微軟公司（Microsoft）在今年3月初，傳出電郵服務Microsoft Exchange的伺服器軟體遭駭，疑似由與中國相關的駭客所為，超過上萬組織暴露在危險中。而臺灣資安公司戴夫寇爾（DEVCORE）早在去年12月便已發現此漏洞，戴夫寇爾研究人員在2020年12月10日至12月30日間，就發現了Microsoft Exchange伺服器中的2個安全漏洞，並以此為基礎建立出「可以被駭客利用、部署並侵入用戶電郵」的概念驗證；接著戴夫寇爾公司在今年1月5日，向微軟通報此發現。這些漏洞後來遭到疑似中國大陸官方支持的駭客，和不知名的網路間諜組織利用，入侵全球逾6萬台伺服器。有的尚未下載微軟修補程式的受害者，還成了勒索病毒下手的目標。攻擊者利用這些漏洞實施零時差攻擊Microsoft Exchange Server，使其能侵入電郵帳戶並安裝惡意軟體，建立能夠被長期入侵的環境。微軟目前正在調查駭客，是否利用戴夫寇爾的通報，複製出攻擊此漏洞的方式。

網路安全是現代技術先進國家，面臨的最緊迫的問題之一，網路能力的建設，使各國能夠實時執行戰略任務，並實現以前認為不可能的目標。從蔡英文總統上任之初，就提出「資安即國安」這個重要的戰略概念，當前國際上複雜多變的資安威脅，甚至還有惡意癱瘓的可能性。為確保寬頻通訊網路上各種活動的資安，來維繫國家體制正常運作，以及促進數位經濟的永續發展，打造一個國家層級的資安聯防體系，是當前最重要的任務。但是，目前中國正加強利用網路作戰的能力。目前，台灣和美國面同時臨來自網路攻擊的持續威脅，其中以中國是主要對手。據微軟報告指出，「中國資助在國外運作的組織，他們通常針對各行各業的實體，這些目標包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織。」

網路作戰被認為的一個普遍認為的優勢是，它們為軍事計劃人員，提供了一個可以根據具體目標，進行調整的靈活工具。就像秘密行動一樣，他們為國家領導人提供了一種行動的替代選擇，而不會冒險升級為武裝衝突。

目前國家間的網路作戰，通常發生在戰略層面。他們中的大多數，故意被設計成處於武裝襲擊的門檻之下，以避免升級為常規衝突。例如，在2016年，美國原本打算，若運用外交遏阻伊朗核計畫的行動失敗，就會對伊朗發動大範圍的網路攻擊。這項計畫代號「Nitro Zeus」網路作戰行動，目的在摧毀伊朗的空防、通訊系統和部分重要的電力網，但2017年雙方達成核子協議之後，該計畫宣告擱置。

網路戰爭的核心問題是，戰略網路戰能力取決於目標，因為它們需要針對特定目標配置，進行量身定制，由於惡意軟體必須是自定義構建的，因此一旦發生衝突，就很難擁有最新的庫存。戰斧導彈只製造一次，可以在其30年的預期保質期內使用；但是「零日」（zero-day）的生命週期和保質期較短，並且無法以相同的方式進行存儲，因此，一旦戰鬥爆發，必須事先編寫「零日」漏洞的惡意軟體，才能使用。因此，用戰略性網路攻擊對目標國家進行攻擊，需要協調並同時努力，需要預先準備，和維護不同的攻擊媒介。因為網路解決方案，可以為各國提供合理的可否認性，並可以替代常規打擊或部署特種部隊。可以將戰略性網路攻擊設計為僅產生暫時和可逆的影響；他們也可能提供非致命的選擇。所以，未來應對網路攻擊最重要的準備事項，就是要增強對網路攻擊的「取證能力」，這會削弱網路攻擊的有效性，從而減少攻擊者的收益。

綿密安全的資訊網路，是數位國家發展的重要基礎。這個基礎可以強化政府的數位治理，發展數位經濟，進一步帶動各項產業轉型，尤其是強化與民間資安公司協作，來建立好的資安能量。

※作者為大陸問題研究者