張競/中華戰略學會資深研究員
6月5日中國大陸廣州市公安局天河分局,針對20名涉嫌參與實施網路攻擊活動犯罪,並指稱其均隸屬於臺灣方面資通電軍之嫌疑人,公開發布懸賞通告。此為繼2024年9月,中國大陸國安部針對資通電軍網路戰相關單位,首次指稱3名涉及不法網路入侵活動之資通電軍成員姓名與相片,並後續在2025年3月,再度公布另外4名同樣被指控涉入網路不法活動之資通電軍成員照片與個人資料後,改由中國大陸公安體系公布並且懸賞緝捕涉及不法網路活動嫌犯。
在發布懸賞通告當日,另由由國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室以及360數字安全集團共同聯名,針對本案以「“蚍蜉撼樹”—臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告」為題,發表封面至封底長達44頁之調查報告;詳細描述資通電軍組織體系、活動概述以及網路入侵技術資料。該報告亦同時公布英文譯本,顯然是在向與通資電軍合作之外籍單位發送恫嚇警告。
依據前述報告內文第8頁所述,本案所指稱網路攻擊活動係發生在2025年4月,但當時大陸公安體系與網路資訊安全負責部門並未對外公開任何訊息,維持高度低調偵辦本案。等到調查獲得相當結果,逐漸開始收網並鎖定特定嫌犯後,分別在5月20日以及5月27日兩度透過廣州天河公安分局發布警情通報,揭露部分案情並逐步釋放偵辦進程。
本稿件將針對本案爆發前後,我方因應情勢發展所採應對措施提出檢討,並建議相關善後與損害管制應注意要點,期能提供各方先進參考,並祈請不吝指正。首先必須提醒,在公安體系發布警情通報同時,新華社亦曾在5月20日以「公安機關對廣州市某科技公司遭境外黑客網絡攻擊立案調查」為題發布新聞通稿,遭致兩岸各方廣泛引述報導。
隨後當發布第二份警情通報後,新華社亦隨後以「公安機關公布網絡攻擊來源為中國臺灣民進黨當局有關黑客組織」為題發布新聞通稿,更詳盡說明案情發展。次(28)日國務院臺灣辦公室例行記者會時,發言人陳斌華利用回覆記者就該新聞通稿內容提問時,公開預告大陸公安機關將依法公開通緝涉案嫌犯,此等訊息亦曾遭各方媒體密集報導。
因此政府各相關單位對本案發展進程,其實是應當獲得相當預警,各項防範與損害管制措施都應該已經預先規劃。因此在6月5日當天,國防部資通電軍在獲知對岸發布懸賞通告後,就隨即回應發布新聞稿,並且斷然否認所屬涉案。此種應對模式與情報單位在幹員失風後,絕不承認本身單位與所轄人員涉案之行為模式完全相同。
若就資通電軍成員在網路實施情報蒐集與攻防作為來說,其本質與傳統正規武裝部隊各項作為落差甚大,而且其作業人員若是依據各種戰爭法理與國際人道法規範,確實是很難被定義成合法戰鬥員。再加上迄至目前為止,針對網際空間武裝衝突攻防作為戰爭法規仍付之闕如,因此資通電軍所屬奉命執行網路情蒐與入侵破壞,恐怕難以避免被列入情報工作範疇。
事實上若依中華民國《國家情報工作法》第3條第2款:「海洋委員會海巡署、國防部政治作戰局、國防部憲兵指揮部、國防部參謀本部資通電軍指揮部、內政部警政署、內政部移民署及法務部調查局等機關(構),於其主管之有關國家情報事項範圍內,視同情報機關。」因此足以證明資通電軍肩負國家情報任務無庸置疑,而網路情報蒐集與相關入侵活動自然應當屬於此等任務範疇。
同時再依據同法第3條第1款第三項:「情報人員:指情報機關所屬從事相關情報工作之人員。」因此負責執行網路情報蒐集與入侵行動作業人員,自然就應被定位成情報人員。因此資通電軍所採回應策略,就如同電影「不可能的任務」(Mission Impossible),對於情報幹員失風被識破甚或是被捕後,相關主管機關絕不承認確有其事,絕對是專業應對模式。但同時對於本案,吾人就更要注意到,只要是承擔任務風險,就務必提供相稱待遇;因此相關作業人員是否享有情報工作加給,同時相關保護與保障措施是否周全,確實就值得利用本案進行檢討。
在此更必須提醒,假若對岸所公布涉案者相關身份資料屬實,顯然資通電軍就應依據《國家情報工作法》第9條所列兩點:「1. 情報機關為執行情報工作之必要,得採取身分掩護措施。2.前項身分掩護有關戶籍、兵籍、稅籍、學籍、保險、身分證明等文件之申請、製作、登載、塗銷或管理等事項,其他政府機關應予以協助,相關規定由主管機關會同有關機關定之。」針對人事資料曝光者,實施身分掩護損害管制作業。同時前述報告第38頁所提到各個與資通電軍合作單位、協會與企業,亦應採取適當損害管制措施。
最後就要提醒,依據泛美人權委員會(IACHR:The Inter-American Commission on Human Rights)在2002年10月22日以「恐怖主義與人權報告」為題,所發布報告第68點指出,由於依據國際戰爭法理,武裝部隊合法戰鬥員具有直接參加戰鬥權利,因此有權獲得特許殺傷敵方戰鬥員以及摧毀其他敵方軍事目標。(資料原文為“The combatant’s privilege in turn is in essence a license to kill or wound enemy combatants and destroy other enemy military objectives. A privileged combatant may also cause incidental civilian casualties. A lawful combatant possessing this privilege must be given prisoner of war status, as described below, upon capture and immunity from criminal prosecution under the domestic law of his captor for his hostile acts that do not violate the laws and customs of war. This immunity does not, however, extend to acts that transgress the rules of international law applicable in armed conflict.”;https://cidh.oas.org/Terrorism/Eng/part.b.htm)但是由於資通電軍執行網路攻防與情蒐任務,其作業成員將很難被定位成合法戰鬥員,因此其執行任務期間讓目標對象所產生財產損失,恐怕無法比照合法戰鬥員享有後續刑法追訴豁免權。
特別是中國大陸刻意採取司法手段通緝資通電軍涉嫌成員,並且強調受到網路入侵攻擊對象為科技企業,言下之意就是要表明其非合法軍事目標,若是後續再針對涉案者追訴索賠時,資通電軍究竟要如何保護其成員,使其個人免於承擔上級交付任務目標遭受損傷之後,所產生法律連帶責任,確實是具有繼續思考檢討善後空間。
