清流雙月刊 NO.26

6 清流雙月刊 「混合式威脅」的主要類型和 對國家安全的衝擊 儘管「混合式威脅」的態樣眾多，當 前最受到關注且最難以防範的類型就是結 合資訊網路之科技應用威脅。例如：網路 恐怖主義、網路滲透，以及網路輿論戰、 心理戰、法律戰。攻擊者不僅將資訊網路 視為募集成員、發動攻勢的媒介工具，必 要時更將資訊網路當作攻克癱瘓的目標。 一、「混合式威脅」的主要類型 （一）網路恐怖主義 以興起於 2014 年 6 月的「伊斯蘭國」 （ Islamic State in Iraq and Syria, ISIS ）宗 教極端組織為例，除了積極在敘利亞、伊 拉克發動武裝攻擊，擴張勢力據點外，為 加大對全世界穆斯林的影響力，透過建 立網站、發行網路宣傳刊物《達比克》 （ Dabiq ）、《 新 聞 》（ al-Naba ）、 散 發文宣、下達恐怖活動指令，該組織亦 利用資訊網路在全世界召募成員。雖然 「伊斯蘭國」領袖巴格達迪（ Abu Bakr al- Baghdadi ）的死訊重創聲勢，惟殘餘勢力 並未銷聲匿跡。其成員流竄全球各地，並 且活躍於網路世界聯繫訊息，伺機攻擊， 成為國際反恐更加難以防範的潛在威脅。 （二）網路滲透 以 2014 年俄羅斯合併克里米亞半島案 例最受關注。 2013 年 11 月，烏克蘭爆發 「親歐」、「親俄」兩股勢力之群眾示威 依據國際網絡安全公司「閃點」（ Flashpoint ） 2016 年 4 月公布的《 ISIS 駭客行動：新興網絡威脅態勢》（ Hacking for ISIS: The Emergent Cyber Threat Landscape ）報告指出：「伊斯蘭國」有 5 支網路力量，並以「網路哈里發」（ Cyber Caliphate ）為主力， 於 2016 年合併為「聯合網路哈里發」（ United Cyber Caliphate ）。（ Source: https://fortunascorner.com/wp-content/uploads/2016/05/ Flashpoint_HackingForISIS_April2016-1.pdf ） The Invisible Crisis