yqes7vzxkc的部落格

導讀
前言
序曲：來自俄羅斯的心意和愛
第1 章：原罪
第2 章：潘朵拉的收件匣
第3 章：百元擊倒
第4 章：中間人
第5 章：中國規則
第6 章：金氏反攻
第7 章：普丁的培養皿
第8 章：美國的笨拙摸索
第9 章：來自科茲窩的警告
第10 章：緩慢的覺醒
第11 章：矽谷的三項危機
第12 章：先發制人
第13 章：清算
後記

新時代的無聲戰爭
沈伯洋（台北大學犯罪學研究所助理教授）導讀

　　俄羅斯的混合戰，基本上已是鋪天蓋地：但是很少人對這種戰爭型態有完整的理解，甚至連俄羅斯自己內部釋出的文件都是半真半假。但是我們目前可以確認的是：新型態的戰爭再也不是船堅炮利，而是由金融戰、貿易戰、資訊戰、外交戰等互相交織的超限戰。其中關於資訊戰，又可能是國人所最不熟悉的部分。
　　資訊戰包含一般的情報蒐集、基礎設施干擾、網路攻擊，以及認知領域攻擊，而台灣在面臨中國的威脅時，幾乎在所有層面都居於劣勢。我們的情報人員在2008年之後在中國就難以蒐集情報，反觀中國間諜卻能透過自由行、參訪團等方式在台灣逛大街；我們基礎設施、影音系統和政府伺服器皆被設了後門，但國人對於可能跟「黑暗首爾」事件類似的發生完全沒有防備，也沒有像其他面臨混合戰的國家有舉辦類似的演習；更不要說我們的戶籍、健保等資料庫長期遭到中國的攻擊與入侵。
　　而其中最慘烈的，莫過於認知領域攻擊。當解放軍退役人員都已經在研究潛意識攻擊，並利用AI發動一次次的侵略之時，我們卻還在殺豬公。台灣是被認定全世界境外假新聞攻擊第一名的國家，但大部分的人民卻還在互相指責對方為假新聞，完全掉入了中國認知領域攻擊的陷阱。
　　要了解這些複雜的情勢，本書乃最佳的入門書。
　　當然，本書的俄羅斯模式是否可以套用到中國對台灣的攻擊，不無疑義。例如，俄羅斯非常擅長針對不同的群眾做不同的資訊攻擊，例如2018年對亞美尼亞的網路攻擊，即針對不同族群客製化許多不同爭議訊息。在中國對台灣的攻擊當中，反而因為台灣人口稠密之故，使得訊息的外溢效應特別強大，導致中國無法做出有效的分裂攻擊；然而，也正因為台灣有此特殊性，使得台灣也面臨了更多在其他國家前所未見的資訊攻擊。例如，當俄羅斯還在各國扶植親俄團體發動代理人戰爭之時，中國早已在台灣扶植多年的代理人並深入民間，在台灣民眾毫無警覺的情況之下進行統戰與資訊戰。
　　除了日常醜化美日等國的資訊之外，中國還會大量配合台灣相關時事進行攻擊。例如，當李登輝出現在媒體之時，即在台灣各地LINE群組散布蔡英文與李登輝相關的墮胎謠言（點閱率超過百萬）；當台灣某大橋斷掉之時，即利用微博大量正面宣傳中國橋樑建設的穩固；當中美貿易戰開打之時，即大量散布美國經濟不好、犯罪率升高的新聞；當台灣出現血荒之時，就大量散布LGBT已捐血，並警告國人捐血會得愛滋的假訊息。
　　我因為加入了不少收集資訊的群組，以及對中國訊息一年來的蒐集，深知如此鋪天蓋地的進攻，對台灣的威脅已經不只是溫水煮青蛙而已。從線上到線下，從地面到AI，基本上我們面臨的威脅早就已經是國安問題了。
　　然而，或許有人會不解，為何中國要做這些進攻呢？事實上，對中國和俄羅斯而言，資訊戰的目的都很簡單：第一，造成混亂；第二，影響民主國家的選舉。
　　比如說，一旦讓所有人都接收不同的訊息，那麼大家就對事情的解讀即可極大的不同。若要做到這一類型的資訊攻擊，必須對一般民眾的偏好抓得很仔細：這一點俄羅斯做得很好，正如本書所述，除了在網路上蒐集資料以外，俄羅斯甚至會用釣魚的方式觀看其他國家的郵件，看有沒有什麼可以見縫插針的事情可以做；另外也會派人到當地考察，觀察哪一個地區的選票結構不穩定，以及哪些人可以被影響，進而決定資訊戰的「受害者」。俄羅斯對這一套已經有多年的經驗，烏克蘭正是俄羅斯的培養皿，而敘利亞則是俄羅斯的手段集大成之作。台灣亦然，做為中國對其他國家的培養皿，在台灣可以看到中國各式各樣的資訊攻擊嘗試，說台灣是世界各國觀察中國攻擊的場域，絕非誇大之詞。尤其在2008年之後台灣門戶洞開，加上在地協力者（內賊）眾多，幾乎對於這些攻擊是毫不設防。
　　而在讓國家陷入紛亂之後，資訊戰更能針對民主國家的弱點加以進攻，操縱選舉即為其中一環。當然，操縱選舉不是只有俄羅斯或中國會做，一般大公司也會做。當我們關注俄羅斯幫川普增加了多少票，也應該一樣地關注科技公司如Google，可能幫希拉蕊增加了多少票（詳情可見Google的演算法與潛意識攻擊）。然而，無論這些企業或國家操縱選舉是成功還是失敗（畢竟常常彼此抵銷），我們不得不面對在利用資訊洗腦的方式之下，民主選舉的結果可能被改變，且相關的手段愈來愈多元。當我們個資被洩漏的愈多，敵對國家愈容易計算哪一個族群可以被攻擊。
　　不過，對此全面性的攻擊，不是沒有反擊之道。
　　首先，雖然台灣常常在選舉，但選舉的干預未必是每一次資訊戰的重點。在沒有選舉的時候，簡單的滲透工作反而更容易被專家所忽略。尤有甚者，一般能夠協助抵抗資訊戰的單位在非選舉時期未必有相應的能量，因此可能使中國的攻擊更為容易。參照本書俄羅斯對美國的進攻即可得知，俄羅斯一開始也並不是瞄準希拉蕊或川普，而是用蒐集資料並以干擾等方式影響美國民主，直到接近選舉的時候，才開始改變手段。因此，在看待中國時也應如此：必須先把中國相關的攻擊分為選戰與非選戰時期，方可一窺全貌。也才能推算對方的戰術。
　　第二，中國攻擊單位眾多，每一個單位又未必協調，因此，對於資訊發出的一方，即使同受一個中央單位指揮，如政治局或軍委，也未必會有一致的步調。相較於俄羅斯以情報人員為主的攻擊，我們更應該注意中國這種分散式、矛盾式的攻擊。針對這種現象，若我們必須有跨領域的戰略中心，即可做出正確的評估。
　　第三，台灣的在地協力者（內賊）可說是不勝枚舉，而他們作為攻擊的「節點」，已經成為中國政府重要的依賴。在這樣的架構之下，只要我們能夠用法律陽光法案的方式（例如境外勢力透明法案），即可將攻擊攤在陽光下。然而，由於威權體制下的台灣對於「抓共匪」一事有極大的不安與恐懼，在合乎人權的做法之下，台灣應該參考國外登記制度，將代理人的透明化以公開聽證的方式進行，而且允許團體在登記之後仍可繼續活動（除非法事務外），只是要將其金流、人事等曝光。既然對方是針對民主國家的弱點進行攻擊，我們就應該用民主國家的優點來強化防禦，一來一往之下，可讓內賊無所遁形。
　　不過，正如本書所述，內賊的問題可能比想像中還要糟糕。因為有些內賊可能不覺得自己是內賊，或者對方已經直接入駐——這正是中國所擅長的，以投資換取情報。
　　矽谷面臨的危機正是如此。中國大量對於華爾街與矽谷的投資，都著重在軍用技術與敏感技術，而內部的訊息，配合公司體制以及中國政府對出海公司的掌控，使得竊取正以合法的方式進行著。這一切都符合所謂混合戰以及超限戰的架構：我們都以為我們在和平時期，卻不知道我們在準戰爭狀態。
　　因此，請準備好閱讀本書的心情：其所描繪的，是一場確確實實的戰爭。有人以為這是一場科技的戰爭，搶的是5G的大餅和各式各樣的技術，有人認為是一場貿易的戰爭，搶的是商業利益。然而，若對混合戰一事有所認知的話，則會明確地得知，這其實是一場價值的戰爭，是獨裁與民主的戰爭。民主的危機已然浮現，民粹的指控已成為常態，當社群媒體武器化，駭客國家化之時，我們信奉的民主價值將不斷地流逝，最後可能不得不選擇我們所痛恨的體制。
　　我在撰寫此序時，發生了NBA被迫要跟中國道歉一事，這個在台灣司空見慣的事情，或許讓美國敲醒了警鐘。金錢和價值，有時候只能擇一。當牛津大學網路研究中心（Oxford Internet Institute）＊列舉了全世界70多個資訊戰受害國家時，台灣該想的不是怎麼防禦而已，而是在價值上，我們必須要明確地反抗中國侵略，並且在堅守民主價值下，開始我們的進攻。

＊編按：可參考Samantha Bradshaw, Philip N. Howard, The Global Disinformation Order: 2019 Global Inventory of Organised Social Media Manipulation, Oxford Internet Institute, 2019, https://comprop.oii.ox.ac.uk/wp-content/uploads/sites/93/2019/09/CyberTroop-Report19.pdf