中国网军重现江湖，8个骇客组织回归运作

由于近年来引起全球恐慌的重大骇客事件，如Wannacry勒索病毒、SWIFT银行盗转事件，皆是北朝鲜在幕后支持，因而全球对于网攻威胁的焦点逐渐转移到北朝鲜网军的崛起，而忽略过往相当活跃的中国网军。然而，难道在奥巴马与习近平在2015年达成中美互不网攻协议后，中国网军就停火了吗？根据资安公司最新公布的调查结果，中国网军确实消声匿迹一阵子，但最近又开始重现江湖。

资安公司Fireeye网络间谍分析部门资深经理Benjamin Read表示，在2015年至2018年之间，中国网军有几度停止行动，Fireeye长期观察的8个中国网军旗下骇客组织，在2015年至2018年各别皆有将近一年至二年停止行动的迹象。在这期间，这8个骇客组织暂停行动的步调有所不同，但Benjamin Read警告，这8个网军组织在2018年下半年，已经全数展开新的网络攻击行动，其使用的攻击工具、方法与目标对象，有部分与过往不同。

Fireeye首席分析师Cristiana Brafman Kittner指出，这8个中国网军骇客组织在2015年至2018年间歇性的行动模式，大致符合中国解放军改组的历程。中国自2014年3月开始讨论解放军组织重整，以利于习近平掌权。在2015年第一季期间，8个中国网军骇客组织中，7个骇客组织皆有行动任务。到了2015年9月，中国正式宣布解放军组织调整，2015年第四季则只剩下2个骇客组织有行动。

2015年12月，中国解放军新设战略支援部队，以涵盖太空、网络空间与电子战争，其中设立航天系统部主管太空作战任务，以及网络系统部主导网络与电子战争，并且直接汇报习近平担任主席的中央军委。2017年初，中国解放军完成重组，中国网军的骇客行动开始活跃，此刻5个骇客组织皆有行动任务。

到了2018年第三季，8个中国网军骇客组织全部都怖复行动，而且其中还有一个是从2015年至2018年皆未有活动的骇客组织，却在2018年第三季复出，重新展开行动。这个Fireeye称之为Group A的骇客组织，与2013年资安公司Mandiant（Fireeye于2013年购并）所揭发，隶属于解放军总参谋部三部二局61398部队的网军组织APT 1，都采用相同的WARP恶意程式；一个2018年现身的骇客组织采用2013年中国网军的恶意程式，合理推测这似乎是沉寂三年已久的APT 1网军再度展开行动。

中国网军的骇客成员主要来自解放军、国家安全部与民间约雇骇客，2018年中国网军再度活跃，不论是任务目标或采用的恶意程式，皆与过往大不相同，虽然资安研究员目前仍无法解释为何有些中国网军的骇客组织复出，有些却仍未见踪迹，不过，可以肯定的是解放军改组对中国网军的运作已发生显著的影响。

Benjamin Read表示，奥巴马与习近平在2015年签署互不网攻的协议之后，虽然美国因此没有大规模的商业机密偷窃事件发生，不过这并不代表中国网军消失，其实中国网军的行动仍持续锁定地缘政治目标，以及窃取商业机密。中国网军在2018年大规模重出江湖，就是一个重要的警讯。