境外資訊戰手法不斷翻新,假新聞威脅不容忽視

作者 | 發布日期 2021 年 09 月 30 日 10:44 | 分類 社群 , 科技生活 , 網路 Telegram share ! follow us in feedly


來自境外的假新聞攻擊手法(或稱資訊戰)不斷翻新,不僅對政府單位造成威脅,現在就連資安業者也深受其害。資安情資研究公司杜浦數位安全(TeamT5)日前遭不實消息指控,聲稱 TeamT5 獲台灣政府授意,對日本政府與各大日本企業進行釣魚攻擊並大量收集個人資訊等;對此,TeamT5 除了發表聲明駁斥之外,TeamT5 執行長蔡松廷也呼籲,對於來路不明的新聞要保持存疑,並進一步求證,不要輕易相信和轉發,否則會變成假新聞傳播的幫兇。

緊跟時事議題,假新聞傳播防不勝防

此一事件發生在中秋連假前夕,有日本、台灣的內容農場,引述中國內容農場的不實消息,指控 TeamT5 利用網路釣魚方式誘使使用者點擊「驗證所有權」或「更新付款訊息」的網路釣魚連結,該連結則會連到偽造的日本亞馬遜登入頁面,就可以藉此蒐集使用者帳號密碼、憑證以及其他個人資訊等。此外,TeamT5 不僅竊取日本民眾個資,更入侵日本重要企業,像是軟銀、三和化學,以及其他研究、醫學機構;而這些作為都是經台灣政府授意。

蔡松廷表示,這種假新聞攻擊手法其實滿常見,算是一條龍的製造方式。後端有人負責製造假新聞,而前端則是有人負責經營社群平台,如 Facebook 粉專、Twitter 等的假帳號。通常會先做好一些假新聞上架內容農場,接著由前線的人在各種社群上轉發、散播;甚至這些假帳號還會留言、帶風向等。

TeamT5 也觀察到,像這種來自境外的假新聞攻擊常緊跟時事議題,並隨著關注的議題增加傳播手法,像是除了文字內容,還會有迷因圖、梗圖、影片或主題標籤(Hashtag)等。更甚者,就連語文種類也逐漸增加,譬如從一開始的中文,到日文、英文或是歐洲語系等。

根據 TeamT5 觀察,這種來自境外的假新聞,通常都會有兩種散播途經,一種是大家所熟悉的社群平台,創建假帳號開粉專,開始在粉專上丟許多迷因、梗圖散播。另一種則是透過「官方媒體」,因為官媒的觸及率更廣,更適合散布。

蔡松廷進一步說明,假新聞和資安也息息相關,因為進行假新聞散播和進行網路攻擊的人事實上是可以相互合作的。最難應對的就是「有真有假」的假新聞,像是 6 分真 4 分假,而假設做假新聞的人有進行網路攻擊的人提供素材,將一些機密文件包在假新聞中,那傷害就會很大。因為對於民眾而言,看到機密文件便會直覺認為,這是說服力高的內容,相對關注力也會提高;而關注力一旦高,那麼熱度也會被帶起來,更容易助長假新聞散播。

蔡松廷補充,過往網路攻擊可能是單純竊取機密情資,影響企業或政府單位;只不過當網路攻擊和假新聞結合之後,已經演變成可以操縱輿論,甚至更容易詐騙、竊取個資(釣魚信件)等。總之,網路攻擊會助長假新聞的散播。

應對假新聞,不僅要降低傷害也要降低成本

那麼,面對假新聞究竟該如何因應?對此,蔡松廷指出,這的確是件「不容易的事情」,畢竟 TeamT5 也正在經歷。對於商業公司而言,遇上假新聞最大的問題就是要花多少成本來因應;所以,如何壓低成本,並讓傷害降到最低是一大關鍵。

蔡松廷表示,對散布者而言,花費的代價非常低,少少的錢買一篇新聞進行傳播後,就可達到很大的效果。但受害者可不是如此,不僅要思考是否回應,還要考量需不需要提告、要不要報案等;且商業公司更是有公關、客戶關係要處理。

所以,綜合下來,對於受害者而言,危機應對的成本非常高;若是如果又伴隨網路攻擊的話,那處理又更複雜。需要先清查文件為何外洩,看看外洩管道有哪些,或是有沒有內鬼等。

蔡松廷指出,總之,在面對假新聞時,其實並沒有所謂「標準的SOP」,但可以從一些基本流程著手讓成本、傷害降到最低;第一是評估損害,接著考量對外關係,像是公關、法務等該做到哪些程度,最後才是評估後續發展。

蔡松廷也提醒,網路時代訊息傳播的很快,而民眾在收到可疑的消息時,要帶有警覺,對來路不明的新聞要保持存疑,並進一步求證,不要輕易相信和轉發,否則會變成假新聞傳播的幫兇。

(首圖來源:pixbay