戰場已在你的電腦裡：看不見的網路戰爭

伊朗駭客攻擊美國醫療器材大廠Stryker，揭示地緣政治衝突如何透過網路空間波及全球企業。華人世界的企業與個人，準備好了嗎？

2026年3月11日清晨，美國密西根州一間工廠的訂單系統突然停擺。製造線中斷，出貨排程全面崩潰。這不是系統故障，而是來自6,000英里外中東戰場的一記「隱形攻擊」。

與伊朗有關聯的駭客組織「Handala」宣稱對這次攻擊負責，目標是全球醫療器材巨頭史賽克公司（Stryker Corp.）。攻擊癱瘓了該公司的內部Microsoft系統，影響範圍涵蓋訂單處理、製造與出貨等核心業務。Handala表示，此舉是對美伊衝突相關事件的報復行動。

這起事件的意義，遠超過一家企業的業務中斷。它揭示了一個正在成形的新現實：在地緣政治高度緊張的時代，網路行動已與飛彈和空襲並列，成為國家與國家連結組織投射影響力的常規工具。

「進入系統」才是真正的武器

提到網路戰爭，許多人腦海中浮現的是戲劇性畫面：電網癱瘓、水源污染、交通系統崩潰。這些場景確實存在風險，但研究網路衝突的學者威廉·阿科托（William Akoto）指出，國家級網路行動的核心戰略價值，往往不是「立即製造混亂」，而是「悄悄取得進入權限」。

網路存取就像一把萬能鑰匙。一旦成功潛入系統、掌握其運作邏輯，攻擊者便擁有了竊取情報、繪製依賴關係圖、以及在危機時刻發動攻擊的多重選項。這種「隨時可打」的潛伏能力本身，就是一種戰略籌碼。

這正是美國當局對中國關聯駭客組織「Volt Typhoon（伏特颱風）」高度警戒的原因。根據美方聯合公告，該組織入侵了多個關鍵基礎設施部門的IT系統，並採用「就地取材（Living off the Land）」技術——利用系統本身的合法管理工具行動，使防禦者難以區分入侵者與正常管理員。

最危險的攻擊，往往是你看不見的那種。

一次典型的國家級網路攻擊如何運作

國家支持的網路行動通常遵循一套共同模式。首先透過釣魚郵件或已知漏洞取得「初始存取」，接著在內部橫向移動、提升權限，同時偽裝成正常管理活動以規避偵測。這個階段，即便是經驗豐富的資安人員也難以察覺。

之後，攻擊者會建立多個立足點以確保「持久存取」，即使被部分清除也能持續潛伏。最後，才根據目標選擇「效果」：2012年針對沙烏地阿拉伯石油巨頭沙烏地阿美的「Shamoon」攻擊，抹除了數萬台電腦的資料；2015年美國人事管理局（OPM）遭駭，大量敏感人事資料遭竊；2014年索尼影業遭攻擊，目的是阻止一部電影上映——傳遞的是政治訊號，而非單純破壞。

廣告合作

[email protected]

每一種結果背後，都有一段漫長而沉默的「準備期」。

華人世界不能置身事外

史賽克不是軍事設施，也不是政府機構，而是一家醫療器材製造商。然而它的遭遇提醒我們：現代關鍵基礎設施的範疇，早已超越電廠和水廠。維繫醫院、交通、金融系統正常運作的，是無數個「上游兩層」的供應商——IT託管服務商、雲端與資料中心營運商、專業零件供應商。

對於台灣、香港及東南亞的華人企業而言，這個邏輯同樣適用。台灣作為全球半導體供應鏈的核心節點，其企業早已是地緣政治博弈中的潛在目標。台積電、聯發科等企業的系統安全，牽動的不只是企業本身的利益，更關乎全球科技產業的穩定。

東南亞的華人企業同樣面臨風險。隨著美中競爭加劇，夾在兩大強權之間的企業，可能在不知情的情況下成為網路行動的跳板或目標。馬來西亞、新加坡、印尼的跨國企業，若與美國或中國的關鍵供應鏈存在連結，便無法完全置身事外。

值得注意的是，Volt Typhoon事件引發了一個敏感的地緣政治問題：當美國指控中國駭客潛伏於關鍵基礎設施時，北京方面予以否認，並反指美方誇大威脅、轉移視線。這種相互指控的格局，使得「誰是攻擊者、誰是受害者」的判斷愈加複雜，也讓企業在選擇技術合作夥伴時面臨更大的政治壓力。

防禦的現實：沒有完美的盾牌

美國方面，網路安全暨基礎設施安全局（CISA）推出「Shields Up」指引，鼓勵組織在地緣政治緊張期間提高警戒。2022年通過的《關鍵基礎設施網路事件報告法（CIRCIA）》要求企業在遭受重大網路攻擊後72小時內通報，勒索軟體付款則須在24小時內申報。

然而，這些措施面臨根本性的局限：關鍵基礎設施大多為私人所有，各組織的資安資源與意願參差不齊。更重要的是，許多潛在目標根本不在聯邦政府的直接管轄範圍之內。

對照來看，中國大陸近年來大力推動《網路安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等法規，建立了較為集中的監管框架。這種模式在資訊管控上具有一定效率，但也引發外界對數據主權與企業自主性的疑慮。台灣則在強化自主防禦能力的同時，積極與美國、日本等民主盟友深化資安合作。不同的制度選擇，反映了對「安全」與「自由」之間取捨的不同判斷。