軍事學者林穎佑示警中國資訊戰天災發生時癱瘓政府網站放大不實訊息效果

發佈時間 2024/4/9 09:51:15
最後更新 2024/4/9 09:51:17

【沃草】特約記者何宇軒報導

花蓮外海在本月 3 日發生 7.2 級強震,在地震發生當天,網路社群及多家媒體,就傳出新北市宣布停班停課的訊息、但隨即被證實為誤傳;雖然該錯誤訊息在一天之內就被澄清,但已引起不小風波。淡江大學國際事務與戰略研究所助理教授林穎佑表示,在網路戰(Cyber-Warfare)的各種攻擊手法中,若以 DDoS(distributed denial-of-service attack,阻斷服務攻擊)對網頁進行癱瘓,看似影響不大,但假如在天災發生時,官方傳遞正確訊息的網頁被癱瘓,此時若有人趁機放出假訊息,就會讓假訊息的成效加倍成長。

天災時官方網站被癱瘓,假訊息成效將加倍。

政治大學東亞研究所 2 日舉辦「中共對臺『資訊戰』的近期發展與應對」座談,邀請林穎佑主講。在談到網路戰的過程中,林穎佑提到包括竊取、騷擾、癱瘓、破壞等手法,其中特別是會造成網頁癱瘓的 DDoS,林穎佑說,簡單來講,DDoS「就好像拚命打電話過去佔線,讓對方的電話完全被癱瘓」。

林穎佑說,有人可能覺得,「癱瘓就癱瘓」、似乎不嚴重,但假如發生颱風等天災,民眾會關心是否放假等訊息,如果有人先癱瘓了這些人事單位的網站,接著在網路上散佈一些要放不放的訊息,就會有人受騙。或著是再去散佈像是衛生紙快沒有了、必須要搶購的新聞,當民眾沒辦法得到官方認證的訊息時,最起碼 DDoS 就會產生效果;如果像國防、外交的網站也被攤換了,而網路上又有很多不實訊息在流傳,就會讓不實訊息的效果加倍成長。

此外,林穎佑也特別提到 APT 攻擊(編按:全名為「進階持續性威脅」,Advanced Persistent Threat),也就是從傳統的「釣魚」變成了「魚叉」;林穎佑說明,這種攻擊針對目標量身打造、結合情報與技術,鎖定特定目標的交友習慣、工作環境、人際關係等方面下手,對當事人進行調查;所以像是大學智庫,特別是人事單位,又或是醫院也擁有大量的重要資料,包括緊急聯絡人或就醫狀況等,都特別容易被攻擊;甚至旅行社也容易被攻擊,因為客戶也會把護照交給旅行社代辦業務、購買機票等等。

在進行中共資訊戰研究時,林穎佑也強調,要研究的對象不只是技術層面,還要包含中共的組織層面;假如想知道某個攻擊是從哪邊來的,如果只查 IP 位置,並沒有辦法確定對方隸屬什麼單位;林穎佑認為,可以先從「動機」去判斷,因為任何一個組織單位都有自己所屬的任務。

林穎佑以臺灣的各個政府部門比喻,例如調查局、警政署、海巡署、移民署,全部都有執法權,但他們著重的目標、任務都不一樣。同樣地,中共每一個組織也都有不同的任務,例如解放軍在 2016 年進行軍事改革之前,解放軍的情報體系有總參謀部二、三、四部,總政治部聯絡部、總裝備部等單位,都有各自的情蒐手段。至於國安部,它過去就是反間諜、反「三獨」,也就是疆獨、臺獨,藏獨,還會打擊「爭議宗教」。在公安部的網管這部分,比較類似臺灣的偵九隊(編按:負責偵辦網路犯罪案件),它是做內部的管理,負責監控、處理治安事件;此外,網軍也有一部分是民間駭客,例如「綠色兵團」、「中國紅客聯盟」、「中國鷹派聯盟」等駭客團體。

林穎佑進一步說明,可以從我方哪些單位遭受攻擊,來回推它是中共哪些單位的優先打擊目標。就總參謀部體系來說,因為在軍改後併入戰略支援部隊,自然會優先以軍事類型目標為主;國安部相對來說,就可能會是以爭議人士、爭議宗教為主;至於其他的單位,也一樣可以透過反推,來找出是偏重於哪一些任務的組織。林穎佑強調,必須要先搞懂中共的組織,才能看透它們的任務、從它們的所作所為去回推可能的影響。

而對於中共解放軍戰略支援部隊的成立,林穎佑解釋,早期中共解放軍的網軍,散布在各個單位裡。在軍改之後,這些駭客全都被集中到戰略支援部隊中。臺灣在 2010 年以來,被攻擊的次數有明顯成長,固然也與生活各方面對科技的依賴程度提高有關,但在中國網軍這方面,也不是因為它整個攻擊技術突飛猛進,而是在組織的管理上,中共把懂技術的人,全部集中在戰略支援部隊底下,成立了新單位,同時又任命懂這些技術的人來擔任指揮官,改善以往網軍分散在各單位、而單位長官不一定懂技術的現象。

另一方面,除了前述偏向軍事目標的戰略支援部隊中的網軍,對於非軍事性的目標,譬如是針對「臺灣大選」,會用專案的方式進行,因此可能會從各單位的網軍中找人,包括解放軍的戰略支援部隊、不屬於解放軍的單位如國安局,甚至從民間招募網軍;當執行完這個專案任務後,再歸建各單位。這種運作模式,造成的新現象是,以往的網軍都分散在各單位、用不同的病毒樣本、攻擊不同目標,例如攻擊臺灣與日本,用的是不同樣本;但現在卻可以看到,過去比較常攻擊臺灣的團隊,它的技術與軟體的樣本,也開始用來攻擊其他地區,例如日本或韓國,也因此,各國在資安領域就必須進行國際合作、彼此分享病毒的樣本與攻擊模式;這就類似傳染病的疫苗,必須透過病毒提煉,而在資安上也是類似的概念。

談到中國網軍現在的問題,林穎佑認為還是在於管理層面,因為解放軍組織疊床架屋的狀況,即便在軍改後還是未能完全改善,單位之間也還是存在競爭、制衡的關係;此外,今天中國的網軍管理,其實是違反所謂的駭客守則;所謂駭客守則,就是要挑戰權威,打破常規的創新,但這就是中國最不希望看到的。也因此,即便中共從民間招募了強力的駭客,但他們是否能長久待在體制中,恐怕也是疑問。