中國網攻威脅「比水砲還嚴重」　菲律賓資安貧弱求助民間駭客

中國近來在南海頻頻出動海警船與民兵船，與前往仁愛暗沙運補的菲律賓船隻發生衝突，突顯了菲律賓海軍力量的弱勢。彭博新聞指出，菲律賓還面臨另一項更嚴重的挑戰，就是來自中國的國家級網路攻擊。有菲國專家指出，台灣遭中國大舉網攻的經驗豐富，可作為借鏡。

報導稱，美國網路安全公司Palo Alto Networks曾在2023年11月發表報告，稱中國駭客組織Stately Taurus（Mustang Panda）同年曾侵入菲律賓一個政府部門長達5天，與兩國船隻在南海發生衝突的時間相符。報告稱，Stately Taurus的行動「與中國政府的地緣政治利益一致」。

報導稱，東南亞國家的網路安全普遍存在漏洞。網路安全公司Surfshark表示，菲律賓去年第三季就有超過6萬個網路帳號遭受攻擊，使菲律賓成為世界上受攻擊最頻繁的30個國家之一。

去年9月，國營的菲律賓健保公司（Philippine Health Insurance Corp.）有大量資料外洩；數週後，菲國眾議院的網站也遭駭客入侵。

擔任菲律賓國家安全委員會網路防禦顧問的馬尼拉德拉薩大學（De La Salle University）副教授歐納（Sherwin Ona）直指，網路攻擊對菲律賓的威脅「比水砲更嚴重」。

歐納表示，菲國政府的網路因應團隊只有35名成員，人手嚴重不足，因此有時被迫與匿名的「黑帽」（black hat）駭客合作。這些駭客之前或許也曾攻擊過政府網站，但現在願意提供有關潛在威脅的建議。

歐納指出，中國正在用俄羅斯的策略對付對手，而台灣遭遇來自中國的大規模網路攻擊，相關經驗對菲律賓特別有啟發性。

菲國資訊與通信技術部（DICT）副部長易安迪（Jeffrey Ian Dy）表示，在僅有30多名人力的情況下，「我們是否有能力仔細探究所有資安弱點？並沒有」。

易安迪指出，菲國網路因應團隊的理想編制是200人，「我們只能盡己所能保衛國家」。

他表示，資金短缺是主要障礙。根據美國國際開發署（Agency for International Development）支持的一項研究，菲律賓政府招聘網路安全人才的薪酬缺乏競爭力。

不僅菲國政府日益意識到資安威脅的嚴重性，菲律賓武裝部隊參謀長布勞納（Romeo Brawner Jr）去年10月也宣布將招募更多「網路戰士」，對抗幾乎天天發生的網路威脅，包括來自未知境外勢力的威脅。

布勞納當時表示，網路在全球已是「戰爭中非常重要的領域」。他直言，新一代的戰士「不見得要有肌肉」，「我們需要的是非常聰明且熟諳網路的人」。

包括美國、英國情報機構去年都曾發表報告，針對來自中國國家級駭客構成的威脅提出警示。

中國外交部則回應稱，中國反對「毫無根據的謠言與誣衊」。中國通常自稱是駭客攻擊的受害者，還指控美國是全球頂尖的駭客。