紐時：中國為攻台取經頻駭戰爭機密　俄直稱中國是「敵人」

自俄烏戰爭爆發以來，中國對於俄國的戰爭情報十分感興趣，甚至頻頻向俄國發動駭客攻擊。俄國在一份反間諜文件明確表明對此感到憂心，甚至直接將中國稱為「敵人」。

領導人稱兄道弟　情報部門戰翻天

紐約時報19日報導，網路安全分析人士指出，自烏克蘭戰爭爆發以來，與中國政府有關的駭客組織多次入侵俄國企業與政府機構，目的明顯是為了獲取軍事機密，尤其是搜集烏克蘭戰爭的現代戰爭技術、西方武器情報與有效戰法等。

儘管在雙方多年承諾互不侵犯、俄國總統普丁與中國國家主席習近平宣稱現在是中俄合作與友誼的重要年代的情況下，2022年5月後中國網攻活動依然加劇，不斷侵入俄國系統。

中國偏愛戰爭情報　為可能攻台做準備

台灣資安研究公司TeamT5調查顯示，2023年，一個名為三洋（Sanyo）的駭客組織在試圖獲取有關核子潛艦的資訊時，曾偽裝成一家俄國大型工程公司的電子郵件地址，並與中國政府有所聯繫。TeamT5網路威脅分析師張哲誠說明：「中國可能試圖收集俄國相關活動情報，包括其在烏克蘭的軍事行動、國防發展和地緣政治動向等。」

目前中國網攻成果仍屬未知，俄國官員也從未在公開承認類似情事，但根據《紐約時報》取得的一份俄國聯邦安全局（F.S.B.）的機密反間諜文件顯示，俄方情報官員對此感到憂慮。該文件指出，中國正試圖獲取俄國的國防專業知識與技術，並希望借鑑俄國在烏克蘭的軍事經驗。文件中甚至將中國稱為「敵人」，提到中國對無人機作戰和軟體特別感興趣。

盟友之間進行間諜活動並不罕見，但中國對俄國發動駭客攻擊的程度顯示，雙方之間存在更深層的不信任感，同時也反映出俄方不願全面與中國分享烏克蘭戰場上獲得的經驗與情報。

專家表示，這份文件也表明，中國希望藉由俄國的戰爭經驗，以增強自身對未來潛在衝突的準備，尤其是台灣問題。

鎖定衛星電子資訊　歐盟政府機構也不放過

位於美國加州的網路安全公司「帕羅奧圖網路」（Palo Alto Networks）稱，一個由中國政府資助的駭客組織曾以俄國實力雄厚的國營軍工集團「俄羅斯技術國家集團」（Rostec）為目標，企圖竊取有關衛星通訊、雷達與電子戰的資訊。其他駭客組織則利用內含惡意程式的檔案，以攻擊Microsoft Word漏洞的方式，入侵俄國的航空產業機構與政府部門。

前述的張哲誠舉例，一個中國相當活躍的駭客組織「野馬熊貓」（Mustang Panda）就是針對俄國的駭客之一。俄國入侵烏克蘭後，野馬熊貓擴大了攻擊範圍，目標包括俄國與歐盟政府機構。

除了野馬熊貓外，張哲誠補充，其團隊正在追蹤一個名為Slime19的威脅性組織，該組織持續以俄國政府、能源和國防部門為攻擊目標。

根據2009年與2015年簽署的協議，中俄雙方曾承諾不對彼此發動網路攻擊。但分析人士指出，這項宣示多半只是象徵性的。中國對俄國駭客行動並非始於俄烏戰爭，早在2021年，中國就曾針對俄國潛艦設計師發動網攻，只不過中國網攻次數在俄烏戰爭中急遽增加。

帕羅奧圖網路高級研究員科恩表示：「烏克蘭戰爭從根本上改變了兩國的情報重點」，讓中國十分渴求俄國的烏克蘭戰場情報，「我們在俄國全面入侵烏克蘭後的幾個月裡就發現了這類網攻行動，儘管中俄公開表示兩國關係密切。」