開發商,都可能成為駭客滲透的入口;任何一個系統環節中潛藏的後門,都可能成為癱瘓整體運作的致命缺口,足以讓整個關鍵基礎設施暴露於風險之中。

「因此,我們的資安已經不是單純的技術對抗,」他說,「現在的資安已經必須要討論到制度面、情報面,以及反情報的綜合層面。」

APT滲透超乎外界想像,IoT設備淪攻擊鏈一環

在所有威脅中,陳白立特別點名高度組織化的APT(Advanced Persistent Threat,進階持續性威脅)族群。他坦言,來自中國的APT組織,對臺灣政府機關、關鍵基礎設施、國防工業與高科技企業的滲透,「已經超乎外界想像」。

這些APT組織善於利用零時差(Zero Day)漏洞、客製化攻擊工具與社交工程手法,並在行動結束後刻意清除痕跡,使受害者難以察覺,也增加執法機關溯源的困難度。

更可怕的是,許多一般民眾日常使用的IoT設備,已逐漸成為攻擊鏈的一部分,包括:網路監視器、WiFi路由器、智慧設備等,都可能被駭客控制,成為匿蹤節點與跳板。陳白立憂心地指出,這也代表著:數位戰場已不再局限於政府與大型企業,而是滲透到一般家庭與中小企業之中。

陳白立更舉出調查局近期偵辦案例指出,有單位的防火牆、核心交換器、網管系統,甚至印表機,都遭植入惡意程式;駭客甚至修改SOC系統的Log回傳規則,使監控系統無法察覺異常,導致機敏資料長期外洩而不自知。

這類案例顯示,現代APT攻擊已不再只是單點突破,而是對整體數位生態系進行長期滲透與控制。

AI重塑未來攻擊模式,RaaS降低犯罪門檻

除了APT滲透外,陳白立也特別關注AI帶來的資安風險。他指出,未來最值得警戒的,不只是AI應用於防禦,而是駭客開始利用AI代理人(AI Agent)進行自動化攻擊。

過去,駭客需要投入大量人力進行漏洞掃描與滲透測試;但未來AI可能自行搜尋弱點、自動選擇攻擊路徑,甚至自主執行攻擊行動。他說:「這代表攻擊速度、規模與複雜度,都將進一步提升。」

另一方面,勒索軟體也已從個人犯罪演變成高度分工的產業鏈,陳白立描述,過去的駭客是獨行俠或小型組織,如今的駭客經濟已發展為分工精細的產業鏈:有專門找漏洞的前端人員,有負責編寫勒索軟體的開發者,有執行攻擊的中端操手,有協助談判贖金的後端人員,甚至還有專責洗錢與隱匿金流的末端成員,整個生態系已形成完整分工模式。

這種「勒索軟體即服務」(RaaS)的模式,大幅降低了犯罪門檻,讓即便技術能力有限的攻擊者,也能發動高破壞性的攻擊,而臺灣身為全球高科技與半導體供應鏈核心,對營運中斷容忍度極低,也因此成為勒索集團鎖定的重要目標。

「未來,駭客組織也將透過AI代理人來找漏洞、偵察並執行攻擊。」他說,面對這樣的趨勢,也是資安人應該要認真思考如何應對的議題。

此外,陳白立表示,內部威脅與供應鏈破口,也是企業界最容易輕忽的弱點。他指出,外部攻擊或許可以用嚴密的資安防護加以阻擋,但內部人員的故意或過失往往是最難防範的缺口。「韌性不是買防火牆就好,對人的管理與信任鏈的建立尤為重要。」他說。

駭客深知大型企業的防禦能量強,因此更常從這些企業的資訊服務供應商或軟體開發承包商下手,以供應鏈為突破口,間接攻入核心系統。他呼籲業者透過合約機制,將第三方成員的風險管理納入自身管理的一環。

關鍵基礎設施已成政治性攻擊目標

陳白立特別強調,近年針對OT(Operational Technology,營運技術)環境的滲透行動正快速增加。OT系統與一般IT系統不同,它直接控制電力、供水、工廠產線、交通號誌與醫療設備等實體世界運作,一旦遭受攻擊,影響的不只是資料,而是整個社會的基本運作。

「更重要的是,這類攻擊往往帶有政治目的。」陳白立強調,這些攻擊手法背後真正的目標,不只是造成停電、停水或交通混亂,而是藉由製造社會動盪與不安情緒,削弱民眾對政府的信任。這也是陳白立特別強調「韌性」的原因。

他認為,在現代資安環境下,真正重要的不只是「能不能防禦」,而是遭受攻擊後,整個社會是否仍具備「耐打」與「快速復原」能力。

認知作戰正在攻擊民主社會的人心

比起傳統駭侵,更難防禦的,是複合式認知作戰。陳白立指出,現在的境外勢力,常透過駭侵或盜用帳號取得社群媒體控制權,再透過國內跳板設備,以「看似本地人」的方式散播虛假資訊,第一時間擴大爭議,製造對立。

他進一步分析,這些假訊息的內容往往配合重大政經事件同步操作,例如選舉、防疫或國防議題。背後真正的目的,不一定是讓民眾相信某項特定訊息,而是讓人民開始懷疑所有資訊來源。

「當真假難辨、資訊混亂時,社會信任就會逐漸瓦解。」陳白立以2024年Dcard假飛官事件為例——有人假冒飛官身分發文,聲稱寧願賠三百萬元也不願繼續服役,意在打擊國軍士氣,動搖民眾對軍隊的信任。

他直言,這些假訊息一旦進入第二層傳散,就會由境外網軍控制的粉絲專頁開始擴散,一般民眾很難判斷真偽,就可能轉發,在極短時間內席捲整個社群平臺。

面對假訊息偵辦,調查局更關注訊息傳散過程

調查局並非「言論真偽的裁判者」,也不是要去介入一個正常的公共討論議題,陳白立說:「對於假訊息內容真偽的判斷,是主管機關的職責。調查局的工作,是在訊息傳散的過程裡面,觀察是否有異常的協同性行為發生,進而對政府提出示警。」

換言之,調查局的角色不是限制言論,而是追查是否存在境外勢力介入與操控。陳白立以「訊息擴散的三個階段」來說明調查局的介入點。

「第一階段」是訊息的產製,錯誤或去脈絡化的資訊敘事被製造出來;「第二階段」是擴散放大,具有高頻、短時間內大量協同行為特徵的帳號開始運作;「第三階段」則是進入一般使用者的社會擴散,民眾因情緒或信任而轉傳。他表示,調查局的關注重點,在於判斷「第二階段」是否存在境外勢力介入,將訊息「不正常地放大」。

他同時也提及,調查局的資安鑑識實驗室已通過國際ISO認證,能在執法過程中提供具有高度證據能力的鑑定報告,支援從假訊息偵辦到重大刑案的司法審判。

調查局化身成國家的數位免疫系統

面對這樣的威脅環境,調查局的角色定位也正快速轉變,陳白立更用「數位免疫細胞」形容調查局在國家資安架構中的功能:平時,調查局負責蒐報威脅情資、偵測異常與提早預警;事件發生時,則協助調查、溯源追查與依法究責;在攻擊擴大前,則盡可能阻斷攻擊鏈擴散。

調查局的職能:「事前預警、溯源追查、依法究責,以及協力聯防。」其中,他認為「協力聯防」尤其重要,因為數位國土的防衛,不可能由政府單獨完成,而必須結合產業、學界與國際夥伴,共同建立跨域防線。

在執法層面,陳白立說明,隨著22項涉及關鍵基礎設施保護的相關法案陸續修法,調查局的執法工具已明顯強化。其中兩個重點值得關注:一是針對意圖危害關鍵基礎設施的電腦犯罪罪責加重;二是電信管理法的修法讓海底電纜遭破壞的案件,不再只是單純的毀損罪,而落入特別法的規範,執法強度大幅提升。

在國際執法合作方面,陳白立以「創世紀暗網市集案」為例,說明跨境化、暗網化、加密金流化的犯罪趨勢,如何讓調查局在偵辦過程中必須仰賴國際夥伴的協力。案中,主嫌利用暗網及虛擬貨幣購買大量國人的帳密個資,再藉此進行詐欺與洗錢,展現了現代網路犯罪的複雜樣態。

中國監視器偽標案揭露供應鏈危機

陳白立也揭露另一起讓人感到不安的偵辦案例,那就是「中國製監視器偽標產地案。」調查局發現,有廠商將中國製主機板與核心零組件,偽造標示為臺灣製造,再藉此取得政府採購標案。

「關鍵不在產地標示不實,」陳白立直言,真正的風險在於:這些設備可能具備資料回傳能力,倘若這些中國製造的設備進入政府機關或關鍵基礎設施,內部敏感資訊便可能持續回傳至中國雲端伺服器。

陳白立透露,調查局最終查獲超過兩千部設備,並成功阻止其流入關鍵基礎設施與政府系統。這起案件,也暴露供應鏈安全最大的難題:很多時候,真正的風險不在最終產品,而是藏在看不見的零組件與韌體之中。

他指出,調查局偵辦這個案例,不僅揭示供應鏈資安風險的現實威脅,也凸顯政府採購機制在面對偽標產地等造假手段時的防禦缺口。

2奈米技術保衛戰已上升至國安層級

另一項備受關注的案件,則是2奈米製程技術外洩案。陳白立指出,隨著臺灣半導體產業成為全球戰略核心,跨國企業競相爭奪高科技人才與技術,臺灣高科技產業面臨的挖角滲透、機密竊取風險已愈發嚴峻。他說:「關鍵技術早已不只是商業機密,而是國家安全資產。」

在核心關鍵技術的保護議題上,陳白立以調查局近期偵辦的2奈米製程技術遭竊案為例,在該案中,涉案人員利用前員工與現職員工的人脈,試圖將核心製程技術輸出至競爭方。

該起案件,高等檢察署依《國家安全法》與《營業秘密法》偵辦,「本案於今年4月27日,由智慧財產法院判處主嫌十年有期徒刑,」陳白立說,「其他共犯分別判處六年、三年、兩年不等。這是我們國家宣示保護核心關鍵技術的一個很重要的案件。」

他進一步說明,《營業秘密法》已修訂域外使用罪則,《國家安全法》也增訂了商業間諜罪,將國家核心關鍵技術納入國家安全法的保護體系,為執法提供更有力的法律依據。他呼籲業者建立內部分級管理、存取控管與外洩防護機制,搭配調查局的公私聯防機制,在機密外洩事件發生時能夠迅速協助蒐證偵辦。

這不只是一起企業竊密案,陳白立認為,這更是一場關於國家競爭力與產業命脈的保衛戰。因為在當前國際局勢下,半導體技術已成為全球地緣政治競逐的核心資源。

全社會韌性才是臺灣真正的防線

陳白立提到,2025年國安會發布的《國家資安戰略 2025》,其中揭示了打造「堅韌、安全、可信賴智慧國家」的戰略願景,並提出四大支柱:建構全社會防衛韌性、強化關鍵基礎設施韌性、保障關鍵產業與供應鏈資安韌性,以及人工智慧的應用與安全並進。

為了支撐這個架構,政府建構了以「國家資安戰略協同應變中心」為核心的跨部會防衛體系,整合了國安會、國安局、國防部、數位部、刑事局與調查局。「資安已不是單打獨鬥,」他說,「必須結合產官學研與企業,大家共同努力。」因為數位國土的防禦,本質上是一場橫跨政府、產業與社會的長期戰爭。

陳白立以「全社會韌性」作為核心,意味著,當社會遭遇大規模網路攻擊時,能否維持足夠的防禦能力、夠耐打,並具備快速復原的韌性。而這三件事,缺一不可。他強調「唯有落實資安,才能強化數位韌性;唯有強健數位韌性,才能建立全社會防衛韌性。」

View original 0 Likes 0 Boosts

Comments (0)

No comments yet.