中國資訊系統「俗擱大碗」暗藏網攻危機 認知戰全網開打

2022/08/24・23:48 林汪靜/台北報導
中國軍演牌失靈,但不只「武嚇」中國也發動「網攻」,對台灣進行網路攻擊,製造社會混亂與恐慌人心。示意圖/取自網路

民報國政調查顯示,中國軍演牌對我失靈了,但「武嚇」不夠,中國還發動「網攻」,對台灣進行網路攻擊;台灣數位外交協會指出,數位攻擊與認知干擾,是中國對台作戰的首要實質行動,學者警示,台灣資訊系統多由中共提供,看似「俗擱大碗」,卻是中國有效的滲透途徑,是嚴重問題。

台大電機系教授林宗男近日受訪表示,現在政府與民眾溝通大多是透過數位國土的機制,比如遠距會議、網站等,這些都屬於數位國土的範疇。

中國網攻及認知作戰目的:恐嚇打擊台灣社會人心

而中國對台灣網攻的用意及認知作戰,與其實施軍演的目的一模一樣,就是為了威嚇台灣民眾,比如,這次對總統府、國防部網站進行的這些所謂「DDoS攻擊(阻斷服務攻擊)」,台鐵、超商的廣告看板發出恐嚇文宣,以及台大教務處研發部網站被放置「中國只有一個」標語,如同電影中的「滿大人」角色,他控制了大眾新聞傳播者,讓人們心生恐慌,目的都是恐嚇、宣示。

國防部在110年國防報告書中,首度提及中共灰色地帶及認知作戰等威脅。圖:國防報告書之一頁/取自國防部官網

根據台灣數位外交協會提供的簡報顯示,中國長期對台發動高強度網路攻擊,去年,台灣全年受網攻次數與前一年相比年增38%,遠高於亞太平均值,資訊攻擊做為中國實質行動先行。

裴洛西訪台前後,外交部等政府網站受網攻流量較平時增加23倍,多數來自中、俄IP,而中國的認知干擾打擊台灣社會作戰信心,裴洛西訪台期間,中共大量發布對台消息,日達87篇,藉駭客大量向台擴散。

此外,世界各地面臨的中國全球認知網絡挑戰包括:中資企業與多國非洲央媒合作,大量播放友中內容,並控制非洲民眾對其他外國資訊的接觸管道;新華社免費向歐洲、亞洲、北非媒體提供華文文字及影音內容,並強化僑民連結;在美洲控制主要電視台黃金時段內容,並於利馬會議期間控制會議結果之輿論風向。

裴洛西訪台期間,中國駭客對台發動網攻,傳播仇恨假訊息、驚擾社會民心。圖:台鐵營業廳看板被駭了/取自網路

林宗男指出,中共是規模化的訓練,在資安層面是系統化地透過學校培訓大規模人力,中共也有類似國家級的駭客,而台灣很多資訊系統使用的是由中共所提供的「木馬系統」,這是我們需要注意的。

中國「俗擱大碗」的資訊系統 潛藏滲透危機

何謂「木馬系統」?以此次台鐵和超商廣告系統為例,台鐵現在也需要採用資通訊提供像遠距購票的交易方式,這就要透過第三方廠商提供類似服務,由於選用服務廠商時皆以「俗擱大碗」的方式來招標,中國當然知道這種情形,就提供便宜、CP值高,但潛藏木馬的軟硬體系統,透過這個途徑滲透台灣非常有效。

林宗男提到,中共最會利用高科技大規模監控人民,透過這些科技無論是健康碼、人臉辨識等,這些監控技術非常具前瞻性,不用花太多錢就能在各地植入「木馬」,這是很嚴重的問題。

林宗男說,政府所謂「資安」就是嘴炮「成立新法人組織,養一大堆做研究的人,根本是疊床架屋。」圖右為首位數發部部長唐鳳/取自唐鳳臉書

學者批:政府所謂的「資訊安全」淪為「嘴砲」

林宗男表示,政府所謂的資訊安全往往淪為「嘴砲」,聲稱要花多少預算,但根本沒有預算,且原本已經有許多的法人組織,8月底還要成立數位發展部,在這之下並成立「行政法人國家資通安全研究院」,聚焦在資安研究而不是資安數位國土防護,既沒有頂大資安系所的能量,也沒有認知到各組織人力、預算不足的問題「成立新法人組織,養一大堆做研究的人,根本是疊床架屋。」

他還說,行政院發言人公開宣稱,在政府所提供服務的場域,會確保不得使用危害安全的中國製產品,但一般民間單位就不在管轄範圍,這是叫民眾「自求多福」,是不對的。

林宗男強調,民眾接收資訊有免於恐懼的自由,政府沒有意識到保護數位國土的安全是職責,政府在資安治理是不及格的。

延伸閱讀:

數位中介法引發反彈 蘇貞昌踩煞車 NCC暫緩公聽會

美中爭半導體霸權 台積電動見觀瞻 民調:共軍環台軍演促使台灣問題更國際化

裴洛西與林智堅事件後 小英總統聲望幾沒影響 蘇揆民調小升

您已成功複製連結