8 月 2 日晚間,全球近 71 萬人透過線上航班軟體 Flightradar,追蹤美國眾議院議長裴洛西搭乘的專機 SPAR19 降落台灣。隔天,台鐵左營站大廳商用出租螢幕看板,以及全台最大、擁有 6,523 家門市的統一超商,部分門市廣告螢幕赫然出現反裴洛西標語。
不管寫的是「老巫婆竄訪台灣,是對祖國主權嚴重的挑戰;那些積極迎接的人,終將受到人民的審判;同種同族的血親關係割捨不斷;偉大華夏終將統一!」還是「戰術販子裴洛西滾出台灣」,都在在顯示一種新戰爭型態:以資訊為武器,企圖影響人民的心理與認知。
不費一兵一卒,讓你自己嚇自己
用最簡單的話說,這就是「資訊戰」。
資訊,帶來生活的便利,提供豐富、多樣與即時的內容,不管在全世界任何一個城市,不論是透過Flightradar App或網路新聞轉播,都可以藉由資訊來掌握裴洛西專機抵台狀況。
但,若資訊設備管理或使用不當,衍生出資安漏洞與資安問題,就如同這次台鐵與7-ELEVEN廣告螢幕一樣,淪為有心人士的宣傳反制工具,擾亂民心士氣、製造恐慌。
資訊戰與傳統戰爭相比,最大的差異是「不費一兵一卒」,就可以達到癱瘓對手的目的。
行政院政務委員、數位發展部部長唐鳳話說得直白:「資訊戰大部分是心理戰,戰場就在大家心裡;目前最關鍵的部分,在於會不會自己嚇自己。」這個說法更是直接點出,「人心」是資訊戰攻防中,最主要瞄準的目標。
今日駭客的攻擊,已不再單純針對單一據點攻擊,而是藉由「假新聞」或「假消息」的形式,進行一連串的認知作戰。
唐鳳舉例,「電話占線」與「電話入侵」是兩回事,要確保不會自己嚇自己,過程中,媒體能否協助人民,去辨別資訊的正確性,是相當關鍵的。
台灣科技大學資訊管理系主任兼資通安全研究與教學中心主任查士朝同樣認為,「藉由資訊操弄與假訊息的方式,來造成內部的矛盾與混亂,是資訊戰常見的方式。」其攻擊的目標,就在人心。
危機 1〉掩蓋真實訊息,俄烏戰爭殷鑑不遠
資訊戰到底有多重要?可以從今年2月開打至今,仍未見停歇的俄烏戰爭,看到具體的樣貌與輪廓。
雙方除了槍砲彈藥你來我往外,也在網路上不斷散播「假消息」掩蓋真實訊息,大打認知戰,目標要攻破人民及對手的心防堡壘,並且多半存有「惡意」的意圖。
例如,烏克蘭總統澤倫斯基(Volodymyr Zelenskiy)在一段影片中宣布烏克蘭投降,經過查核後發現影片深度偽造,是從其他來源生成影片和聲音,企圖以假亂真。
另一則TikTok影片,同步分享到Facebook上,指烏克蘭東部城市哈爾科夫發生巨大爆炸,以及烏克蘭首都遭到砲擊,經查核發現,影片是2020年貝魯特巨大爆炸事件,而非哈爾科夫。還有一則網路流傳的訊息,宣稱烏克蘭空軍可以從波蘭機場起飛,執行戰鬥任務,《CNN》查核後,也發現是假消息。
假訊息滿天飛的狀況下,加上烏俄雙方相互指控,外界要能正確辨識,也增加了困難度。
危機 2〉控制基礎設施,癱瘓網站、竄改內容
除了假消息,資訊戰還有一種常見的型態,是以重要基礎設施為目標進行攻擊,例如,電廠、車站、加油站、銀行、電信公司、電視台等與生活高度連結的設施或服務。
全球最大的駭客組織匿名者(Anonymous),在俄烏戰爭初期就出面聲援烏克蘭,2月底,入侵俄羅斯多家電視台與串流媒體,將畫面改為播放烏克蘭境內的戰爭實況,達到資訊內容的掌控,進一步影響社會輿論視聽。
查士朝表示,一般來說,常見的資安問題,大都透過流量攻擊癱瘓某個設施,或是竄改內容來表達「下馬威」,也是一種明顯的心理作戰。
事實上,從裴洛西訪台的2日開始,到中國宣布一連四天的軍演,這72小時內,包括桃園機場、外交部、國防部、總統府、台南市府、高雄市府、台電及台灣大學,都遭到不同的資安攻擊,從DDoS流量攻擊、癱瘓網站,到竄改網頁內容等,什麼手法都有。
從單日流量來看,台灣各公務機關受到的網路攻擊,總流量超過1.5萬Gigabyte。若是依次數強度來看,最高每分鐘高達1億7,000萬次。台灣資訊資安聯盟(以下簡稱聯盟)說明,流量式的攻擊,以阻斷目標的正常服務為主,如果超出原本的頻寬,就會影響到服務。
聯盟進一步表示,駭客組織發動的攻擊,會嚴重影響民眾的日常生活,像是銀行服務。在這類人來人往的地點,若廣告看板出現某地發生化學污染、有毒氣,或是發生戰爭要大家趕快跑的訊息,一定會造成人心不安,甚至引發暴動。而評估這樣的影響,遠比資訊戰中政府網站被竄改來得嚴重。
聯盟分析,這波台海危機的駭客攻擊,從全球DDoS流量攻擊即時監控平台NETSCOUT上看,早在軍演前就開始了。駭客組織長期找到一些脆弱點,並埋伏在裡面,平時相安無事,只是偷偷資料,等到需要發揮作用時,就竄改一些內容以造成一些影響,對國家社會來說,這樣的資訊很容易造成民眾恐慌。
不具名的國家資安單位表示,中國軍演期間看到的資安事件,並不是那麼嚴重,比較像是認知作戰,目的就是想影響民眾心理,這些事件剛好是在軍演期間,自然格外受到關注。以總統府為例,平常若是發生網頁遭到竄改,資訊部門20分鐘到半個小時,就可以回復正常運作。
不可不防〉台灣八成數位看板,都是中國製造
而另一個必須正視的問題,是台灣這些數位廣告看板,有八成是中國製造,這些設備為了省錢,都是用同一套公版的控制軟體在操作,無形中成為軟體安全的問題。另外,有沒有後門被入侵、帳密管理等人為疏失,都是必須檢討注意與盤查的項目。
此次台鐵廣告看板,是因為沒有設定帳密,導致輕易被駭客攻擊取得管理權。7-ELEVEN廣告螢幕則是帳號密碼已遺失,最後只能關機處理。這在資安專家看來,不算是影響整體資安的大事,但這些設備,是民眾最常接觸到的訊息第一層,在訊息傳播上扮演重要角色,一旦訊息造成恐慌,後果不堪設想。
資安單位指出,台灣政府針對不同等級資安事件,依《資通安全管理法》《資通安全事件通報及應變辦法》《資通安全責任等級分級辦法》《資通安全情資分享辦法》《資通安全管理法施行細則》進行必要處置,規範相當詳細。依資通安全責任等級,分A、B、C、D、E級,平日各有應辦事項,若發生資安事件,再分層執行因應措施。也就是依循這些辦法,制定出多少套因應劇本。
對此,聯盟指出,台灣在資安事件的處理上,較著重制度面的建立,但落實往往有問題。在這樣的狀況下,資安問題一定會發生。
其實,資安教育不該限縮在資工、資管等相關科系,應列為全民基礎教育。畢竟,資訊已經是每人每天要面對的生活型態,人人都要有「資訊即國防」的認知。
科技新報粉絲團
加入好友
訂閱免費電子報
