文章总结： 2026年4月5日台湾高铁遭无线电盗接攻击，嫌疑人使用SDR设备复制TETRA信号发送虚假紧急告警，触发列车紧急停驶机制导致多班次延误。事件暴露关键基础设施无线电安全漏洞，警方通过信号溯源锁定23岁大学生并查获11支专业设备。建议加强无线电信号加密与入侵检测机制。 综合评分： 75 文章分类： IoT安全,应急响应,漏洞分析,公共安全,政策法规

台湾高铁无线电遭盗接事件：一场假告警如何逼停列车

原创

独眼情报 独眼情报

独眼情报

2026年5月6日 15:14 湖北

在小说阅读器读本章

去阅读

一、事件概述

2026 年 4 月 5 日深夜，台湾高铁行控中心收到一组来自台中路段方向的 TETRA 无线电 General Alarm（GA，通用紧急告警）信号。按照高铁安全程序，这类信号会被视为可能危及行车安全的紧急情况，行控中心随即启动应变机制，通知列车改采手动紧急停车。相关人士称，当晚有 3 车次受影响，合计延误 48 分钟；相关报道则称共有 4 列车短暂停驶，营运在 23:43 左右恢复。两种说法在「受影响列车数量」上略有差异，但可以确认的是，这次假告警已经实际影响高铁营运。

案发后，台湾高铁先排查内部设备，确认没有无线电器材遗失，随后在 4 月 6 日凌晨 2 时向地方警局报案，并会同铁路警察局、刑事局电信侦查大队展开调查。高铁公司在确认并非内部员工所为后，于 4 月 24 日正式提告。

4 月 28 日，检警持搜索票拘提一名 23 岁林姓男大学生，并搜索其住处、工作场所等 3 处地点，扣押无线电设备及电子装置。4 月 29 日晚间，桃园地检署讯问后认定林姓大学生涉有重嫌，但暂无羁押必要，告知 10 万元新台币交保。

二、案发当晚：一条 GA 信号触发高铁应变

根据检调说明，4 月 5 日 23:23，台湾高铁行控中心侦测到台中站方向传来 TETRA 无线电手机的 General Alarm 信号。GA 信号在高铁营运场景中属于高优先级安全告警，通常用于站务或轨道现场人员发现危及人命、行车安全的情况时，优先通知行控中心和相关列车。

台湾高铁解释，涉事无线电设备平时主要配发给管制区执勤人员使用，部分机种内建发报告警功能。当站务人员或现场人员发现危险状况时，可以通过该设备优先与行控中心通话，系统也会同步通知区域内列车驾驶，要求切换至手动紧急停车模式，以确保安全。

也就是说，攻击者并不需要直接控制列车制动系统。只要假冒合法无线电身份，发出被系统接受的 GA 告警，就能迫使行控中心按照安全程序处理。此次事件的现实影响，正是利用了高铁安全系统「宁可误停、不可漏报」的运行逻辑。

三、高铁最初如何发现异常

案发当下，行控中心收到告警后并未简单把它当成普通误触处理，而是开始核对无线电设备和发讯人员状态。根据报道，高铁公司在案发后立即盘点内部通信设备去向，确认没有器材遗失。这个动作很关键，因为如果设备确实遗失，案件可能首先被理解为「合法设备被盗用」；但设备未遗失，则意味着外部无线电信号冒用或复制的可能性大幅上升。

高铁随后报案，并与铁路警察局、刑事局电信侦查大队合作调查。4 月 13 日，铁路警察局刑事警察大队通报检方，案件开始进入检调侦办程序。桃园地检署检察长张春晖认为此事威胁公共运输安全，责成重大刑案专组检察官钟瀚逸指挥侦办。

从事件处置看，高铁方面的关键判断是：这不是单纯按键误触，而是一起外部信号异常介入事件。后续检警侦查也指向同一方向，即有人复制或冒用高铁无线电信号，并恶意发送紧急告警。

四、嫌疑人如何被锁定

联合报引述警方专案小组的说法，用一个很直观的比喻解释了嫌疑人的做法：类似过去「拷贝铁卷门遥控器」。警方称，林姓大学生在网络购买 SDR 滤波器，一端连接无线电天线，另一端通过 USB 连接电脑，用设备找出高铁无线电信号，再将数据下载到电脑，通过程序破解出无线电代码，最后把代码烧录到自己的无线电设备中。

这段描述说明，警方目前认为案件核心不是传统互联网入侵，而是无线电信号层面的复制、分析和冒用。林姓男子的无线电设备被警方形容为相当于「拷贝」了高铁无线电，因此能够接入相关无线电通信环境。

不过，高铁无线电的有效范围主要集中在高铁沿线。联合报报道称，林姓男子需要接近台中高铁站周边，才能收听或接触相关无线电内容。警方后续也是通过无线电波传输路径进行溯源：刑事局分析案发时的无线电波信号源，辨识相关基地台，再调阅基地台附近监视器画面，最终锁定林姓男子行踪与身份。

这一破案过程显示，无线电攻击虽然看似「隔空」发生，但发射源并非完全隐形。只要信号进入基础设施通信网络，就可能在基地台、接收记录和周边监控中留下可追踪痕迹。

五：不只是单一无线电设备

4 月 28 日下午，检警搜索林姓男子住处、工作场所等地点，扣押无线电设备和电子装置。报道称，除 SDR 滤波器外，警方还在林姓男子住处查扣 11 支专业双向无线电设备，并发现其能够接触高铁系统、新北市消防局、桃园机场捷运等无线电频率。

这一点扩大了案件的公共安全意义。它说明涉案者的兴趣或操作范围可能并不限于台湾高铁，而是涉及多个公共服务与交通系统的无线电频率。不过，目前公开资料只能证明警方发现其能够接触这些频率，尚不能直接推断其已经对新北消防或桃园机场捷运实施了同等级别的干扰行为。

联合报也提到，台湾民间存在不少无线电玩家，俗称持照者为「火腿族」，未持照者为「香肠族」。过去这类人群更多是收听消防、救护、警方无线电交谈内容，较少出现主动介入和干扰公共系统的情况。警方担心的是，如果有人模仿林姓男子的方式入侵并干扰公共通信，就可能造成公共安全风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报 独眼情报《台湾高铁无线电遭盗接事件：一场假告警如何逼停列车》