獨家報導 蔡鎤銘/評論
隨著現代戰爭格局的演變,資訊戰和網路攻擊已經成為國家安全的重要威脅。從烏俄戰爭中的資訊戰情景到中國和俄羅斯在認知領域的活動,各種形式的虛假訊息和網路攻擊對世界各地的民主社會和穩定造成了嚴重衝擊。面對這一挑戰,各國必須採取積極主動的應對措施,以保障國家安全和社會穩定。
日本在2022年12月確定的國家安全保障戰略中,基於對網路攻擊威脅迅速增加的認識,強調了日本在全方位上無縫保護的努力加強,並將在網絡安全領域的應對能力提升至歐美國家水平或以上。此外,如果存在導致國家、重要基礎設施等安全上擔憂的嚴重網路攻擊的威脅,將採取主動的網路防禦措施以預防其發生,並防止損害擴大。關於主動網路防禦,已明確將進行法律制訂、加強運作和組織架構建設,並於2023年1月在內閣官房成立了網路安全保障法制準備室。
日本的國家安全保障戰略對網路安全的危機感背後是2022年2月開始的烏俄戰爭,這場被稱為混合戰爭的現代戰爭。在混合戰爭中,資訊戰即以功能破壞型網路攻擊和訊息操縱型網路攻擊為特徵,在傳統戰爭之前進行。因此,在和平時期,危機往往在訊息領域中逐步發展。在烏俄戰爭中,第一階段的資訊戰始於2014年以來,旨在貶低親歐洲的烏克蘭政治體制的信譽,第二階段的網路攻擊則從2022年1月中旬開始,並持續了三波。
在第一階段的資訊戰中,通過在社交網路上傳播歐美國家對烏克蘭政府有利的虛假訊息,包括假圖像和假照片,以營造烏克蘭政府與新納粹有關的形象。針對歐美國家,還散佈了包括虛假訊息在內的故事,聲稱俄羅斯對烏克蘭的入侵是由於冷戰結束後北約東擴。據美國麻省理工學院的研究小組指出,「虛假新聞比真實新聞更容易傳播,傳播速度更快,深度更深,範圍更廣,其影響在政治方面更為顯著」。
在烏俄戰爭中,戰爭爆發後不久的2月25日,俄羅斯傳播了「澤倫斯基總統從基輔逃離」的虛假訊息。這一消息迅速在網路空間中傳播,但幾小時後的25日深夜,澤連斯基總統在自己的智慧型手機上錄製了一段視頻,通過YouTube和Facebook等平台宣佈「我們留在基輔捍衛獨立」。如果沒有澤倫斯基總統迅速發佈的視頻,烏克蘭人民的國土防禦士氣可能會迅速崩潰,俄羅斯軍隊可能輕易佔領基輔。
俄羅斯總參謀長格拉西莫夫在2013年2月的一次關於現代戰爭的演講中指出,「在現代戰爭中,戰爭規則已經改變,非軍事手段在實現政治和戰略目標方面的作用變得更加重要,往往效果超過武器力量。訊息空間大大擴展了降低敵人戰鬥力的非對稱可能性。」因此,俄羅斯在和平時期也注重資訊戰和影響力工作。
根據愛沙尼亞外交情報局2021年的年度報告,俄羅斯使用了各種資訊戰手段,包括控制媒體網站和傳播虛假新聞、駭客攻擊和洩露、分散式阻斷服務攻擊 (distributed denial-of-service attack,簡稱DDoS)造成服務中斷、篡改網站等。因此,不僅僅是傳播虛假訊息,還結合了訊息竊取和DDoS等網路攻擊手段。
俄羅斯的這種資訊戰是在認知領域展開的戰鬥,其目的在於識別對手國內存在的矛盾,並利用虛假訊息等手段放大這些矛盾,通過擴大社會裂痕來削弱對手。據說,作為資訊戰的結果,對手社會一旦削弱,俄羅斯在國際社會中的地位就會相對提升。例如,針對西歐社會,俄羅斯將移民問題看作是社會不安的加劇的絕佳機會,並通過利用這種裂痕進行資訊戰,喚起反移民的民族主義情緒,促進極右翼力量的崛起,從而破壞西歐多元民主的穩定性。
民主國家的選舉是俄羅斯資訊戰的主要目標之一。在2016年美國總統選舉中,通過在社交媒體上傳播虛假訊息、駭客攻擊洩露機密訊息以及對選舉系統進行網路攻擊等手段被使用。結果,黑人選民的投票率顯著下降,比12年前的總統選舉低了6%,對民主黨支持者的投票行為產生了一定影響。此外,通過在選舉過程中散佈有關郵寄投票制度和計票系統的虛假訊息,使得美國選舉制度和民主制度本身的信任受到動搖,甚至導致了一些陰謀論的信徒如匿名者Q(QAnon)的崛起,進一步破壞了美國社會的信任和凝聚力。除此之外,在2016年英國關於脫歐的全民公投、2017年法國總統選舉以及同年德國大選中,也都觀察到了俄羅斯的資訊戰行為。
類似於俄羅斯,中國也將認知領域視為戰場。近年來,「制腦權」這一概念在軍事文獻中頻繁出現,意味著確保在認知空間中的主導地位。根據台灣2021年11月的國防報告,中國的認知戰手段包括頻繁對台灣操作「灰色地帶」威脅,形式多樣,既有軍事手段,如共機頻繁侵入西南防空識別區和東沙島周邊針對性演練;也有非軍事手段,例如中國快艇衝撞台灣海巡船,或者中國抽砂船違法於台灣周邊海域作業等。「灰色地帶」威脅指的是以非戰非和的模糊性手段,且該手段未達戰爭門檻,以「切香腸」的漸進式戰術來升高威脅,還搭配運用政軍實力來形塑對其有利的態勢。對此,台灣國防部研判,其目的在消耗台灣戰力,動搖民心士氣,更企圖改變或挑戰兩岸既有現狀。
在網路攻擊方面,俄羅斯、中國和北韓對日本的攻擊也有明顯增加的趨勢,特別是在2023年G7峰會前,觀察到了來自俄羅斯的針對政府機構、地方政府和交通運輸系統等的DDoS攻擊增加。
為了應對從和平時期開始的危機不斷發展的資訊戰和網路攻擊,積極主動的網路防禦是必不可少的。積極的網路防禦涉及一系列操作循環,包括訊息收集(通過通信攔截、元數據收集等獲取關於網路攻擊的數據)、分析和確定(利用技術手段分析和確定攻擊者)、決策(基於分析結果確定技術和政策對策)、實施對策(實施技術措施和政策應對以減輕攻擊)等,需要全年無休地進行。為了實施這樣的積極主動的網路防禦,國家安全保障戰略所提出的法律和體制建設是當務之急。
對於台灣政府而言,面對這種虛假訊息和網絡攻擊的問題,應該儘速提出對政策的建議,包括加強網絡防禦能力、制訂相應的法律法規、提升公眾對虛假資訊的辨識能力等。只有通過積極應對,才能夠有效地保障台灣的國家安全和社會穩定,應對來自資訊戰和網絡攻擊的威脅。
(作者為淡江大學財務金融學系兼任教授、淡江大學兩岸金融研究中心國際事務召集人、台北張老師基金會副主任委員)
更多《獨家報導》
