中國政府對台灣國軍網路部隊祭出「低額懸賞」,金額之低廉,引發資安專業圈的質疑。
(前情提要:半年竊21億美元!資安報告:駭客攻擊重心從智能合約轉向一般用戶,四招教你保護加密資產 )
(背景補充:幣託BitoPro回應駭客攻擊!5月轉移熱錢包遭竊,儲備充足完全不影響營運 )
中國大陸於 2025 年 6 月 5 日突然宣布,公開懸賞通緝台灣資通電軍指揮部 20 名核心成員,指控他們對中國大陸發動大規模網路攻擊。然而,每人僅 1 萬元人民幣(約新台幣 4 萬元)的懸賞金額,在台灣資安圈及國際間引發廣泛討論與訕笑,專業人士普遍認為金額過低,且中方指控缺乏具體技術細節。
中方指控內容與國際反應
根據中國公安、安全部門與 360 數字安全集團 於 2025 年 6 月 5 日聯合發布的通告,指稱台灣資通電軍「學藝不精」、「三流水平」,透過釣魚郵件、木馬植入及內網滲透等手段,對中國大陸國防、能源、科技、媒體等關鍵基礎設施發動逾千次攻擊。
中方報告更進一步指控台灣與美國反華勢力合作,從事「認知戰」,並點名 APT-C-01、APT-C-62 等多個據稱與台灣有關的駭客組織 (APT groups)。
台灣官方過往對類似指控都堅決否認,並反控中國大陸持續對台進行網路滲透與認知作戰。對此,今(6日)陸委會副主委兼發言人梁文傑呼籲,若是台灣民眾配合中共提供資料的話,恐違反《國安法》,千萬不要為了 1 萬元人民幣隨便配合。
事實上,也不一定拿得到錢。
懸賞金額引發專業質疑
中方提出的懸賞金額成為資安界議論的焦點。台灣資安圈對此普遍感到很離譜。
參考國際標準,例如根據聯合新聞關於網路犯罪懸賞的分析報導,美國對國家級 APT 成員的懸賞通常介於 100 萬至 1000 萬美元。
相較之下,台灣資安專家直言,1 萬元人民幣的懸賞「實在太低」,甚至不及台灣資安公司基層人員的月薪,引人質疑其成效與用意。有專家表示:
「這個金額根本無法吸引任何人提供有效情报,更像是一種姿態。」
中方報告中只有列出釣魚郵件等初階駭客手法,缺乏如惡意程式樣本、攻擊工具特徵、具體攻擊路徑等國際認可的技術佐證細節。有不具名台灣資安人士透過媒體表示,名單中部分軍方人員早已離職,而且台灣白帽駭客行事低調,不易鎖定,使得這份名單的真實性大打折扣。
