韓國國會選舉即將於4月10日舉行,有關機構密集加強對網絡安全的監管,主要原因是來自中國的網絡威脅引人注目:中國公司開設、偽裝成韓國國內媒體的網站刊登反美反日內容,疑似網絡水軍在韓國入口網站留言、分裂輿論。
資料照片:2013年3月21日一行人走過韓國首爾國家警察局網絡恐怖應對中心的圖標
儘管未能確認這類活動的背後是否有中共官方的授意,但韓國網絡安全專家認為,只要中國認為選舉涉及議題會對自身有所損益,完全有可能通過影響力操作來干涉選舉。
假冒韓國媒體宣揚反美反日 專家:中國試圖滲透地方以影響選舉結果
韓國中央選舉管理委員會與警方、檢方等調查機構合作,正在努力加強監管入口網站、媒體等的營運情況,應對通過網絡留言操縱輿論的行為;韓國國家情報院(以下簡稱「國情院」)計劃於3月與政府部門、公共機構實施國家層面的網絡威脅應對訓練。
來自外部的威脅尤其引起了警惕。韓國國情院上月底在一次媒體座談會上就朝鮮和中國在國會選舉之際加強網絡攻擊的可能性提出了警告,並表示須嚴防中國的影響力操作。
事實上,該機構截至去年底先後發現了216個中國公司開設、偽裝成韓國國內媒體的網站,首批38個、第二批178個。這類情況在美國、歐洲多有報告,但在韓國還是首次。
根據韓國國情院發布的報告書,這批網站為海賣科技、海訊社、World Newswire三家中國公司開設,伺服器均設在韓國以外地區。三家公司經營新聞分發、營銷推廣業務,將客戶的新聞稿件翻譯成韓語後刊登在所開設網站上。
然而除了中國政府和企業的新聞稿,網站還刊登反美反日的內容,主要涉及韓美日合作、日本核廢水、新冠疫情等重大事件,其中不乏駐韓美軍釜山細菌實驗室進行生化武器實驗等陰謀論,甚至採用漫畫形式,並通過X(原推特)上有一定影響力的博主進行推廣。
報告指出,未能確認這類行為背後是否還存在更深的幕後指使。
記者搜索發現,部分假冒韓國媒體網站已無法打開,不過海賣科技、海訊社的網站仍能很容易地在百度上找到並正常打開。
韓國國立外交院外交安保研究所副教授宋兌殷告訴美國之音,中國在網絡空間展開影響力操作的目的主要有二,其一是影響他國對華外交政策,其二是推動形成對華友好輿論氛圍。「假冒韓國媒體網站上的內容正分成這兩部分,一部分是關於軍事、安全的國際政治內容,另一部分是為中國文化做宣傳」。
宋兌殷還介紹,據她所知,在韓國首都圈進行影響力操作的難度很大,所以中國把地方當成根據地,中國網站假冒的大部分是韓國地方媒體。不僅如此,中國還在線下展開影響力操作活動,效果也更好。「在地方更容易收買人或者民間團體,進而展開活動」,「從中國的立場上來講,相較首都圈,在地方更容易擴散他們想傳播的信息,並從政策上進行遊說」。
她認為,這類活動的目的很明顯是為了影響國會選舉結果,「深入地方這一行為本身很大程度上就是因為國會選舉在即」。雖然中國在地方的活動也有正常的交流部分,但無論如何,通過假冒韓國媒體網站、社交媒體平台傳播關於韓國外交軍事政策的假新聞和虛假偽造信息,「是試圖攪亂民眾對外交政策的輿論,是對主權的挑戰」。
疑似中國網絡水軍分裂輿論、攻擊韓美同盟
疑似中國水軍的勢力在韓國入口網站上的活動也十分活躍。
根據韓國嘉泉大學警察安全學系教授尹敏宇(音)帶領的研究團隊去年底公布的一項研究結果,對韓國最大入口網站NAVER去年9月至11月的外交新聞評論留言的數據爬取分析顯示,疑為中國網絡水軍的50餘個帳號在3個月裡留言評論超過3萬條,其中個別帳號日均留言超過130條,相當於每10分鐘發布1條。
報告指出,這些帳號具有美國國務院全球參與中心(GEC)和歐盟對外行動署(EEAS)所公布的中國影響力操作帳號的特點,彼此之間互相關注、形成一張以3個帳號為中心的網絡。留言內容主要可分為鼓吹中國優越,貶低韓國,批評韓美和韓日關係,煽動性別、地域等內部矛盾等類型。
研究團體分析說,2022年-2023年尹錫悅政府採取親美政策之後,這些水軍帳號開始抨擊政府和執政黨,並試圖煽動韓國社會內部的矛盾和分裂,對政府和執政黨造成壓力、妨礙政策執行。
不過研究團隊也表示,受條件限制,無法確認這些帳號是否與中國政府或公安部門有關。
韓國峨山政策研究院副研究委員申素賢(Shin Sohyun)在接受美國之音採訪時表示,水軍評論是試圖在民意形成的過程中施加一定影響,其實際影響根據所評論的對象有所不同。據她了解,「目前很普遍的一種情況是對韓美同盟進行以負面為主的評論,比如美國不是值得信任的盟友、韓國過於依賴韓美同盟不利於韓國國家利益等」。
對於水軍這樣做的原因,申素賢指出,「韓國是民主主義國家,民意會反映到政策之中,還會對選舉產生影響,所以中國試圖向韓國人灌輸這種想法」,「如果中國認為國會選舉涉及的外交問題或特定政策對自己會產生損益,就完全有可能干涉選舉」。
黑客攻擊行為頻繁 分析指網絡威脅亦趨向陣營化
除了上述的影響力操作活動,傳統的黑客攻擊行為亦十分頻繁。
據韓國國情院的數據,去年針對韓國公共部門、幕後主使為國家或國際黑客組織的網絡攻擊企圖達到日均162萬次,同比上升36%;其中85%來自朝鮮、5%來自中國。不過值得注意的是,若按照損失規模、重要性和攻擊手法等嚴重程度來計算,中國所占比例上升至21%、朝鮮則跌至68%。
國情院還發現了首起針對國家衛星通信網的黑客攻擊事件。該機構在上月底的一次媒體座談會上表示,據推斷來自中國的黑客擅自闖入一家公共機構的衛星通信網,在試圖入侵政府行政網的過程中被阻止。
針對民間的黑客行為同樣猖獗。韓國警方本月上旬發現一個疑似中國黑客團體對韓國高校、醫院、民間企業等的100餘個官網實施了黑客攻擊,並外泄部分內部信息。該組織所屬黑客還在即時通訊軟體電報(Telegram)群上傳所獲信息,並在官網上插入彈窗、炫耀黑客行為。
專家警告中國與朝鮮在黑客攻擊方面存在的關係。韓國國立外交院外交安保研究所副教授宋兌殷在去年底舉辦的韓國第六屆網際網路國家戰略論壇上作報告時指出,朝鮮目前只使用中國、俄羅斯的網絡服務,也就是說韓國所面對的朝鮮網絡威脅實際上來自於中國和俄羅斯;由於網絡攻擊的陣營化在所難免,韓國所使用的中國通信設備的危險性也將逐漸上升。
