中国解放军展开“围台军演”后,台湾政府、军方及部份民营企业也同时在数日内遭遇多达272次源自中国的网络攻击。分析人士表示,尽管其中多属民间黑客所为,但解放军近年来不仅成立专责网络作战的“战略支援部队”,且认真汲取俄罗斯对乌克兰发动网攻的经验,这回派上用场,对台湾小试牛刀,台湾须提高警觉。
8月4日以来,台湾人宛如历经了一场相当逼真的“中共攻台实境秀”。
相较于中共试射导弹飞越台湾上空的新闻报道,台湾民众受到更直接的冲击是7-11超商广告屏幕的内容遭置换,变成咒骂美国众议院议长佩洛西的图文,或者是立场偏向绿营的民视新闻网络频道遭盖台(无线电干扰),竟播起了中国爱国歌曲,还有台湾网媒频频传出“中国渔船登陆(南台湾)屏东东港”等虚假讯息。
台国防部:272则攻台争议信息源自中国
针对诸多网攻事件,台湾国防部于8月8日召开记者会证实,中共除围台军演、大秀武力外,也透过网络攻击,威胁台湾民心,包括总统府、国防部等多个政府部门的官网都遭到分布式拒绝服务攻击(DDoS),其中,网络IP地址来路不明的大量数据试图阻塞国防部网络的传输,所幸被部内应变小组有效阻止。
此外,中共也发动“认知作战”,台湾政战局副局长陈育琳表示,从中共军演前至8月8日间,台湾一共出现了多达272则争议讯息,内容共分三大类,分别是:营造中共武统台湾的氛围、打击台湾政府威信,以及扰乱台湾军民士气。
针对中共网攻不断,位于台北的国防安全研究院网络安全与决策推演研究所助理研究员曾怡硕在接受美国之音采访时分析,中共于8月4日军演前,早就搭配网络攻击,对台展开“认知作战”,且在不同的演习阶段,兵分三路展现“三管齐下”的对台威慑。
他表示,中共的网攻分三波进行,首波攻击台湾电力等基础建设,造成民众生活不便,第二波则骇入台湾部份的公共屏幕,制造让民众“看得见”的文攻,最后一波回到战狼外交式的言论,目标放在大内宣。
曾怡硕说:“第三波的网络攻击主要的目的跟听众,是在于制造‘台湾是中国一部分’,回归到它最初的一个发想,对内是能够说服它中国大陆境内的这些民众。”
中曝美侦察机行踪 为美中“脱钩” 铺垫?
此外,他说,解放军多次派遣无人机袭扰金门,刺探敌情,且北京智库“南海战略态势感知”(SCSPI)也于8月5日高调公布,美军7架侦察机飞往台湾空域,除凸显自身电子情报能力外,也是为当天中国外交部宣布取消“美中海上军事安全磋商机制会议”预作铺垫。
然而,从攻击的力道与规模来看,曾怡硕认为,这次顶多只能算是网络骚扰,而非真正的网攻。
曾怡硕说:“它(中共)这次应该只是测试台湾民众的一个韧性,也就是抗压性,因为它这次并没有动用到它平常就已经买好的所谓国家资助或国家支持的黑客团体。”
换言之,此次的各类攻击被视为是民间黑客在官方纵容下的小打小闹。不过,许多分析人士警告,若两岸真的进入开战前紧绷态势,中共对台的网络攻击就会更具杀伤力、也更难以侦知或阻止。
中共恐预埋“逻辑炸弹” 战时启用网攻
国防安全研究院网络安全与决策推演研究所助理研究员洪嘉龄认为,依情资推断,中共恐已利用台湾电力、金融等基础设施的网络漏洞埋下“逻辑炸弹”,依其需求,随时引爆,届时台湾民众可能遭遇加油站无法加油、自动取款机(ATM)取不出钱、甚或股市系统遭瘫痪而无法开市等一连串的混乱。
这些可能情境绝非危言耸听,位于台北的台湾科技大学信息管理系主任查士朝也认为,早于2014年,俄罗斯并吞克里米亚后,类似网络攻击已在乌克兰反复地上演。
查士朝告诉美国之音: “它可以让你的电厂的某一些设备运转速度加快,然后造成电厂整个温度过高,造成当机等等。一般他们的攻击路径就是寄电子邮件给这一些电厂的资安人员,他打开邮件之后,(病毒)就去对于电厂内部进行攻击。中国一定会去搜集我们国家里面的一些重要设施(的网络情资)”。
值得注意的是,这一波对台攻击期间,一个自称“APT27”的黑客组织发布视频宣称,其曾瘫痪台湾警政、公路及台电网站,更扬言他们手上握有20万台台湾的联网设备,他们威胁“只要台湾挑起局势,就会再回来”攻击台湾。
由于黑客一向不会如此高调声张,因此,台北的资安专家洪嘉龄认为,“APT27”自曝身分,实则在帮中共官方设下“防火墙”,以强调此次网攻来自民间,与中共官方无关。
记取教训 乌克兰强化“数字韧性”
她说,台湾应效法乌克兰,因为乌克兰于2014年痛失克里米亚后,记取教训,开始强化整个国家的“数字韧性”,才能在今年2月遭遇俄罗大举入侵至今,始终维持网络的正常运作,不仅军方指挥、管制、通信和情报系统未受干扰,乌国民众甚至在开战期间,还能用网络缴税。
洪嘉龄告诉美国之音:“通信的部分,它(乌克兰)有做了很多备援的手段。比如说,不管是陆缆或者是后来的星链,相信他们平常跟美方或者是欧盟国家已经有做出相关的一些需求的提出跟教育训练,不然,他们没有办法这么快地操作那些装备。另外,他们自己国家内部一些重要的核心系统,都有做了所谓的境外备援。”
不同于乌克兰与周边欧盟国家边境相邻,台湾属于海岛地形,非常依赖海底光纤跟人造卫星。因此,洪嘉龄警告,两岸一旦开战,只要海底电缆一被切断,台湾恐成网络孤岛,所以台湾不仅具备“数字韧性”的能力,全民国防与资安的提升也同样迫切。
解放军“战略支援部队”加强信息化作战
相较之下,中共积极布署信息战。解放军早在前军委主席胡锦涛时期就已提出“信息化条件下的局部战争”,习近平主政时期则进化为更精准的“信息化战争”。根据中共军事教育书籍《战略学》的定义,所谓的信息化战争即借由发达的信息操控力,以软硬工具等多元手法,来使敌对方的指挥命令体系“非物理性”崩溃。
习近平2015年下令裁军30万时,当时外界关注点多放在,原二炮部队改建为“火箭军”。殊不知,另一支新成立的“战略支援部队”已逐渐发展为一支包含黑客网军、对外情搜和对台心战的新军种。
美国数字鉴别研究实验室(Digital Forensic Research Lab)访问学者方爱乐于2020年10月发布“中国话语权(Chinese Discourse Power)”的研究后,曾接受《自由亚洲电台》专访,他表示,战略支援部队“负责在网络上打仗”,中共当年干预美台总统大选,背后都有这支部队的身影。
位于台北的永丰银行资安长李相臣曾任台湾刑事警察局侦九队长,是台湾最早侦办网络犯罪的高阶警官之一。他认为,在真实的战场环境下,中共的战略支援部队会与从民间网罗的黑客分工,主要着重于瘫痪台湾的国防设施。
李相臣告诉美国之音: 中共的“战略支援部队(针对的),第一个就是假讯息这个认知作战;第二,一定当然针对我们(台湾)不管是经济,比如说,资通讯的基础设施;第三个是政府部门;第四个是高科技公司;最后一个当然是针对军方的指挥、管制、通讯跟情报系统。”
如同实体作战有正规军与游击队之别,多位分析人士皆认为,网络作战的特性是“高手在民间”。
国防院的洪嘉龄指出,中共解放军除战略支援部队外,在国安及军情系统下,也纳编了由黑客组成的“网络民兵”。
李相臣则说,台湾网络黑客的实力在全球名列前茅,他呼吁军方在改革后备军人的“教育召集”之际,也应集结散布在民间的网络高手。他说,两岸若走向战争,网络空间一定是比导弹发射更早开打的第一场战役,台湾唯有强化资安并趁早储备黑客人才,才能攻破中共的认知信息战。
(美国之音记者许宁对本文亦有贡献)