資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器 | 運動資訊第一站 - 2024年11月
資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器
每天使用的LINE和Facebook,也會被拿來當作扭曲事實、改變世界的侵略手段?
▓專文導讀——
資訊戰權威沈伯洋助理教授
▓重磅推薦——
江雅綺 國立臺北科技大學智財所副教授
余宛如 立法委員
林雨蒼 自由軟體工作者
邱威傑 台北市議員
苗博雅 台北市議員
張裕敏 趨勢科技全球核心技術部資深協理
曹家榮 世新大學社會心理學系助理教授
陳方隅 菜市場政治學共同編輯
鄭宇君 國立政治大學新聞系副教授
蕭育和 中研院人文社會研究中心博後研究員
▓「美國的大型企業有兩種。一種是曾遭中國駭入,另一種是不知道自己曾遭中國駭入。」——美國前調查局長柯米
從美國駭進伊朗核子設施開始,各國間開始了網路上的激烈攻防。從政府單位、軍事組織到民間企業,駭客攻擊的消息層出不窮,資訊安全也開始升級到了國家安全的層次。
▓「如果至今的戰爭要素是子彈與石油,21世紀的戰爭要素就是資訊。」——北韓前領導人金正日
然而作者在本書中指出,駭進系統竊取個人資訊只是基本,散播大量虛假內容影響輿論、煽動對立干預民主選舉才是最終目的。每天使用Facebook和LINE等等通訊服務在有心人士或是政權眼中,就是時下最火熱的戰場。
▓「人們不再宣布發動戰爭,而戰爭也已開始依據大家不熟悉的模式進展。」——俄羅斯聯邦軍隊參謀總長格拉西莫夫
今年二月,俄羅斯參謀總長格拉西莫夫在軍事相關研討會中提出「混合戰」一詞,其中包含了資訊入侵、貿易挑戰與政治干預。作者指出這套系統早已行之有年,使用的國家更不僅僅限於歐美。北韓、伊朗以及如今美國最大敵人中國都在網路世界掀起無聲無息卻又無所不在的戰爭。
作者簡介桑格David E. Sanger紐約時報國家安全線資深記者,美國智庫外交關係委員會(Council on Foreign Relations)與亞斯本戰略組織(Aspen Strategy Group)會員。Time 雜誌與CNN專業撰稿人,曾兩度獲得普立茲獎。目前也在哈佛大學甘迺迪政府學院教授國安政策。著有:Confront and Conceal: Obama''s Secret Wars and Surprising Use of American Power以及The Inheritance: The World Obama Confronts and the Challenges to American Power。譯者簡介但漢敏輔仁大學翻譯研究所畢業,現專職翻譯。譯有《物理奇遇記》、《越環保,越賺錢,員工越幸福!》等書。
導讀
前言
序曲:來自俄羅斯的心意和愛
第1 章:原罪
第2 章:潘朵拉的收件匣
第3 章:百元擊倒
第4 章:中間人
第5 章:中國規則
第6 章:金氏反攻
第7 章:普丁的培養皿
第8 章:美國的笨拙摸索
第9 章:來自科茲窩的警告
第10 章:緩慢的覺醒
第11 章:矽谷的三項危機
第12 章:先發制人
第13 章:清算
後記
新時代的無聲戰爭
沈伯洋(台北大學犯罪學研究所助理教授)導讀
俄羅斯的混合戰,基本上已是鋪天蓋地:但是很少人對這種戰爭型態有完整的理解,甚至連俄羅斯自己內部釋出的文件都是半真半假。但是我們目前可以確認的是:新型態的戰爭再也不是船堅炮利,而是由金融戰、貿易戰、資訊戰、外交戰等互相交織的超限戰。其中關於資訊戰,又可能是國人所最不熟悉的部分。
資訊戰包含一般的情報蒐集、基礎設施干擾、網路攻擊,以及認知領域攻擊,而台灣在面臨中國的威脅時,幾乎在所有層面都居於劣勢。我們的情報人員在2008年之後在中國就難以蒐集情報,反觀中國間諜卻能透過自由行、參訪團等方式在台灣逛大街;我們基礎設施、影音系統和政府伺服器皆被設了後門,但國人對於可能跟「黑暗首爾」事件類似的發生完全沒有防備,也沒有像其他面臨混合戰的國家有舉辦類似的演習;更不要說我們的戶籍、健保等資料庫長期遭到中國的攻擊與入侵。
而其中最慘烈的,莫過於認知領域攻擊。當解放軍退役人員都已經在研究潛意識攻擊,並利用AI發動一次次的侵略之時,我們卻還在殺豬公。台灣是被認定全世界境外假新聞攻擊第一名的國家,但大部分的人民卻還在互相指責對方為假新聞,完全掉入了中國認知領域攻擊的陷阱。
要了解這些複雜的情勢,本書乃最佳的入門書。
當然,本書的俄羅斯模式是否可以套用到中國對台灣的攻擊,不無疑義。例如,俄羅斯非常擅長針對不同的群眾做不同的資訊攻擊,例如2018年對亞美尼亞的網路攻擊,即針對不同族群客製化許多不同爭議訊息。在中國對台灣的攻擊當中,反而因為台灣人口稠密之故,使得訊息的外溢效應特別強大,導致中國無法做出有效的分裂攻擊;然而,也正因為台灣有此特殊性,使得台灣也面臨了更多在其他國家前所未見的資訊攻擊。例如,當俄羅斯還在各國扶植親俄團體發動代理人戰爭之時,中國早已在台灣扶植多年的代理人並深入民間,在台灣民眾毫無警覺的情況之下進行統戰與資訊戰。
除了日常醜化美日等國的資訊之外,中國還會大量配合台灣相關時事進行攻擊。例如,當李登輝出現在媒體之時,即在台灣各地LINE群組散布蔡英文與李登輝相關的墮胎謠言(點閱率超過百萬);當台灣某大橋斷掉之時,即利用微博大量正面宣傳中國橋樑建設的穩固;當中美貿易戰開打之時,即大量散布美國經濟不好、犯罪率升高的新聞;當台灣出現血荒之時,就大量散布LGBT已捐血,並警告國人捐血會得愛滋的假訊息。
我因為加入了不少收集資訊的群組,以及對中國訊息一年來的蒐集,深知如此鋪天蓋地的進攻,對台灣的威脅已經不只是溫水煮青蛙而已。從線上到線下,從地面到AI,基本上我們面臨的威脅早就已經是國安問題了。
然而,或許有人會不解,為何中國要做這些進攻呢?事實上,對中國和俄羅斯而言,資訊戰的目的都很簡單:第一,造成混亂;第二,影響民主國家的選舉。
比如說,一旦讓所有人都接收不同的訊息,那麼大家就對事情的解讀即可極大的不同。若要做到這一類型的資訊攻擊,必須對一般民眾的偏好抓得很仔細:這一點俄羅斯做得很好,正如本書所述,除了在網路上蒐集資料以外,俄羅斯甚至會用釣魚的方式觀看其他國家的郵件,看有沒有什麼可以見縫插針的事情可以做;另外也會派人到當地考察,觀察哪一個地區的選票結構不穩定,以及哪些人可以被影響,進而決定資訊戰的「受害者」。俄羅斯對這一套已經有多年的經驗,烏克蘭正是俄羅斯的培養皿,而敘利亞則是俄羅斯的手段集大成之作。台灣亦然,做為中國對其他國家的培養皿,在台灣可以看到中國各式各樣的資訊攻擊嘗試,說台灣是世界各國觀察中國攻擊的場域,絕非誇大之詞。尤其在2008年之後台灣門戶洞開,加上在地協力者(內賊)眾多,幾乎對於這些攻擊是毫不設防。
而在讓國家陷入紛亂之後,資訊戰更能針對民主國家的弱點加以進攻,操縱選舉即為其中一環。當然,操縱選舉不是只有俄羅斯或中國會做,一般大公司也會做。當我們關注俄羅斯幫川普增加了多少票,也應該一樣地關注科技公司如Google,可能幫希拉蕊增加了多少票(詳情可見Google的演算法與潛意識攻擊)。然而,無論這些企業或國家操縱選舉是成功還是失敗(畢竟常常彼此抵銷),我們不得不面對在利用資訊洗腦的方式之下,民主選舉的結果可能被改變,且相關的手段愈來愈多元。當我們個資被洩漏的愈多,敵對國家愈容易計算哪一個族群可以被攻擊。
不過,對此全面性的攻擊,不是沒有反擊之道。
首先,雖然台灣常常在選舉,但選舉的干預未必是每一次資訊戰的重點。在沒有選舉的時候,簡單的滲透工作反而更容易被專家所忽略。尤有甚者,一般能夠協助抵抗資訊戰的單位在非選舉時期未必有相應的能量,因此可能使中國的攻擊更為容易。參照本書俄羅斯對美國的進攻即可得知,俄羅斯一開始也並不是瞄準希拉蕊或川普,而是用蒐集資料並以干擾等方式影響美國民主,直到接近選舉的時候,才開始改變手段。因此,在看待中國時也應如此:必須先把中國相關的攻擊分為選戰與非選戰時期,方可一窺全貌。也才能推算對方的戰術。
第二,中國攻擊單位眾多,每一個單位又未必協調,因此,對於資訊發出的一方,即使同受一個中央單位指揮,如政治局或軍委,也未必會有一致的步調。相較於俄羅斯以情報人員為主的攻擊,我們更應該注意中國這種分散式、矛盾式的攻擊。針對這種現象,若我們必須有跨領域的戰略中心,即可做出正確的評估。
第三,台灣的在地協力者(內賊)可說是不勝枚舉,而他們作為攻擊的「節點」,已經成為中國政府重要的依賴。在這樣的架構之下,只要我們能夠用法律陽光法案的方式(例如境外勢力透明法案),即可將攻擊攤在陽光下。然而,由於威權體制下的台灣對於「抓共匪」一事有極大的不安與恐懼,在合乎人權的做法之下,台灣應該參考國外登記制度,將代理人的透明化以公開聽證的方式進行,而且允許團體在登記之後仍可繼續活動(除非法事務外),只是要將其金流、人事等曝光。既然對方是針對民主國家的弱點進行攻擊,我們就應該用民主國家的優點來強化防禦,一來一往之下,可讓內賊無所遁形。
不過,正如本書所述,內賊的問題可能比想像中還要糟糕。因為有些內賊可能不覺得自己是內賊,或者對方已經直接入駐——這正是中國所擅長的,以投資換取情報。
矽谷面臨的危機正是如此。中國大量對於華爾街與矽谷的投資,都著重在軍用技術與敏感技術,而內部的訊息,配合公司體制以及中國政府對出海公司的掌控,使得竊取正以合法的方式進行著。這一切都符合所謂混合戰以及超限戰的架構:我們都以為我們在和平時期,卻不知道我們在準戰爭狀態。
因此,請準備好閱讀本書的心情:其所描繪的,是一場確確實實的戰爭。有人以為這是一場科技的戰爭,搶的是5G的大餅和各式各樣的技術,有人認為是一場貿易的戰爭,搶的是商業利益。然而,若對混合戰一事有所認知的話,則會明確地得知,這其實是一場價值的戰爭,是獨裁與民主的戰爭。民主的危機已然浮現,民粹的指控已成為常態,當社群媒體武器化,駭客國家化之時,我們信奉的民主價值將不斷地流逝,最後可能不得不選擇我們所痛恨的體制。
我在撰寫此序時,發生了NBA被迫要跟中國道歉一事,這個在台灣司空見慣的事情,或許讓美國敲醒了警鐘。金錢和價值,有時候只能擇一。當牛津大學網路研究中心(Oxford Internet Institute)*列舉了全世界70多個資訊戰受害國家時,台灣該想的不是怎麼防禦而已,而是在價值上,我們必須要明確地反抗中國侵略,並且在堅守民主價值下,開始我們的進攻。
*編按:可參考Samantha Bradshaw, Philip N. Howard, The Global Disinformation Order: 2019 Global Inventory of Organised Social Media Manipulation, Oxford Internet Institute, 2019, https://comprop.oii.ox.ac.uk/wp-content/uploads/sites/93/2019/09/CyberTroop-Report19.pdf
還在對泰爾文特公司執行駭客活動之際,中國政府已在準備另一場複雜度遠高於此的祕密行動,地點則為華盛頓。這項行動最終可讓中國取得美國政府的運作地圖,上頭列有2,200萬位美國人民最私密的生活細節,這數字幾乎已達美國人口的7%。 前述資料擷取自美國政府裡一個較枯燥的單位:人事管理局。這個龐大的官僚組織負責保管數百萬位人士的紀錄,這些人都是曾經、目前或過去曾申請為美國政府工作的人士,正職或約聘員工皆包含在內。 歐巴馬政府在歷經雀兒喜.曼寧和史諾登竊取資訊的事件後,晚了一步才著手將美國政府的網路基礎設施上鎖,而人事管理局並未排在優先清單上的前幾位。「首要焦點放在大型國家安全設施上。」歐巴馬的網路協調官丹尼爾後來回憶道。「國防部、情報單位,大家對人事管理局都沒有多想。」 但是中國卻相反。他們仔細調查聯邦政府的網路後,很快就發現在人事管理局的老舊電腦系統中,埋藏著一個龐大的資料儲藏庫,裡頭存放著美國政府所蒐集的高敏感性資料,但受到的防護卻少得不能再少。人事管理局負責針對幾乎所有需要「機密」或「最高機密」安全許可的人員蒐集必要資訊,以執行背景調查。當中國在2014年撬開這個儲藏庫時,共有500萬位美國人民擁有前述許可。 為了獲得美國政府授予的安全許可,未來可能成為聯邦政府職員與約聘員工的人,都需要填寫一份127頁的詳盡表格,即86號標準表格,他們得在其中列出所有個人生活的詳細資料,包括所有銀行帳戶、所有病況、大學時用過的所有禁藥等等。他們也需要詳列關於配偶、子女、前配偶與外遇的相關資訊,甚至還必須列出自己在過去十年左右所熟稔與持續聯絡的每一位外國人士的姓名。 人民在86號標準表格中提供的資料,以及調查人員隨後根據這些資料執行背景調查後所製備的報告,構築出所有外國諜報單位心中的寶庫。美國國家安全菁英的百科全書全存放在這個單一資料庫中,裡面不只包含人員的姓名與社會安全號碼,諸如工作地點、曾派駐至全球的位置,以及是否因債台高築而可能成為易吸收的對象等等,各式資訊皆囊括在內。這類個人經歷提供了可用於黑函勒索的豐富資訊,以及如何在線上假冒家人或朋友的線索。