獨／懸賞1萬RMB通緝資通電軍？資安圈：國際行情是百萬美元起跳

中國大陸今（5）日發出「懸賞通告」，點名通緝台灣資通電軍指揮部20名核心成員，懸賞每名1萬元人民幣（約台幣4萬元）徵求破案線索。台灣資安專家指出，大陸對外公布的資訊，僅稱台灣使用手段包含釣魚郵件、木馬植入、內網滲透，卻沒有明確陳述台灣使用哪些標誌性工具，此外，國際針對國家級駭客組織成員的懸賞金額是100萬美元起跳，資安圈今天笑談，「只懸賞1萬元人民幣，究竟是誰想要通報？」

大陸公安及安全部門聯合360數字安全集團發布調查報告，指稱台灣資通電軍對大陸國防、能源、科技、媒體等關鍵領域發動數千次攻擊，試圖竊取資料並破壞系統，手段包含釣魚郵件、木馬植入、內網滲透。更有大陸資安業者點評，台灣資通電軍學藝不精，攻擊手法簡單粗暴，沒有太多掩飾和隱藏，屬三流水平。

面對大陸的懸賞通告，台灣資安圈私下表示，通緝名單裡面，有人8年前就離開軍隊了，而且台灣白帽駭客領域從來不招搖。

「台灣白帽駭客都很低調，大家頂多只知道他們在網路上的暱稱或者代號，如果是資通電軍，怎麼可能會讓人家這麼容易找得到。」資安人士說，不要說台灣駭客了，「就連北韓的國家級駭客，也都是要經過很多年之後，才會發現他原來做過這些事」。

對於大陸祭出1萬元人民幣懸賞金額，資安圈人士笑稱，國際上對於頂級駭客是有一份明確的懸賞價碼，「但從來沒有看過這麼低的價碼」。

聯合報獲取一份國際駭客懸賞價碼，國家級APT（進階持續性威脅）組織成員，懸賞金額範圍是100萬美元到1000萬美元之間，勒索軟體集團首腦，例如LockBit、REvil等主謀級人物的懸賞金額在300萬美元到1500萬美元之間，獨立駭客的懸賞金額是10萬美元到50萬美元之間，科技間諜或者資料竊取者的懸賞金額是50萬美元到500萬美元之間，協助駭客犯罪的公安官員，懸賞金額則高達500萬美元。

資安產業人士說，「國家級駭客是很值錢的，怎麼會是這麼低的通緝金額，美國行情都是懸賞1000萬美元來找這些人。你都不要說，台灣資安公司一個月給技術人員的薪水，都不只1萬元人民幣了。」

對於大陸資安公司點評台灣資通電軍學藝不精，資安專家直言，「有點好笑」。

資安專家指出，根據經驗，國家級的駭客要出動，一定會留下「標誌」，「國家級駭客不是什麼工具都會用，即便是木馬程式，都會植入使用具有自己標誌性的木馬程式。」每一個行動，都會有他們特定的後門程式名字，跟一般駭客完全不同，就連大陸的國家級駭客也都會留下自己的標誌。

對於大陸指稱資通電軍試圖竊取資料並破壞系統，手段包含釣魚郵件、木馬植入、內網滲透。資安專家指出，中國大陸、北韓、俄羅斯駭客很常攻擊美國，「美國如果發現這些駭客入侵的時候，會出具明確的報告，明確說明這些駭客有哪些惡意樣本、哪些惡意工具、這些工具有什麼特色、在哪些攻擊場景、使用哪個代號，哪個年份、由哪些特定駭客在使用，美國會有完整的事件陳述。」

釣魚郵件、木馬植入、內網滲透，這些都是一般初階駭客就擁有的能力，資安業者說，大陸沒有完整陳述事件、沒有精確調查報告，實在是很難令資安圈信服。