假訊息攻擊 手法不斷提升
國家層級之間的網路戰早就開打,網路攻擊事件更已悄悄演練過數回合。去年中油遭勒索病毒攻擊,加油站停擺1天;520總統就職前夕,府內部分信件遭駭外洩,被剪下拼貼成假訊息發送給媒體;中科院機密資料包含武器與軍用設備的設計圖被張貼在PTT上;銓敘部公務員個資名單流出…今年7月三級警戒期間,台灣正苦於疫苗不足,國產疫苗公司高端也出現疑似駭侵事件。
資安即國安,這是一場沒有煙硝的網路戰。台灣每月遭多達2千萬至4千萬次境外網路攻擊,8成以上沒有成功入侵。過去三年,Team T5一年平均處理80個駭侵案件,但今年至11月底已超過130件,可見攻擊能量變高。蔡松廷說:「台灣資安公司不少,這只是我們看到的,今年被入侵的狀況變得非常頻繁。」
「從國防角度看,網路戰已經開打,只是沒有檯面化,底下暗中進行。」調查局資通安全處處長余尚賢說得憂心忡忡,但臉上仍是樂觀笑容。2018年《資通訊安全管理法》通過,政府機關不斷強化資安防護。2020年調查局成立資安工作站,專責處理網路駭侵事件與假訊息攻擊,余尚賢說,資安工作站僅有23位同仁,工作量相當大。今年政府機關被駭侵狀況已大幅改善,如今「資安2.0」調整成主動防禦,主動發現潛伏的惡意程式,在發生災害前截斷,發現有機關遭入侵,趕快通報、採證,「我們的行為就是在保衛數位疆土。」
認知作戰也積極偵辦。法務部調查局統計,今年光是違反《嚴重特殊傳染性肺炎防治及紓困振興特別條例》第14條「散播有關疫情之不實訊息罪」的案件,就收到2768件,調查官從幾百萬條訊息中分辨真偽,再透過溯源系統,跨臉書、Line群組等社交媒體平台追索源頭,偵辦3百餘件,移送地檢署174件。電腦偵辦科科長劉家榮觀察:「今年認知作戰不那麼大規模,去年中共網軍發動大量假訊息攻擊,包括假冒國人名義跟譚德塞道歉、醜化我們口罩短缺還捐贈友邦、假冒調查局公文說台灣跟美國合作策反泰國學運(承辦人還寫我的名字)。我們積極偵辦,也教導社會大眾如何辨假打假,今年假訊息對國人的傷害大幅降低。」
得感謝中國 訓練台灣反制
然而攻擊者手法不斷提升,像病毒變種,防禦也要不斷跟上,網路戰是長期抗戰,蔡松廷解釋:「最大關鍵是你有沒有跟上攻擊者?所以要做威脅情資研究,持續了解這些攻擊者的手法、演進、變化,知道他們下一步要做什麼,掌握情資,在第一時間修補漏洞,就可能擋掉這波攻擊。」
網路間諜偷來的資料更可能結合資訊操作,散布假訊息。學者沈伯洋擔任理事長的台灣民主實驗室今年針對認知作戰的資訊流、金流、人流發布報告,歸納出「外宣模式」「小粉紅模式」「內容農場」「在地協力」等模式,台灣民主實驗室執行長吳銘軒說:「今年研究疫情相關的資訊操作,包括病毒起源、疫苗,發現資訊操作的手法更多元,分工更細,也有很多外包,我們發現有些協助散布的單位遍布東南亞國家,是以台灣閱聽者為受眾。」吳銘軒從太陽花學運後便開始關注數位民主,希望透過科技促成更多公共討論,但2018年發現資訊操作已能影響選舉結果,他轉而投入資訊操作研究。「不破壞、不殺人,就可以控制台灣,是最理想的結果。例如選前突然有重大假訊息,只要能影響選舉結果,或是造成社會混亂、彼此不信任,就達到他(敵人)要的效果。」
有沙盤推演過網路戰全面開打?蔡松廷認為早已開打,「網路戰比較難定義是什麼是戰時,什麼是平時,我的看法是早就開打了,因為一直在打。」可能發生大癱瘓、陰謀論假訊息滿天飛的末日場景?他說:「可能性都有,但政府也花了很多資源在防範。」也說:「台灣網友水準不錯,每次有假訊息,就會自動反制、澄清、揪出可疑帳號。」原來得感謝中國,「台灣這方面走得還蠻前面,台灣人是被訓練出來的。」