【沃草】記者廖昱涵報導
面臨 2024 總統立委大選,「網軍」不斷成為各個陣營互相攻擊的標籤,民眾黨總統參選人柯文哲甚至拋出,要利用網軍置換中國網頁以改革國防。軍事專家、淡江大學國際事務與戰略研究所助理教授林穎佑接受《沃草》專訪指出,中國網路攻擊的進步,主要來自於 2016 年中國國家主席習近平重整解放軍,成立跟陸、海、空軍及火箭軍平行的網軍兵種「戰略支援部隊」。他也強調,柯文哲主張臺灣去換掉中國的網站其實沒什麼作用、只是自爽而已,國家培花資源養的網路部成果,應該優先轉換成情報能量,平常掌握敵方的「零時漏洞」,在關鍵時才去癱瘓,這才是網路部隊該做的事。
淡江大學國際事務與戰略研究所助理教授林穎佑(資料照,攝影/廖昱涵)
以間諜為例,林穎佑說,當你發現間諜,不是要馬上抓他,而是要餵東西給他、讓他放假資料出去。同理,當我們好不容易打進去這個地方,不是要去大張旗鼓讓大家知道「我打進來了」,而是看這邊可以養什麼東西?可以利用這條線拿到什麼東西?
林穎佑直言:「所以去換那個網頁沒有什麼用,那個是宣示自己、自爽而已。今天要做的是,我們是要掌握更多所謂『臨時漏洞』、中國不知道的漏洞,那漏洞不是平常你就會炫耀,那是關鍵時候要用打的、要去癱瘓的。」
「我們要提升網路部隊做資安,但是它的成效不是只是去換網頁。」林穎佑指出,當我們投入了這麼多的資源去培養國家資安人員的時候,或許是也需要做一些攻擊,但是不是拿來做宣揚用的,而是要把資訊的優勢轉換成情報的能量,或者讓未來在被攻擊時候,可以實施相關反制。
用軟體癱瘓基礎設施,比打一枚飛彈還有用
回顧中國網路部隊的發展,從攻擊手法來說,中國對臺灣的網路攻擊一直在變。早期可能只是想把木馬病毒,近來則是嘗試在必要時刻癱瘓或毀損關鍵基礎設施,以及對假訊息對心靈層面的破壞。
林穎佑解釋,現在的攻擊已經從看不到的軟體對軟體,提升到軟體控制硬體,像是停電、印鈔票這種,北韓就曾經在 2013 年癱瘓南韓的 ATM,造成金融秩序混亂,這個的攻擊遠高於打一枚飛彈。臺灣也曾在去年前美國眾議院院長裴洛西訪臺時,出現 7-11 看板變成「戰爭販子裴洛西滾出台灣」字樣的風波。
林穎佑憂心指出,大家要試想一個情境,如果今天官方網站被共軍給癱瘓,民眾在無法查證事情的真相底下,要怎麼去做真偽的判讀?這會是一個滿大的問題。
中國發展網路部隊為「維穩」
中國會開始著重網路攻擊,林穎佑說這源自於 1999 年的科索沃戰爭時,由於美軍誤炸中國駐南斯拉夫大使館,中國發動網民向美國發動網攻,進而意識到自身網路能力的落後。這個事件也讓中國開始興建防火長城。
2005 年在光纖網路問世後,因為擺脫過去的 56K(「撥接網路」的代稱),上網速度變快,網路攻擊轉為寄送惡意連結,但這都是屬於較容易被識破的「中獎 300 萬」類型詐騙訊息。
但到了 2010 年後,開始出現所謂 APT 攻擊。過去即使空有技術,如果攻擊對象不點開惡意連結,那就會是無效的。APT 攻擊開始會針對攻擊對象做基本的資訊蒐集,並量身定做攻擊的形式。林穎佑以自身為例,假如對象是個大學教授,那就在期中考週時寄一封惡意信件,裡面假裝是學生的期中作業,誘使攻擊對象打開。
林穎佑說,近來各式各樣的系統都越來越依賴電腦,這在結合實際的軍事攻擊後,就會變得非常強大,中國稱之為「力量的倍增器」。
林穎佑也強調,除了 1999 年科索沃戰爭的教訓外,中國會著重在網路力量的發展,反而是針對內部監控,所以發展網路部隊,有利於維穩。相比起美國的威脅,中國反而更怕自家網民大肆宣揚「武漢肺炎死了一堆人」的內部聲音。
「中國政府注重目的是維穩!」林穎佑說,為何當初香港反《國安法》被嚴厲鎮壓?有兩、三百萬人自主上街頭,是中國最怕的事,如果香港可以這樣弄,那新疆?西藏?中國每個城鎮都這樣上街頭?中國政府不能容許內部的反對力量。
林穎佑指出,除了維穩的重要原因外。美國其實二戰就在使用航空母艦,中國若要中途跟上並不容易。而中國能夠跟美國一起賽跑而差距相對比較少的就是網路,因為網路大家都是從 90 年代才開始玩的,這也是為何中國為什麼會先選擇發展網路部隊。
2016 年中國「戰略支援部隊」成立
中國的網路攻擊手法的進步,但林穎佑認為,最重要還是歸功於「組織」的建立。習近平上任後進行軍改,2016 年中國「戰略支援部隊」成立,把過去散在各個地方、各個軍種的網軍全部集合過來,象徵著組織管理與整合。
林穎佑分析,組織化後的好處是人事權的指揮、績效的評估。第一,避免「疊床架屋」,以前大家會同時打一個地方、搶生意,現在由政府統一管理。第二,用網軍來管網軍,對於一個駭客而言不需要去打靶或跑五千公尺,他的武器不是步槍而是鍵盤,那麼績效到底要怎麼去評斷?找一個懂資訊的人來對他,就能可以避免上述的問題,這個就是中國成立戰略資源部隊最大的功效。
林穎佑說:「2016 年以後,解放軍的網路攻擊大家突然一直在講,就覺得好像越來越強。我覺得不是技術的問題,是在這個組織上面的改革,這個是蠻重要一點!」
然而,雖然中國傾組織之力管理網路部隊,但《網路安全法》、《反間諜法》等各式各樣的法規也陸續誕生。
林穎佑認為,這些限制重重的法規,某程度上也在扼殺中國網軍的進步空間。他舉例,中國過去知名的白帽駭客組織、專門修復網站漏洞的「烏雲安全網」,因為抓到官方網站的漏洞而被中國政府強迫關站、網站主創辦人劍心(本名「方小頓」)失蹤。他認為,如果中國連這種修漏洞的「烏雲安全網」都不能容忍,網路部隊本身的「駭客精神」已蕩然無存。
面對網路攻擊,林穎佑坦言,「防禦」是最好的攻擊,畢竟也很難實體去做反攻。對於一般民眾而言,其實「資安意識」要建立,做法也很簡單,就是不要亂點連結、記得登出帳號、定期更換密碼、開二階段認證,這些很基本的東西要做到就很難。
林穎佑也建議,中國製的通訊產品不要使用,不要想為了省個幾百塊錢。畢竟安全就是必要的投資,就像買機車也會花錢買安全帽,事關安全就不會貴。