2024/12/14 05:30  
台資安新創公司TeamT5指出，中國網路攻擊可分為兩類，一類是「小粉紅」蹭流量；另一類則是駭客網軍駭侵竊密。（美聯社檔案照）
〔記者徐子苓／台北報導〕以「威脅情資」聞名的台灣資安新創公司TeamT5研究指出，中國的網路攻擊可分為兩類，一類是「小粉紅」型，即配合政府行動，最知名的事件就是二○二二年時任美國眾議長裴洛西來台，部分網站癱瘓、電子看板被竄改，當時新聞報很大；另一類則是「網路世界的○○七」，默默在檯面下攻擊、竊取資料，不希望被媒體揭露，以免被攻擊的對象發動調查、清理後門等，因此多低調行事，真正必要時才會進行破壞。
TeamT5分析，中國近日對台實施大規模海上行動，但這幾天並未觀察到網路攻擊有顯著上升，可能與這群人不想太高調有關，加上連中國官方都不願定調是「軍演」，因此小粉紅未特別配合中國政府進行攻擊。
根據TeamT5在暗網上觀察，中國或俄羅斯的駭客會嘗試向對方購買武器或程式，但都僅止於民間，國家層次的合作不多。相反地，中俄在網路間諜方面其實常常互相攻擊，長期追蹤下來，中國至少有十個以上的駭客團體想駭進俄國政府或軍工、航太產業等，主要是因中俄長期存在邊界爭議，表面上好像是好朋友，但私底下可能極度不信任對方，甚至竊取彼此大量機密。
示警生成式AI 成網攻助力
TeamT5警告，生成式AI（人工智慧）網攻最明顯的實例，是今年台灣總統大選、美國總統大選中，很多假新聞的操作，包含文字、圖片、影音的生成，都已利用AI進行。但目前AI主要扮演的還是「助手型」的角色，能降低攻擊者進入攻擊行動的門檻，例如更快速生成惡意程式。最近也有一些資安研究人員嘗試找出AI中大語言模型（LLM）的漏洞或弱點，但目前仍在理論階段，還沒有看到實際攻擊行為。