中国延长环台军事演习，台湾多处遭网络攻击

中国军队在四天的演习中展示了其有效封锁台湾的能力。两架台湾喷气式战斗机在台湾新竹附近飞行。

图片来源：RITCHIE B TONGO/SHUTTERSTOCK

Joyu Wang 发自台北 /

Newley Purnell 发自香港

2022年8月9日11:15 CST 更新

中国表示，将延长在台湾周围的军事演习。美国众议院议长佩洛西(Nancy Pelosi)上周访问台湾后，中国开始了此次军演。另一方面，台湾军方周一指责北京方面对该岛进行了持续的网络攻击，导致政府运营的一些关键网站无法访问。

中国人民解放军周一表示，在上周四至周日为期四天的演训结束后，将继续进行一段时间的演训，但未指明持续时间。此次演习展示了中国实际上封锁台湾的能力。

解放军东部战区称，周一的演训重点组织了联合反潜和对海突击行动。该战区社交媒体账户上发布的新画面显示，海军舰艇和喷气式战斗机参与了联合演习。东部战区负责指挥最靠近台湾的中国军事力量。

除了比较明显的军事行动外，台湾中将卢建中在周一的新闻发布会上表示，中共在网络上也并没有放松。他指责北京方面继续开展旨在瘫痪台湾主要网站的活动。

上周四开始，中国在台湾周边海域举行为期四天的实弹演习，作为对美国众议院议长佩洛西访台的回应。中国官方电视台播放了演习镜头，但没有实弹画面。军演在环绕台湾的六个区域举行，中国宣称此次军演证明了其在战时封锁台湾的能力。美国国务卿布林肯称，中国在该地区的这一行动是“重大升级”。封面图片来源：Aly Song/Reuters WSJ S Chinese

美国总统拜登(Joe Biden)周一被问及他是否担心中国对佩洛西访台作出的回应时说：“我不担心，但他们或将尽可能多地采取行动，我对此感到关切。不过，我认为他们不会有更多的动作。”

上周日，台湾高等教育机构国立台湾大学(National Taiwan University)的两个行政管理网站遭到黑客攻击，屏幕上出现一幅标语：世界上只有一个中国。这句话申明了中国政府的立场，即台湾是中国领土不可分割的一部分。国立台湾大学表示，已经关闭了这两个网站，一个是研发处的网站，另一个是教务处的网站，并向警方报案。

台大网站被黑是佩洛西访台之后不久发生的一连串网络攻击事件中的最新一起，台湾指责是中国方面发起了这些网络攻击。

中国上周进行环台军事演习期间，台湾军方称其网站在中国发动分布式拒绝服务攻击后崩溃。这种攻击是利用巨大的互联网流量使网站瘫痪无法访问。

周日，台湾海军对台湾附近的水域进行了监测。

图片来源：TAIWAN MILITARY NEWS AGENCY/VIA REUTERS

在另一起事件中，根据社交媒体上广泛流传的图片，一些7-Eleven便利店的显示屏上出现了佩洛西咆哮狰狞的画面，并显示“战争贩子佩洛西滚出台湾”的字样，而一个火车站的屏幕上浮现的一条信息把佩洛西称为“老巫婆”。

台湾政府机构通讯传播委员会(National Communications Commission)负责人陈耀祥上周在新闻发布会上称，初步调查显示，这些事件与使用中国开发的软件有关，同时警告企业注意使用中国软件的危险，因为这些软件可能被黑客利用。

在台湾经营7-Eleven连锁店的统一超商股份有限公司(President Chain Store Co., 2912.TW, 简称﹕统一超商)表示，厂商受“不明来源”干扰播放讯息，已立即请厂商修复，但没有详细说明。该公司称，门市营运一切如常。

台湾铁路运营商表示，出现问题的火车站屏幕为一家广告公司所有，该铁路运营商没有受到影响。该公司称，已立即切断该屏幕电源，并将这一明显漏洞告知该广告公司。

台湾外交部发言人欧江安(Joanne Ou)上周四表示，台湾外交部网站和政府英文门户网站受到的攻击与中国和俄罗斯的IP地址有关，这些攻击一分钟最多达到850万次，导致用户无法访问这些网站。

中国台湾事务办公室和俄罗斯外交部没有回复记者的置评请求。

有台湾军方背景的台湾国防安全研究院(National Defense and Security Research)网路安全与决策推演研究所(Division of Cybersecurity and Decision-Making Simulation)助理研究员杜贞仪说，虽然网络攻击在台湾已经持续了一段时间，但最近的一系列事件因与军演同时发生而引起了更多关注。

驻台北的杜贞仪说，其目的似乎是造成干扰或破坏，以削弱政府的信心，制造混乱。

总部位于台北的网络安全公司TeamT5的首席分析师Charles Li说，除了部分网站遭受网页置换攻击、其他一些网站出现无法访问的情况之外，与台湾政府和其他关键基础设施有关的客户还报告了未知来源的蛮力攻击和服务器入侵事件。

台湾上周表示，其总统府网站遭到了来自海外的拒绝服务攻击，导致该网站在佩洛西抵达台湾当天一度中断服务。

NetBlocks是一个总部设在伦敦、监测世界各地网络中断情况的组织，其主管Alp Toker说，从更大的范围来看，台湾的互联网接入大体未受影响。

总部设在美国的网络安全公司Mandiant Inc.的情报策略负责人Yihao Lim说，其中一些攻击只涉及有限的技术复杂性，可能是由黑客活动组织在中国实施的。

他还说，更复杂的行动往往需要更多的专业知识和时间，例如国家主导的为绕过安全系统和渗透网络而进行的行动。

Lim说，如果我是中国政府，我想在佩洛西访问之后进行攻击，可能要几个月甚至几年时间准备。

尽管表面上这些攻击很简单，但一些专家呼吁继续保持警惕。曾为台北市政府提供数字问题咨询的科技企业家Schee Tzu-han说，这些技术含量很低的攻击，事实上是可以收集台湾网络防卫的情报来供下次攻击使用。

总部位于澳大利亚的网络安全公司CyberCX的首席战略官Alastair MacGibbon说，在地缘政治高度紧张时期，网络攻击很常见。他提到了1月份在俄罗斯入侵乌克兰前，乌克兰政府部委网站受到的攻击以及其他网络攻击事件。

他表示，在台湾，他不太担心高调的攻击，比如那些对显眼的政府网站发起的攻击，他说更大的担忧是中国在多大程度上可能已经渗透到他所谓的“核心系统”，比如供应链系统。

MacGibbon说：“我预计这类事件会更多吗？是的，显然。”他还称，中国和台湾“可能没有朝着积极和友好接触的方向发展”。