新時代的無聲戰爭
沈伯洋(台北大學犯罪學研究所助理教授)導讀
俄羅斯的混合戰,基本上已是鋪天蓋地:但是很少人對這種戰爭型態有完整的理解,甚至連俄羅斯自己內部釋出的文件都是半真半假。但是我們目前可以確認的是:新型態的戰爭再也不是船堅炮利,而是由金融戰、貿易戰、資訊戰、外交戰等互相交織的超限戰。其中關於資訊戰,又可能是國人所最不熟悉的部分。
資訊戰包含一般的情報蒐集、基礎設施干擾、網路攻擊,以及認知領域攻擊,而台灣在面臨中國的威脅時,幾乎在所有層面都居於劣勢。我們的情報人員在2008年之後在中國就難以蒐集情報,反觀中國間諜卻能透過自由行、參訪團等方式在台灣逛大街;我們基礎設施、影音系統和政府伺服器皆被設了後門,但國人對於可能跟「黑暗首爾」事件類似的發生完全沒有防備,也沒有像其他面臨混合戰的國家有舉辦類似的演習;更不要說我們的戶籍、健保等資料庫長期遭到中國的攻擊與入侵。
而其中最慘烈的,莫過於認知領域攻擊。當解放軍退役人員都已經在研究潛意識攻擊,並利用AI發動一次次的侵略之時,我們卻還在殺豬公。台灣是被認定全世界境外假新聞攻擊第一名的國家,但大部分的人民卻還在互相指責對方為假新聞,完全掉入了中國認知領域攻擊的陷阱。
要了解這些複雜的情勢,本書乃最佳的入門書。
當然,本書的俄羅斯模式是否可以套用到中國對台灣的攻擊,不無疑義。例如,俄羅斯非常擅長針對不同的群眾做不同的資訊攻擊,例如2018年對亞美尼亞的網路攻擊,即針對不同族群客製化許多不同爭議訊息。在中國對台灣的攻擊當中,反而因為台灣人口稠密之故,使得訊息的外溢效應特別強大,導致中國無法做出有效的分裂攻擊;然而,也正因為台灣有此特殊性,使得台灣也面臨了更多在其他國家前所未見的資訊攻擊。例如,當俄羅斯還在各國扶植親俄團體發動代理人戰爭之時,中國早已在台灣扶植多年的代理人並深入民間,在台灣民眾毫無警覺的情況之下進行統戰與資訊戰。
除了日常醜化美日等國的資訊之外,中國還會大量配合台灣相關時事進行攻擊。例如,當李登輝出現在媒體之時,即在台灣各地LINE群組散布蔡英文與李登輝相關的墮胎謠言(點閱率超過百萬);當台灣某大橋斷掉之時,即利用微博大量正面宣傳中國橋樑建設的穩固;當中美貿易戰開打之時,即大量散布美國經濟不好、犯罪率升高的新聞;當台灣出現血荒之時,就大量散布LGBT已捐血,並警告國人捐血會得愛滋的假訊息。
我因為加入了不少收集資訊的群組,以及對中國訊息一年來的蒐集,深知如此鋪天蓋地的進攻,對台灣的威脅已經不只是溫水煮青蛙而已。從線上到線下,從地面到AI,基本上我們面臨的威脅早就已經是國安問題了。
然而,或許有人會不解,為何中國要做這些進攻呢?事實上,對中國和俄羅斯而言,資訊戰的目的都很簡單:第一,造成混亂;第二,影響民主國家的選舉。
比如說,一旦讓所有人都接收不同的訊息,那麼大家就對事情的解讀即可極大的不同。若要做到這一類型的資訊攻擊,必須對一般民眾的偏好抓得很仔細:這一點俄羅斯做得很好,正如本書所述,除了在網路上蒐集資料以外,俄羅斯甚至會用釣魚的方式觀看其他國家的郵件,看有沒有什麼可以見縫插針的事情可以做;另外也會派人到當地考察,觀察哪一個地區的選票結構不穩定,以及哪些人可以被影響,進而決定資訊戰的「受害者」。俄羅斯對這一套已經有多年的經驗,烏克蘭正是俄羅斯的培養皿,而敘利亞則是俄羅斯的手段集大成之作。台灣亦然,做為中國對其他國家的培養皿,在台灣可以看到中國各式各樣的資訊攻擊嘗試,說台灣是世界各國觀察中國攻擊的場域,絕非誇大之詞。尤其在2008年之後台灣門戶洞開,加上在地協力者(內賊)眾多,幾乎對於這些攻擊是毫不設防。
而在讓國家陷入紛亂之後,資訊戰更能針對民主國家的弱點加以進攻,操縱選舉即為其中一環。當然,操縱選舉不是只有俄羅斯或中國會做,一般大公司也會做。當我們關注俄羅斯幫川普增加了多少票,也應該一樣地關注科技公司如Google,可能幫希拉蕊增加了多少票(詳情可見Google的演算法與潛意識攻擊)。然而,無論這些企業或國家操縱選舉是成功還是失敗(畢竟常常彼此抵銷),我們不得不面對在利用資訊洗腦的方式之下,民主選舉的結果可能被改變,且相關的手段愈來愈多元。當我們個資被洩漏的愈多,敵對國家愈容易計算哪一個族群可以被攻擊。
不過,對此全面性的攻擊,不是沒有反擊之道。
首先,雖然台灣常常在選舉,但選舉的干預未必是每一次資訊戰的重點。在沒有選舉的時候,簡單的滲透工作反而更容易被專家所忽略。尤有甚者,一般能夠協助抵抗資訊戰的單位在非選舉時期未必有相應的能量,因此可能使中國的攻擊更為容易。參照本書俄羅斯對美國的進攻即可得知,俄羅斯一開始也並不是瞄準希拉蕊或川普,而是用蒐集資料並以干擾等方式影響美國民主,直到接近選舉的時候,才開始改變手段。因此,在看待中國時也應如此:必須先把中國相關的攻擊分為選戰與非選戰時期,方可一窺全貌。也才能推算對方的戰術。
第二,中國攻擊單位眾多,每一個單位又未必協調,因此,對於資訊發出的一方,即使同受一個中央單位指揮,如政治局或軍委,也未必會有一致的步調。相較於俄羅斯以情報人員為主的攻擊,我們更應該注意中國這種分散式、矛盾式的攻擊。針對這種現象,若我們必須有跨領域的戰略中心,即可做出正確的評估。
第三,台灣的在地協力者(內賊)可說是不勝枚舉,而他們作為攻擊的「節點」,已經成為中國政府重要的依賴。在這樣的架構之下,只要我們能夠用法律陽光法案的方式(例如境外勢力透明法案),即可將攻擊攤在陽光下。然而,由於威權體制下的台灣對於「抓共匪」一事有極大的不安與恐懼,在合乎人權的做法之下,台灣應該參考國外登記制度,將代理人的透明化以公開聽證的方式進行,而且允許團體在登記之後仍可繼續活動(除非法事務外),只是要將其金流、人事等曝光。既然對方是針對民主國家的弱點進行攻擊,我們就應該用民主國家的優點來強化防禦,一來一往之下,可讓內賊無所遁形。
不過,正如本書所述,內賊的問題可能比想像中還要糟糕。因為有些內賊可能不覺得自己是內賊,或者對方已經直接入駐——這正是中國所擅長的,以投資換取情報。
矽谷面臨的危機正是如此。中國大量對於華爾街與矽谷的投資,都著重在軍用技術與敏感技術,而內部的訊息,配合公司體制以及中國政府對出海公司的掌控,使得竊取正以合法的方式進行著。這一切都符合所謂混合戰以及超限戰的架構:我們都以為我們在和平時期,卻不知道我們在準戰爭狀態。
因此,請準備好閱讀本書的心情:其所描繪的,是一場確確實實的戰爭。有人以為這是一場科技的戰爭,搶的是5G的大餅和各式各樣的技術,有人認為是一場貿易的戰爭,搶的是商業利益。然而,若對混合戰一事有所認知的話,則會明確地得知,這其實是一場價值的戰爭,是獨裁與民主的戰爭。民主的危機已然浮現,民粹的指控已成為常態,當社群媒體武器化,駭客國家化之時,我們信奉的民主價值將不斷地流逝,最後可能不得不選擇我們所痛恨的體制。
我在撰寫此序時,發生了NBA被迫要跟中國道歉一事,這個在台灣司空見慣的事情,或許讓美國敲醒了警鐘。金錢和價值,有時候只能擇一。當牛津大學網路研究中心(Oxford Internet Institute)*列舉了全世界70多個資訊戰受害國家時,台灣該想的不是怎麼防禦而已,而是在價值上,我們必須要明確地反抗中國侵略,並且在堅守民主價值下,開始我們的進攻。
*編按:可參考Samantha Bradshaw, Philip N. Howard, The Global Disinformation Order: 2019 Global Inventory of Organised Social Media Manipulation, Oxford Internet Institute, 2019, https://comprop.oii.ox.ac.uk/wp-content/uploads/sites/93/2019/09/CyberTroop-Report19.pdf
天天爆殺 
今日66折 
博客來
博客來
博客來
博客來
博客來
常見問題
線上客服
客服信箱
