The Reporter LogoThe Reporter Logo
深度 × 開放 × 非營利
The Reporter LogoThe Reporter Logo
深度 × 開放 × 非營利
裴洛西訪台旋風

入侵廣告看板、發布假訊息、攻擊台電網站

網軍現身──裴洛西來台揭開台海網戰序曲,「混合戰」將如何發生?平民與企業如何應對?

8月2日裴洛西訪台期間,出現在台北街頭的大型電子廣告。(攝影/AP Photo/Chiang Ying-ying/達志影像)
文字大小
分享
已複製
加入書籤
前往專題

隨著美國眾議院議長裴洛西(Nancy Pelosi)訪台,中國除了在演習時發射飛彈,雲端上的戰火更早已開打──不實資訊內容包含中英文、至少4種敘事,灌進中國國內、台灣和國際輿論環境。同時,來自中共相關團體的網路惡意攻擊,更往總統府、台電等政府網站和國營企業進攻,並搭配電子廣告看板的入侵。

《報導者》在裴洛西離台後,採訪資訊戰專家、資安專家,以這波兩岸網路戰火序曲,解析台灣所面臨來自線上、線下的「混合戰」考驗,以及作為攻擊目標,台灣民眾與企業如何建置全民防衛能力。

裴洛西離台隔天,中共即在台灣周邊7個海空域展開軍事演訓,範圍達30,000平方公里,聲稱將連續演習5天,並在首日就發出11枚東風飛彈,其中4枚飛過台灣上空,為1996年來最大武嚇

同時,另一個戰場,早從裴洛西抵達前就已開打。雲端上,台灣遭受一波波網路攻擊,以及透過資訊操縱所發動的認知作戰。除了《路透社》在8月2日報導,總統府網站遭境外分散式阻斷服務攻擊(Distributed Denial-of-service, DDoS),使總統府網站有20分鐘無法正常顯示;台電也在4日證實,針對台電外部網路(官網、民眾查詢系統)的網路攻擊頻率從2日開始增加,3日當天的攻擊次數更高達490萬次,超越今年6、7月攻擊次數總和。外交部也在5日證實,政府英文入口網及外交部官網,受到大量來自中國、俄羅斯等地IP連線攻擊,意圖癱瘓網站運作,惡意連線次數最高達每分鐘1億7,000萬多次。

認知作戰方面,長期觀測中共官方、官媒及微博生態的台灣資訊環境研究中心(Information Operations Research Group, IORG)表示,相較於過去反送中運動、COVID-19疫情等議題,8月1日~3日期間關於裴洛西訪台的文章、貼文數量遠高於過去其他議題;在Facebook則看到許多被操縱的協同性發文行為,集體傳播中國官方訊息的貼文,以「國際反對裴洛西來台」、「宣揚解放軍軍威」、「怪罪台灣挑釁」、「美國陰謀」等論述,試圖影響中國國內與台灣民眾對裴洛西來訪的認知。

根據台灣事實查核中心查核結果,至少有以下已被證實為假的訊息,在台灣網路空間流傳:

  • 「央視報導:中國政府決定撤離在台灣的中國公民,於8月8日前撤離完畢」
  • 「美國眾議院議長裴洛西之所以這麽反華,原來是在中國有案底。31年前,因為在北京涉流氓罪被公安機關拘留過數日。從此便恨上了中國」
  • 「軍隊海岸集結劍指台灣」圖集
  • 「福建靠近台灣邊界地區,響起民防警報聲」影片
  • 「裴洛西專機被擊落,美方證實。美國總統辦公室今天宣布,原定訪問台灣的裴洛西專機在台灣海峽上空突然失聯⋯⋯」?

簡體字入侵超商、車站電子看板,帶來的警告與啟示

8月3日,台鐵車站內的電子看板遭駭。(圖片取自王浩宇臉書)
8月3日,台鐵車站內的電子看板遭駭。(圖片取自王浩宇臉書)

除了假訊息,另一波的攻擊,則是結合網路入侵以及認知作戰,切入一般民眾距離更近的統一超商、台鐵新左營站等電子看板。在裴洛西抵台後,這些電子看板螢幕對著超商買東西的民眾以及火車站裡的人潮,秀出「戰爭販子裴洛西滾出台灣」等用語。

「這麼做的目的有對內跟對外兩種。」專精網路威脅研究,與多國企業、政府部門與軍方合作的TeamT5技術長李庭閣接受《報導者》採訪時表示,以流量癱瘓政府網站20分鐘沒有太大的實質傷害,只是宣示動作:中共用來安撫其國內民族情緒,對外則是對台灣民眾一系列心戰與認知作戰的一環。

但攻擊國人熟知的便利超商和台鐵的電子看板廣告,會造成民眾誤認台鐵跟統一超商系統被入侵。事實上,電子看板廣告是外包廠商,這次被攻擊的也只是廣告派送系統,與「國營企業被攻擊」、「上市櫃公司被攻擊」不同層級。

長期觀察中國對台資訊作戰的台灣民主實驗室、黑熊學院創辦人沈伯洋也說,電子看板入侵使用的是簡體字,較可能的情況是「在台製造事件、中國內宣使用」。包括在裴洛西來台期間,中華統一促進黨和「白狼」張安樂的一系列抗議活動,都成為中國政府在中國國內網路空間強力推播、製造熱度的素材,明顯經人為操作後登上中國社交平台的熱播排行。

若電子看板成錯假訊息公布欄⋯⋯

在大學時期就曾接案製作電子看板廣告,如今在國際企業服務的資安專家Jeff(化名)眼中,中共宣示性且帶惡作劇意味的電子看板廣告入侵,是值得台灣民眾警惕的訊息。

Jeff表示,台灣的大樓、公車、超商乃至於捷運車站內的電子廣告看板,廣告業務多委由廣告公司經營,而廣告公司則大多將低技術含量的電子廣告輪播內容,交由專案工讀生處理。

「電子看板的廣告系統,大都透過外包運作,幾乎不需要什麼技術,就是用Windows系統進行輪播;你去PTT上面,都看得到這樣的打工機會。」Jeff表示,電子看板廣告的外包廠商,大多不具備資安資源或是技術,也未必投入預算維護資訊安全。同時,因為電子看板廣告仰賴遠端遙控操作,形同一個脆弱、極容易入侵的資訊投放系統,「你打開YouTube,上面就有幾百支影片教你怎麼駭進像高速公路資訊看板那類的電子看板,有心人都能夠學。」

脆弱而處處可見的電子看板廣告系統,在戰時,可能是心戰和認知作戰的有效利器。Jeff表示,戰爭一旦發生,馬上會出現3種戰場:

「首先是軍事武器,接著是心理跟認知作戰、假新聞跟資訊操縱,另外就是聯網之後展開的攻擊行動。」

Jeff舉例,萬一是透過台灣都市空間、計程車、高鐵等交通工具上,處處可見的電子看板散播虛假訊息,如班車停駛、誤點,或甚至錯假的國安消息,都有可能造成捷運站、車站內的民眾慌亂,或者採取錯誤的行動。接著,敵人進一步搭配軍事武器攻擊,或者對基礎設施的聯網攻擊,後果將十分嚴重。

Jeff以北韓2013年向韓國發動的「DarkSeoul」
DarkSeoul是惡意軟體的代號,指的是2013年3月20日,韓國三大電視台《MBC》、《KBS》與《YTN》,連同多家銀行系統同步遭北韓短暫癱瘓的網路攻擊事件。
攻擊為例,同時向政府部門網站、銀行系統、電視台系統發動攻擊,於是提款機的畫面、電視台畫面,同時被北韓掌握、金融系統停擺。

企業和政府資安風險的缺口,可能來自大量的外包廠商

電子看板廣告攻擊事件,同時也是給台灣政府、民間企業敲響警鐘:外包廠商可能是網路攻擊的「入口」。每一家企業的資訊架構不同,電子看板系統雖是外包,但被入侵之後,有可能進一步連向該機構的主要資訊架構。過往,有國內知名金融機構,其提款機的電子看板廣告派送系統主機被東歐駭客入侵後,入侵方進一步駭進吐鈔機的應用軟體,以此大量提取現金。

「外包商是很大的問題,我們如果在這一次的事件之後痛定思痛,能夠把外包商的資安問題列入考量的話,在未來真的出狀況的時候,造成的損害會比較小。」

李庭閣認為,此次對電子看板的攻擊,台灣各界必須正視外包廠商帶來的潛在風險。

「外包商帶來的問題就是供應鏈問題,對岸一直想要攻擊台灣政府、軍方、關鍵基礎設施,這些單位被打久了,技術、預算、設備都買好買滿。但相對應的是,外包商其實沒有做好準備。」

李庭閣進一步說:「每個政府單位可能都有幾十家外包商,而這些外包商為了服務他們,可能都有一定程度存取政府部門網路跟設備的權限,但外包商的資安卻非常的薄弱。」

李庭閣警告,這一次的電子看板廣告廠商,極可能只是攻擊者手上掌握的多個資安缺口之一,選擇在此時利用,引發恐慌,「我們目前不確定台灣這邊被他們掌握的單位有多少,我們相信,實際上真的要開戰的話,(網路攻擊)絕對不會只有這樣子,而是一些實質的癱瘓,交通、關鍵基礎設施。」

駭客長期潛伏在民間企業系統,對國安帶來威脅

Fill 1
網軍、裴洛西、台海、網戰、混合戰、平民、企業
8月3日,北京購物中心的大型電子看板新聞,播報中國人民解放軍將於台灣周邊6個區域進行實彈演習。(攝影/REUTERS/Thomas Peter/達志影像)

Jeff認為,此次攻擊,還有另一個啟示:「希望能讓民間企業認知到,自己可能就是目標。」他解釋,金融監督管理委員會(簡稱金管會)雖然規定從2023年起台灣上市櫃公司必須設置資安長,但一個資安長能不能解決所有的問題,或者即使是上市櫃公司,其外部合作廠商也可能造成供應鏈資安漏洞。在中國明確的作戰意圖下,民間企業必須對風險有清楚的認知與責任。

他舉例,在俄侵烏戰爭中,俄羅斯是靠著攻擊民間企業,成功癱瘓烏克蘭政府網路。即使烏克蘭政府的資安足以對抗俄國的網路攻擊,使用本身有足夠資安保護、全球最大的美商Viasat衛星系統,但因為將衛星訊號發送出去的WiFi無線網路路由器與數據機韌體出現資安漏洞,仍讓俄羅斯駭客循隙入侵,使其下載錯誤的、帶有惡意軟體的更新程式,癱瘓接收衛星信號的數據機。最終,烏克蘭政府、衛星系統的資安防護雖然沒有被攻破,但仍讓入侵的俄羅斯成功達成「癱瘓網路」之目的。

但令人擔憂的是,台灣私人企業提高資安能力的意願卻仍不高。李庭閣表示,TeamT5經常將偵測到的網路攻擊,主動告知給受害企業,免費提供被攻擊的私人企業災損報告,「但他們往往以為我們是來勒索的(駭客),真正有積極面對資安風險的真的很少。」

李庭閣說,台灣面臨的網路威脅幾乎都來自中國,而且這些攻擊並非人們印象中的勒索軟體,以竊取資料或癱瘓企業系統要求鉅額付款為目的。這些來自中國的入侵行動,目的是長期潛伏,「(然後)慢慢偷走你的東西,讓企業流失競爭力,而企業如果有服務政府、服務軍方?那就可能對國安造成影響。」

Jeff也以烏克蘭與俄羅斯的對戰為例,俄羅斯長期以來在烏克蘭官方與民間埋設「網路後門」,作為竊取情報,等同是「間諜」角色,成為俄國戰略性的支援部隊。當俄羅斯需要採取行動時,網路上埋設的後門除了提供情報,更可以在認知戰、社會衝擊、破壞關鍵基礎建設的「戰術」上發揮作用,攻擊能源、供電、交通系統,與軍事上的攻擊共進合擊。

「就我們這1、2年的觀察,我相信中國的網路惡意攻擊還有很多可以使用的選項。電子看板廣告系統只是小試身手。」李庭閣警告,「這1、2年攻擊的數目跟規模都一直上升,台灣政府系統、關鍵基礎設施、交通系統,都是中國的重點目標。我們相信他們不斷地在為未來的緊張情況做準備,他們一直在嘗試新的做法,在網路上散布假訊息,也一直在實驗怎麼樣效果最好、怎麼做才有用。」

兩岸國際輿論英文戰場,首度出現「俄羅斯官媒」

在資訊戰場上,台灣民主實驗室的確在裴洛西訪台期間,觀察到新的操作特性。沈伯洋指出,在裴洛西來台相關的中國官方資訊操作中,「俄羅斯媒體」的角色首次具體浮現。

沈伯洋表示,如同俄羅斯攻擊烏克蘭前,針對42國發動資訊操縱,意圖使各國對支援烏克蘭有所疑慮,此次中國資訊操作也包括了國際輿論。根據台灣民主實驗室的觀察,國際社交平台Twitter是此次操作的重點場域,除了以大量假帳號傳播華語的錯假資訊外,也大量傳播英文資訊,而英文資訊的來源就是俄羅斯官媒《今日俄羅斯》(Russia Today)。

「我們很難判斷這是不是中俄政府之間的合謀來影響英文環境的輿論,又還是因為中俄敵人一致所導致。但無論如何,中國政府相關帳號在Twitter上的英文訊息操作,的確借助了俄羅斯的勢力來形塑輿論。」沈伯洋説。

沈伯洋表示,在裴洛西離台之後,真正的考驗才開始。中共將透過演習、經濟制裁,以及逮捕台灣人士等事件,一方面宣洩中國國內的民族主義情緒;另一方面,也將這些事件,作為資訊操作、政治宣傳的素材,並搭配在台的在地協力者、政黨、媒體等,製造輿論,以此向執政黨提出譴責,煽動台灣國內恐慌跟激化對立。

雲端上的全民國防:政府、媒體、個人如何做好準備?

裴洛西來台,讓兩岸長期以來的網路攻擊,從檯面下的對戰浮上檯面。李庭閣認為,台灣從官方到民間必須藉此建立共識,理解自己遭受的威脅;在資安方面,或可透過制定法令,至少要求與政府單位有合作關係的民間企業,確保資安的防護能力,讓民間企業也成為防衛的一部分。

「面對沒有煙硝的網路作戰,全民國防的必要性就跟所有的作戰一樣。」正在台灣各地推廣全民國防的黑熊學院團隊表示,台灣民眾從個人開始,延伸到家庭、社區跟社會,必須建立抵禦的意識跟能力,包括隱私安全、資訊真實性等議題,從硬體的設備安全到腦中的資訊判讀能力,為戰爭的可能情況,做好準備。

Jeff則提醒,面對中國在資訊安全、認知作戰兩面向的混合並行,台灣政府也必須以透明、資訊公開的方式與大眾對話,媒體也必須確保自己的可信度,增加民眾抵禦認知作戰、資訊作戰的能力。

「最後也最重要的是建立心防跟防衛信心。政府得不斷告訴民眾,戰爭發生時讓民眾知道政府會死守到底,人民才有信心跟政府站在同一陣線,與島共存亡。」黑熊學院團隊說。

用行動支持報導者

獨立的精神,是自由思想的條件。獨立的媒體,才能守護公共領域,讓自由的討論和真相浮現。

在艱困的媒體環境,《報導者》秉持深度、開放、非營利的精神,致力於公共領域的調查與深度報導。我們透過讀者的贊助支持來營運,不仰賴商業廣告置入,在獨立自主的前提下,穿梭在各項重要公共議題中。

您的支持將有助於《報導者》持續追蹤國內外新聞事件的真相,促進多元進步的社會對話。請與我們一起前進,共同推動這場媒體小革命。

本文依 CC 創用姓名標示-非商業性-禁止改作3.0台灣授權條款釋出