中國解放軍展開“圍台軍演”後,台灣政府、軍方及部份民營企業也同時在數日內遭遇多達272次源自中國的網絡攻擊。分析人士表示,儘管其中多屬民間黑客所為,但解放軍近年來不僅成立專責網絡作戰的“戰略支援部隊”,且認真汲取俄羅斯對烏克蘭發動網攻的經驗,這回派上用場,對台灣小試牛刀,台灣須提高警覺。
Your browser doesn’t support HTML5
8月4日以來,台灣人宛如歷經了一場相當逼真的“中共攻台實境秀”。
相較於中共試射導彈飛越台灣上空的新聞報導,台灣民眾受到更直接的衝擊是7-11超商廣告屏幕的內容遭置換,變成咒罵美國眾議院議長佩洛西的圖文,或者是立場偏向綠營的民視新聞網絡頻道遭蓋台(無線電干擾),竟播起了中國愛國歌曲,還有台灣網媒頻頻傳出“中國漁船登陸(南台灣)屏東東港”等虛假訊息。
台國防部:272則攻台爭議信息源自中國
針對諸多網攻事件,台灣國防部於8月8日召開記者會證實,中共除圍台軍演、大秀武力外,也透過網絡攻擊,威脅台灣民心,包括總統府、國防部等多個政府部門的官網都遭到分佈式拒絕服務攻擊(DDoS),其中,網絡IP地址來路不明的大量數據試圖阻塞國防部網絡的傳輸,所幸被部內應變小組有效阻止。
此外,中共也發動“認知作戰”,台灣政戰局副局長陳育琳表示,從中共軍演前至8月8日間,台灣一共出現了多達272則爭議訊息,內容共分三大類,分別是:營造中共武統台灣的氛圍、打擊台灣政府威信,以及擾亂台灣軍民士氣。
針對中共網攻不斷,位於台北的國防安全研究院網絡安全與決策推演研究所助理研究員曾怡碩在接受美國之音採訪時分析,中共於8月4日軍演前,早就搭配網絡攻擊,對台展開“認知作戰”,且在不同的演習階段,兵分三路展現“三管齊下”的對台威懾。
他表示,中共的網攻分三波進行,首波攻擊台灣電力等基礎建設,造成民眾生活不便,第二波則駭入台灣部份的公共屏幕,製造讓民眾“看得見”的文攻,最後一波回到戰狼外交式的言論,目標放在大內宣。
曾怡碩說:“第三波的網絡攻擊主要的目的跟聽眾,是在於製造‘台灣是中國一部分’,回歸到它最初的一個發想,對內是能夠說服它中國大陸境內的這些民眾。”
中曝美偵察機行踪 為美中“脫鉤” 鋪墊?
此外,他說,解放軍多次派遣無人機襲擾金門,刺探敵情,且北京智庫“南海戰略態勢感知”(SCSPI)也於8月5日高調公佈,美軍7架偵察機飛往台灣空域,除凸顯自身電子情報能力外,也是為當天中國外交部宣布取消“美中海上軍事安全磋商機制會議”預作鋪墊。
然而,從攻擊的力道與規模來看,曾怡碩認為,這次頂多只能算是網絡騷擾,而非真正的網攻。
曾怡碩說:“它(中共)這次應該只是測試台灣民眾的一個韌性,也就是抗壓性,因為它這次並沒有動用到它平常就已經買好的所謂國家資助或國家支持的黑客團體。”
換言之,此次的各類攻擊被視為是民間黑客在官方縱容下的小打小鬧。不過,許多分析人士警告,若兩岸真的進入開戰前緊繃態勢,中共對台的網絡攻擊就會更具殺傷力、也更難以偵知或阻止。
中共恐預埋“邏輯炸彈” 戰時啟用網攻
國防安全研究院網絡安全與決策推演研究所助理研究員洪嘉齡認為,依情資推斷,中共恐已利用台灣電力、金融等基礎設施的網絡漏洞埋下“邏輯炸彈”,依其需求,隨時引爆,屆時台灣民眾可能遭遇加油站無法加油、自動取款機(ATM)取不出錢、甚或股市系統遭癱瘓而無法開市等一連串的混亂。
這些可能情境絕非危言聳聽,位於台北的台灣科技大學信息管理系主任查士朝也認為,早於2014年,俄羅斯併吞克里米亞後,類似網絡攻擊已在烏克蘭反覆地上演。
查士朝告訴美國之音: “它可以讓你的電廠的某一些設備運轉速度加快,然後造成電廠整個溫度過高,造成當機等等。一般他們的攻擊路徑就是寄電子郵件給這一些電廠的資安人員,他打開郵件之後,(病毒)就去對於電廠內部進行攻擊。中國一定會去蒐集我們國家裡面的一些重要設施(的網絡情資)”。
值得注意的是,這一波對台攻擊期間,一個自稱“APT27”的黑客組織發布視頻宣稱,其曾癱瘓台灣警政、公路及台電網站,更揚言他們手上握有20萬台台灣的聯網設備,他們威脅“只要台灣挑起局勢,就會再回來”攻擊台灣。
由於黑客一向不會如此高調聲張,因此,台北的資安專家洪嘉齡認為,“APT27”自曝身分,實則在幫中共官方設下“防火牆”,以強調此次網攻來自民間,與中共官方無關。
記取教訓 烏克蘭強化“數字韌性”
她說,台灣應效法烏克蘭,因為烏克蘭於2014年痛失克里米亞後,記取教訓,開始強化整個國家的“數字韌性”,才能在今年2月遭遇俄羅大舉入侵至今,始終維持網絡的正常運作,不僅軍方指揮、管制、通信和情報系統未受干擾,烏國民眾甚至在開戰期間,還能用網絡繳稅。
洪嘉齡告訴美國之音:“通信的部分,它(烏克蘭)有做了很多備援的手段。比如說,不管是陸纜或者是後來的星鏈,相信他們平常跟美方或者是歐盟國家已經有做出相關的一些需求的提出跟教育訓練,不然,他們沒有辦法這麼快地操作那些裝備。另外,他們自己國家內部一些重要的核心系統,都有做了所謂的境外備援。”
不同於烏克蘭與周邊歐盟國家邊境相鄰,台灣屬於海島地形,非常依賴海底光纖跟人造衛星。因此,洪嘉齡警告,兩岸一旦開戰,只要海底電纜一被切斷,台灣恐成網絡孤島,所以台灣不僅具備“數字韌性”的能力,全民國防與資安的提升也同樣迫切。
解放軍“戰略支援部隊”加強信息化作戰
相較之下,中共積極佈署信息戰。解放軍早在前軍委主席胡錦濤時期就已提出“信息化條件下的局部戰爭”,習近平主政時期則進化為更精準的“信息化戰爭”。根據中共軍事教育書籍《戰略學》的定義,所謂的信息化戰爭即藉由發達的信息操控力,以軟硬工具等多元手法,來使敵對方的指揮命令體系“非物理性”崩潰。
習近平2015年下令裁軍30萬時,當時外界關注點多放在,原二炮部隊改建為“火箭軍”。殊不知,另一支新成立的“戰略支援部隊”已逐漸發展為一支包含黑客網軍、對外情搜和對台心戰的新軍種。
美國數字鑑別研究實驗室(Digital Forensic Research Lab)訪問學者方愛樂於2020年10月發布“中國話語權(Chinese Discourse Power)”的研究後,曾接受《自由亞洲電台》專訪,他表示,戰略支援部隊“負責在網絡上打仗”,中共當年干預美台總統大選,背後都有這支部隊的身影。
位於台北的永豐銀行資安長李相臣曾任台灣刑事警察局偵九隊長,是台灣最早偵辦網絡犯罪的高階警官之一。他認為,在真實的戰場環境下,中共的戰略支援部隊會與從民間網羅的黑客分工,主要著重於癱瘓台灣的國防設施。
李相臣告訴美國之音: 中共的“戰略支援部隊(針對的),第一個就是假訊息這個認知作戰;第二,一定當然針對我們(台灣)不管是經濟,比如說,資通訊的基礎設施;第三個是政府部門;第四個是高科技公司;最後一個當然是針對軍方的指揮、管制、通訊跟情報系統。”
如同實體作戰有正規軍與游擊隊之別,多位分析人士皆認為,網絡作戰的特性是“高手在民間”。
國防院的洪嘉齡指出,中共解放軍除戰略支援部隊外,在國安及軍情系統下,也納編了由黑客組成的“網絡民兵”。
李相臣則說,台灣網絡黑客的實力在全球名列前茅,他呼籲軍方在改革後備軍人的“教育召集”之際,也應集結散佈在民間的網絡高手。他說,兩岸若走向戰爭,網絡空間一定是比導彈發射更早開打的第一場戰役,台灣唯有強化資安並趁早儲備黑客人才,才能攻破中共的認知信息戰。
(美國之音記者許寧對本文亦有貢獻)