◎沈伯洋/台北大學犯罪學研究所助理教授

 

資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器
The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age
作者:桑格 David E. Sanger
譯者:但漢敏
出版社:貓頭鷹
出版日期:2019/11/07
連結連結連結

 

俄羅斯的混合戰,基本上已是鋪天蓋地:但是很少人對這種戰爭型態有完整的理解,甚至連俄羅斯自己內部釋出的文件都是半真半假。但是我們目前可以確認的是:新型態的戰爭再也不是船堅炮利,而是由金融戰、貿易戰、資訊戰、外交戰等互相交織的超限戰。其中關於資訊戰,又可能是國人所最不熟悉的部分。

資訊戰包含一般的情報蒐集、基礎設施干擾、網路攻擊,以及認知領域攻擊,而台灣在面臨中國的威脅時,幾乎在所有層面都居於劣勢。我們的情報人員在2008年之後在中國就難以蒐集情報,反觀中國間諜卻能透過自由行、參訪團等方式在台灣逛大街;我們基礎設施、影音系統和政府伺服器皆被設了後門,但國人對於可能跟「黑暗首爾」事件類似的發生完全沒有防備,也沒有像其他面臨混合戰的國家有舉辦類似的演習;更不要說我們的戶籍、健保等資料庫長期遭到中國的攻擊與入侵。

而其中最慘烈的,莫過於認知領域攻擊。當解放軍退役人員都已經在研究潛意識攻擊,並利用AI發動一次次的侵略之時,我們卻還在殺豬公。台灣是被認定全世界境外假新聞攻擊第一名的國家,但大部分的人民卻還在互相指責對方為假新聞,完全掉入了中國認知領域攻擊的陷阱。

要了解這些複雜的情勢,本書乃最佳的入門書。

當然,本書的俄羅斯模式是否可以套用到中國對台灣的攻擊,不無疑義。例如,俄羅斯非常擅長針對不同的群眾做不同的資訊攻擊,例如2018年對亞美尼亞的網路攻擊,即針對不同族群客製化許多不同爭議訊息。在中國對台灣的攻擊當中,反而因為台灣人口稠密之故,使得訊息的外溢效應特別強大,導致中國無法做出有效的分裂攻擊;然而,也正因為台灣有此特殊性,使得台灣也面臨了更多在其他國家前所未見的資訊攻擊。例如,當俄羅斯還在各國扶植親俄團體發動代理人戰爭之時,中國早已在台灣扶植多年的代理人並深入民間,在台灣民眾毫無警覺的情況之下進行統戰與資訊戰。

除了日常醜化美日等國的資訊之外,中國還會大量配合台灣相關時事進行攻擊。例如,當李登輝出現在媒體之時,即在台灣各地LINE群組散布蔡英文與李登輝相關的墮胎謠言(點閱率超過百萬);當台灣某大橋斷掉之時,即利用微博大量正面宣傳中國橋樑建設的穩固;當中美貿易戰開打之時,即大量散布美國經濟不好、犯罪率升高的新聞;當台灣出現血荒之時,就大量散布LGBT已捐血,並警告國人捐血會得愛滋的假訊息。

我因為加入了不少收集資訊的群組,以及對中國訊息一年來的蒐集,深知如此鋪天蓋地的進攻,對台灣的威脅已經不只是溫水煮青蛙而已。從線上到線下,從地面到AI,基本上我們面臨的威脅早就已經是國安問題了。

然而,或許有人會不解,為何中國要做這些進攻呢?事實上,對中國和俄羅斯而言,資訊戰的目的都很簡單:第一,造成混亂;第二,影響民主國家的選舉。

比如說,一旦讓所有人都接收不同的訊息,那麼大家就對事情的解讀即可極大的不同。若要做到這一類型的資訊攻擊,必須對一般民眾的偏好抓得很仔細:這一點俄羅斯做得很好,正如本書所述,除了在網路上蒐集資料以外,俄羅斯甚至會用釣魚的方式觀看其他國家的郵件,看有沒有什麼可以見縫插針的事情可以做;另外也會派人到當地考察,觀察哪一個地區的選票結構不穩定,以及哪些人可以被影響,進而決定資訊戰的「受害者」。俄羅斯對這一套已經有多年的經驗,烏克蘭正是俄羅斯的培養皿,而敘利亞則是俄羅斯的手段集大成之作。台灣亦然,做為中國對其他國家的培養皿,在台灣可以看到中國各式各樣的資訊攻擊嘗試,說台灣是世界各國觀察中國攻擊的場域,絕非誇大之詞。尤其在2008年之後台灣門戶洞開,加上在地協力者(內賊)眾多,幾乎對於這些攻擊是毫不設防。

而在讓國家陷入紛亂之後,資訊戰更能針對民主國家的弱點加以進攻,操縱選舉即為其中一環。當然,操縱選舉不是只有俄羅斯或中國會做,一般大公司也會做。當我們關注俄羅斯幫川普增加了多少票,也應該一樣地關注科技公司如Google,可能幫希拉蕊增加了多少票(詳情可見Google的演算法與潛意識攻擊)。然而,無論這些企業或國家操縱選舉是成功還是失敗(畢竟常常彼此抵銷),我們不得不面對在利用資訊洗腦的方式之下,民主選舉的結果可能被改變,且相關的手段愈來愈多元。當我們個資被洩漏的愈多,敵對國家愈容易計算哪一個族群可以被攻擊。

不過,對此全面性的攻擊,不是沒有反擊之道。

首先,雖然台灣常常在選舉,但選舉的干預未必是每一次資訊戰的重點。在沒有選舉的時候,簡單的滲透工作反而更容易被專家所忽略。尤有甚者,一般能夠協助抵抗資訊戰的單位在非選舉時期未必有相應的能量,因此可能使中國的攻擊更為容易。參照本書俄羅斯對美國的進攻即可得知,俄羅斯一開始也並不是瞄準希拉蕊或川普,而是用蒐集資料並以干擾等方式影響美國民主,直到接近選舉的時候,才開始改變手段。因此,在看待中國時也應如此:必須先把中國相關的攻擊分為選戰與非選戰時期,方可一窺全貌。也才能推算對方的戰術。

第二,中國攻擊單位眾多,每一個單位又未必協調,因此,對於資訊發出的一方,即使同受一個中央單位指揮,如政治局或軍委,也未必會有一致的步調。相較於俄羅斯以情報人員為主的攻擊,我們更應該注意中國這種分散式、矛盾式的攻擊。針對這種現象,若我們必須有跨領域的戰略中心,即可做出正確的評估。

第三,台灣的在地協力者(內賊)可說是不勝枚舉,而他們作為攻擊的「節點」,已經成為中國政府重要的依賴。在這樣的架構之下,只要我們能夠用法律陽光法案的方式(例如境外勢力透明法案),即可將攻擊攤在陽光下。然而,由於威權體制下的台灣對於「抓共匪」一事有極大的不安與恐懼,在合乎人權的做法之下,台灣應該參考國外登記制度,將代理人的透明化以公開聽證的方式進行,而且允許團體在登記之後仍可繼續活動(除非法事務外),只是要將其金流、人事等曝光。既然對方是針對民主國家的弱點進行攻擊,我們就應該用民主國家的優點來強化防禦,一來一往之下,可讓內賊無所遁形。

不過,正如本書所述,內賊的問題可能比想像中還要糟糕。因為有些內賊可能不覺得自己是內賊,或者對方已經直接入駐——這正是中國所擅長的,以投資換取情報。

矽谷面臨的危機正是如此。中國大量對於華爾街與矽谷的投資,都著重在軍用技術與敏感技術,而內部的訊息,配合公司體制以及中國政府對出海公司的掌控,使得竊取正以合法的方式進行著。這一切都符合所謂混合戰以及超限戰的架構:我們都以為我們在和平時期,卻不知道我們在準戰爭狀態。

因此,請準備好閱讀本書的心情:其所描繪的,是一場確確實實的戰爭。有人以為這是一場科技的戰爭,搶的是5G的大餅和各式各樣的技術,有人認為是一場貿易的戰爭,搶的是商業利益。然而,若對混合戰一事有所認知的話,則會明確地得知,這其實是一場價值的戰爭,是獨裁與民主的戰爭。民主的危機已然浮現,民粹的指控已成為常態,當社群媒體武器化,駭客國家化之時,我們信奉的民主價值將不斷地流逝,最後可能不得不選擇我們所痛恨的體制。

我在撰寫此序時,發生了NBA被迫要跟中國道歉一事,這個在台灣司空見慣的事情,或許讓美國敲醒了警鐘。金錢和價值,有時候只能擇一。當牛津大學網路研究中心(Oxford Internet Institute)列舉了全世界70多個資訊戰受害國家時(可參考Samantha Bradshaw, Philip N. Howard, The Global Disinformation Order: 2019 Global Inventory of Organised Social Media Manipulation, Oxford Internet Institute, 2019),台灣該想的不是怎麼防禦而已,而是在價值上,我們必須要明確地反抗中國侵略,並且在堅守民主價值下,開始我們的進攻。

 


延伸閱讀:沃草《資訊戰然後呢》專題

Puma資訊戰「函授」系列

*限時:贈書抽獎連結

《資訊戰爭:完美武器》導讀
Tagged on:             

23 thoughts on “《資訊戰爭:完美武器》導讀

  • November 13, 2019 at 9:55 pm
    Permalink

    資訊戰將令民主再也不合時宜。

    Reply
    • November 17, 2019 at 11:50 pm
      Permalink

      資訊戰將模糊言論自由界線

      Reply
  • November 13, 2019 at 9:59 pm
    Permalink

    希望看到全書,對資訊戰有個全面的認識與客觀的評價。

    Reply
  • November 13, 2019 at 10:24 pm
    Permalink

    我們已身在資訊戰的一級戰區了,不能再漠視其重要性!這時候最需要汲取這類新知了⋯⋯

    Reply
  • November 13, 2019 at 10:28 pm
    Permalink

    願台灣的民主與資訊自由都能依然保障與進步,同時選民乃至下一代也得要有智慧的面對這些議題

    Reply
  • November 13, 2019 at 10:29 pm
    Permalink

    身為受到資訊戰、假資訊衝擊的第一線,臺灣人民必須更能釐清何謂真實資訊、何謂假訊息,而假訊息背後釋放的主謀為何、目的為何。

    Reply
  • November 13, 2019 at 10:34 pm
    Permalink

    只是想抽書而已

    Reply
  • November 13, 2019 at 10:35 pm
    Permalink

    資訊戰這種新型的戰爭型不同於以往的戰爭,沒有仔細了解觀察,真的是被任意他人擺佈操控。

    Reply
  • November 14, 2019 at 12:03 am
    Permalink

    資訊戰之外,還有現實的戰場要跨越同溫層。

    Reply
  • November 14, 2019 at 12:20 am
    Permalink

    想了解資訊戰的新資訊

    Reply
  • November 14, 2019 at 11:56 am
    Permalink

    政府空有法令,但卻無資源挹注,如何跟中國在資訊戰中一較高下。

    Reply
  • November 14, 2019 at 1:23 pm
    Permalink

    學習拆解資訊統戰,才能為台灣的定位與處境應對!

    Reply
  • November 14, 2019 at 2:18 pm
    Permalink

    民主從來沒說過完美,但比起獨裁統治,好太多了。

    Reply
  • November 14, 2019 at 4:17 pm
    Permalink

    沒有思考能力的受眾,才會將不正確的訊息變成資訊

    Reply
  • November 15, 2019 at 12:10 am
    Permalink

    資訊戰對台灣的影響,除了謠言程度的散佈之外,更糟的是錯誤價值的傳播,從而導致台灣

    價值的不易建立,也從而一到選舉,藍綠攻防就充滿動盪不安。一進入國會,關乎台灣主權

    的種種議題無法付議,及至一般名稱、行政法規都無法切合實際。原因主要還是在台灣的 “主權

    未定”、外有強敵壓境、內有同夥唱和。而所有這些都在自由民主的大旗之下,價值與公平之

    精神戰線難以建構。其中還有一個重要的原因就是政府對兩岸關係所抱持的觀點因為現實的

    需要而難脫綏靖主義之外,對台灣獨立的終極意義無法厘清。結果造成自由民主的政治價值與

    社會政治結構的實際狀態剝離的現象,如同民眾水準跟不上經濟發展。

    台灣內外政治氛圍,甚至結構一直都很複雜,卻已經日見改變。國外代理人法的頒布應該會大幅

    改變這種狀態。終究民眾、

    社會的改變,其主要力量還是在政府。

    Reply
  • November 15, 2019 at 5:14 am
    Permalink

    中國網軍對台情報戰為何露跡

    國立中山大學近日傳出有十多位學者遭假帳號監看電郵信箱的駭客事件。由於被監看郵件的學者多為從事兩岸關係研究工作,另報導指駭客因使用社交工程手法向教授與學校探詢,致使起疑而識破等情況來判斷,中山大學電子郵件遭駭一案幾可判斷為中共國家級網軍對台進行的網路情報戰。

    近年來,中共網軍對台灣進行網路侵駭行動已不是新聞,國安與資安部門雖然也對國人多有警示與採取防範作為,然而相關單位提供給國人與新聞媒體的也只是文本上的數據統計,相關的網路侵害案例,往往只是令閱聽大眾一時的耳目聳動,對於個人自身在網路世界的資訊安全情況,無法感同身受,覺得風馬牛不相干。

    而在面對中共國家行為體的網軍攻擊之下,即便是國立中山大學的資訊部門也只能表示相關攻擊「前所未見」。但與其等待國安與資安單位的援救與協助,不如從自身的資訊安全觀的建立開始著手,建立以「勿恃敵之不來,恃吾有以待之」的態度來應對網路世代的資訊危安方是正途。

    中山大學電子郵件遭駭客監看一案並非首例也非個例。2014年美國白宮與國務院等政府部門便發生電子郵件系統遭駭客侵入的案例。當時美國國務卿約翰凱瑞(John Kerry)便曾表示懷疑自己的電郵被中國和俄國駭客監看。此外,國內外相關駭客侵入公部門與學校研究單位與部門的案例層出不窮。對此,資安與國安單位應將相關案例擇要匯整,除建立資料庫提供資訊安全研究之外,應可循全民國防教育系統進行宣傳,以案例說明來達到警示提醒的效果。

    同時要注意的,被駭單位的資訊部門不能有「諱疾忌醫」的心態。以往發生的案例,公部門遭駭客攻擊均被視為是單位資訊部門失職造成。這種觀念導致資訊部門發生被駭案件時,企圖「大事化小,小事化無」掩蓋真相。立法院先前便有因為駭客案要求懲處資訊部門的前例。此不利於駭客案件處理,應以獎勵方式促使資安人員主動進行網路資安作為,並完整回報案情過程。採取嚴厲懲處手段,只會使資訊人員畏懼處分而掩蓋案情。需知網路技術日新月異,只要連網就沒有百分之百的安全。

    中山大學電郵遭駭案,該校教授提出說明有三點值得注意:一、駭客監看郵件3年後,不明原因打破靜默,以社交工程手法探詢教授業務內容。二、教授提醒與政府外交兩岸國安情治或高科技領域合作密切的學校,要注意有被駭可能。三、監看駭客已掌握該校教授的學術和智庫人際網路,並能夠延伸至其他更重要的學者。

    中國政府以情報工作起家,對情報戰特別以「隱蔽戰線」一詞來說明其特殊與重要。而「網路戰」更以「無形戰場」來描述。網路情報戰是網路戰中最基本也最重要,網路戰始於情報,也終於情報,情報工作最重保密與安全。中山大學電郵遭駭是因為系統漏洞,但被揭破則是因為社交工程被識破。此種因冒進作法不良而造成原本監看收集情報的功能喪失,並不符合中國情報工作習慣與作法,是什麼動機致使其冒險而賠本的作法,此點恐怕與我國總統大選在即,判斷是中國駭客企圖獲取我國智庫學者的資訊和意見看法有關。

    對於不是直接受到中共網軍侵駭的單位與個人,是無法體會遭受到對岸國家級駭客監控的恐懼與擔憂。面對中國以國家級的駭客對我國公部門進行持續不間斷的攻擊騷擾,全民的資安心防工作,應是國安單位亟需構建的一道防線。https://tw.news.appledaily.com/forum/20191111/C6TM37CIXDM4LEJUBLE3MCCRPU/

    Reply
  • November 17, 2019 at 12:07 am
    Permalink

    非常期待。如果能推薦兩岸專題的資訊戰書籍不甚感激。

    Reply
  • November 17, 2019 at 2:05 pm
    Permalink

    聽過Puma精闢的演講,很受用!

    Reply

Leave a Reply

Your email address will not be published.