中國除了持續整軍經武，網軍陣容也不容小覷。經濟學人指，過去十年來，中國駭客規模急速成長，量多質也精，甚至以往頗受詬病的高調行事作風，如今也不復見，更懂得藏鋒，威脅更勝以往。

今年 3 月 5 日，美國司法部宣布起訴了 12 名涉嫌對美國政府機構、新聞業者、異議分子進行大規模網路攻擊的中國人士，背後是中國資安業者安洵信息技術有限公司（i-Soon/Aunxun）及中國公安部官員。而這不過是冰山一角。

前聯邦調查局 FBI 局長瑞伊（Christopher Wray）曾於 2023 年作出驚人發言：中國駭客計畫比其他主要國家的總和還大。此言或許非是誇大。

經濟學人分析，中共駭客分為三類：

一是中國國家安全部（MSS）主導的政治間諜活動。2024 年，中國駭客組織鹽颱風（Salt Typhoon）入侵了至少九家美國電信業者，取得重要官員的電話與訊息內容。前英國國家網路安全中心主任馬丁（Ciaran Martin）將事件比為史諾登（Edward Snowden）洩密事件，足見其嚴重性。

二是為未來危機、戰事的潛在破壞行動預作準備，由人民解放軍（PLA）主導。2023 年，與解放軍關係密切的伏特颱風（Volt Typhoon）遭到披露，多年來已侵入龐大的美國關鍵設施，從港口、工廠到水處理廠，從美國本土到甚具戰略地位的關島。

三是竊奪智慧財產權。2013 年，資安公司 Mandiant 揭露了同樣與解放軍脫不了干係的駭客組織 APT1，其所圖主為美國企業的藍圖、製造流程、商業計畫。隔年，美政府首次針對此類活動起訴了五名解放軍駭客。

隨著中國整頓網軍力量，三大趨勢改變了中國國家級駭客的樣貌：

一是執行主力的改變。史諾登洩密案過後不久，約於 2015-2016 年，解放軍縮編網攻範疇，專注於軍事情蒐偵察。如今政治或商業間諜活動皆由國家安全部主導。

二是功力大升級。20 年前，資安業者開始追蹤網路威脅時，中國駭客被貼上了「大手大腳」的標籤，不夠縝密，極易遭識破。甚至直至五年前，一名歐洲官員都仍稱，中國網攻行動算不上高明。然而，今日已不可同日而語。該官員透露，中國網軍升級的速度令西方咋舌。她坦言，「中國若有意加速特定領域的發展，往往能辦到，且中國不乏聰明人。」

三是仰賴民間力量。如今，中國駭客行動益發仰賴私部門的網軍產業，從孵育人才至實際「派上戰場」，儼然成了上下游一條龍的生態系。

舉一年一度的成都黑客大賽「天府杯」為例，科技新血在奪旗賽（網路攻防）中大顯身手，尋找軟體漏洞。2004 年以來，中國就舉辦了不下 130 場這類比賽，許多是 2014 年後由政府單位主辦。

其他像是公安部舉辦的「網鼎杯」，更有資安奧林匹克之稱，參與人數可達三萬人之譜。諸如此類的競賽，成了招募駭客的最佳場域。十年前，中國駭客還能出國參賽，如今已被禁止。根據內情人士，這些專家查出的程式漏洞，則是全數「上貢」國家機器。

人才有了，接著就是安洵這類訊號情報公司的事了。去年外流的安洵文件顯示，該公司的目標遍及 23 國：從尼泊爾總統府、台灣街道地圖、南韓電話紀錄、印度移民系統，到泰國情治服務。而成都多的是安洵之流的企業。

此一產業雖非無懈可擊，也不乏內部矛盾或組織問題，卻確確實實為中國的網路實力添柴加薪。在民營企業的代理伺服器服務（operational-relay-box，ORB）網絡掩護下，要揪出攻擊源頭益發困難，也反映了中國駭客的持續精進。

Mandiant 資安專家 John Hultquist 示警，不同於俄羅斯、北韓與伊朗動輒透過駭客達到破壞目的，中國甚至並未對美國基礎設施植入破壞程式。「他們的確有偵察活動，也已準備就緒，但遲遲未亮出利劍。」