黑客攻擊電腦網路系統示意圖(路透社)
根據以色列軟體技術公司Check Point的最新報告,全球的網絡攻擊量於2021年底創下歷史新高,比前年增長50%。其中亞太地區受到網攻的次數僅次於非洲。報告稱,位於東亞的台灣平均每周遭到2,644次網攻,高於亞太區平均值,且年增38%。對此,台灣網絡專家指出,中共對台的網攻正持續進化,除了黑客入侵企圖癱瘓政府系統外,還利用假消息操弄政治風向。中國所發動的資訊戰深入台灣各階層,挑起民眾的對立情緒,也嚴重危害國安。
以色列軟體技術公司Check Point近期發布一項網絡安全研究指出,全球網絡攻擊的數量從2020年中就持續上升,並於2021年底創下歷史新高。各機構平均每周遭受925次網攻,比2020年增長50%,而且每61家機構中就有一家受到勒索軟體的侵害。
台灣遭網攻年增38%
其中,全球教育研究機構於2021年淪為網攻的重災區,各單位每周平均遭受1605次的攻擊,比2020年大幅增加75%。其次為各國的政府軍事部門,每周平均遭到1136次的攻擊,較前一年增加47%。以區域來看,遭受最多攻擊的地區為非洲,其次為每周平均遭受1353次攻擊的亞太地區,年增長25%,而位於東亞的台灣遭網攻的次數高於亞太地區平均值,每周2644次,比2020年增長38%。
對此,位於台北的國防安全研究院網絡安全與決策推演研究所助理研究員洪嘉齡表示,這兩年全球在疫情籠罩之下,網攻的頻率非常明顯地爬升,主要與網絡使用模式的改變有關。
位於台北的國防安全研究院網絡安全與決策推演研究所助理研究員洪嘉齡(照片提供:洪嘉齡)
她說,許多人居家工作或上課,必須與公司和學校進行網絡連線,而連線衍生的漏洞無疑為黑客製造更多機會。一般而言,學術網絡在防護設定上不如政府部門來得嚴謹,學術資料也常被公開,且不具機密性,因此更容易受到黑客攻擊。
洪嘉齡告訴美國之音:「(台灣)某大學遭受到網絡攻擊之後,發現遭受攻擊的這些研究人員或者是學校的老師,很多都是跟政府機關有做科研案或者是研究計劃案的,所以很可能是,這些由組織或者是國家型資助的這些黑客團體。他們攻擊教育研究機構,第一個是想要獲取,比如說,目前台灣在學術界比較流行或者是趨勢性的一些研究方向。另外一方面,藉由學研機構防護力低,學生跟老師的資安意識沒有那麼高的狀態之下,他們去攻擊,得手跟成功率是比較高的。」
中共對台網攻持續進化
洪嘉齡表示,由於台灣句有地緣政治的重要性,近年境內所發生的資安事件追本溯源大多源自中國。這些網攻有特定目的,而且攻擊的模式不斷進化,主力也已不再是竊取政府的機密資料,而是轉為潛伏與觀察。
洪嘉齡舉2020年5月台灣中油系統遭植入勒索病毒導致營運重創為例,事後追蹤到是中共網軍所為。她說,中國黑客當年潛伏在中油的信息設備中,直到台灣總統蔡英文5月就職時,才「引爆」植入的惡意軟體,造成全台加油站機器無法使用,動盪社會民生,政治警告的意味非常濃厚。
洪嘉齡說:「他們(中共)現在對台灣來講,比較是潛伏跟觀察,甚至會偷偷在重大的關鍵資訊基礎設施,比如說,油水電、交通、醫療等等之類,去埋藏一些惡意的程序,等到關鍵時刻,或者是它(中共)想要威嚇、警告台灣的政府時,就會拿出來使用。這是蠻可怕的一個現象,因為這代表說,我們關鍵基礎設施的防護力不夠,另外一方面,如果相關的弱點風險都被對岸掌握的話,很可能會造成非常大的影響,因為你可以想像,光一個台電(台灣電力公司)的發電廠停電,(就)會造成人民多大的恐慌。」
中國網軍大舉進犯?
對台進行網攻,資訊戰是其中重要的一環。台灣法務部近期追查發現,台灣知名網絡論壇「卡提諾」出現來自中國的近20個假帳號,這些無法識別真實身份的人頭帳號,將不實的圖文訊息迅速並大量地投放到各個社群,意圖操弄疫情危機和政治輿論。他們同時也利用網頁瀏覽器開發者模式,編輯竄改台灣電子布告欄PTT既有的文章內容,透過造假來對台灣發動認知作戰。
台灣法務部調查顯示,這些人頭帳號採取結構化、流程化之分層分工手法傳播假訊息,首先藉由中國、柬埔寨背景人士所管理的多個臉書專頁,進行第一層散布。第二層則是利用近400個臉書假帳號,將假信息滲透到台灣各大生活、娛樂或宗教等臉書社團,再由社團成員進行第三層之分享,計劃性的分工透過層層轉傳和散布,深入台灣各草根階層,挑起人民間的對立情緒,進而危害社會秩序。
位於中台灣嘉義的中正大學資訊工程系助理教授王銘宏表示,台灣國安單位都會介入追蹤這類的「信息操弄」。他們發現,這些人頭帳號通常有特定IP,會在某一個時間大量出現,活躍程度遠高於一般網民,且帶有特定的政治偏好或立場,他們透過偽造不實訊息,來操弄群眾的看法。
位於中台灣嘉義的中正大學資訊工程系助理教授王銘宏(照片提供:王銘宏)
王銘宏告訴美國之音:「不管是政治宣傳,或是信息操弄,或是分身帳號,透過社群媒體希望去危害到對方國家的人民或者是政治制度,甚至是國內的氛圍,這都是現在新型的一些攻擊型態。」
王銘宏說,這種不同於實槍實彈的新型態戰爭模式,在社群媒體興起之後,全世界都積極發展,這就是網絡攻擊會變多的主因。而中共對台的網攻,主要是透過認知來誤導民眾所吸收到的信息,造成對政府的不信賴。
王銘宏告訴美國之音:「政治上的目的不一定是針對特定的政黨,有可能它是針對這整個國家的國民對政府信賴的程度,或甚至想要製造國家內部的混亂,如果是以國與國之間,那我想這就很明確,就是一個國安上的問題。如果以國家安全的層級來看,這很明確,就是一個希望透過假訊息,來擾亂對方國內(情勢)的一個政治目的。」
王銘宏認為,透過技術去找到相關分身、人頭帳號的作法防不勝防,提升全民媒體識讀的能力相當重要,民眾接受到網絡訊息時,應多思考、多查證,才是對應網絡攻擊,長期且有效的做法。
中共統戰的兩面手法
台北國防安全研究院的洪嘉齡表示,就網絡攻擊而言,中國的做法通常最具殺傷力的不是假訊息,而是真假參半的訊息。中共還利用在台的代理人、網絡社群媒體或台灣的通訊平台進行認知作戰,一方面打擊中華民國政府的威信,一方面釋出惠台措施,為習近平的「中國夢」與「偉大國家統一」目標鋪路,尤其明顯的是,只要台灣出現爭議性的話題,中共的五毛網軍或共青團所支持的小粉紅(立場偏向中國民族主義的年輕網友),就會立刻發動攻擊,像近期台灣資深藝人方芳說出希望中國教訓台灣的言論,便在網絡持續發酵。
洪嘉齡說:「近期最著名就是(台灣藝人)方芳的議題,她個人的意見並不代表說是台灣民眾的心聲,可是經過中國的這些小粉紅,把這些的訊息大量地往我們民眾的一些私群裡面去傳送,這種亂槍打鳥的方式,一定還是會有人會受到影響。如果長期接受這樣的一個具有統戰效果的訊息,長期下來,他們(台灣網民)是會被洗腦,是會逐漸偏向中國和平統一那一套的論述,所以這個影響非常大。」
中共網絡攻台饒有成效嗎?
位於美國紐約的《北京之春》名譽主編胡平解析,中共對太發動網絡作戰是「文統」的一環,其中還包含攻心的戰術。但他認為,中共清楚知道,普遍台灣人不接受一國兩制,文統無望,因此中共網攻的效果只能達到擾亂人心的目的,在大是大非的議題上,像是近期兩次台灣總統大選的信息操弄上,並無根本上的影響。
胡平說:「它(中共)知道文統沒有希望,就是搗亂為主,因為台灣大陸又近,語言文字又沒有障礙,所以它(中共)可以全方位的,從各個方面,不管你政治上、經濟上,通過網絡攻擊並散布各式各樣的一些奇談怪論去影響台灣的輿論,製造對立。在一個開放社會裡,這種搗亂總是有空間的,總是有機會的,你是防不勝防的,因此,它就是可能產生效果的,但效果終究是有限,通過台灣過去這幾年來的事實,已經得到了證明。」
