NHK追溯安洵外洩文件 探討中國認知戰真相

中國民間資安公司安洵文件外泄,意外揭露中國政府對海內外監視與網攻景況。(美聯社)

日本放送協會(NHK)製作系列報導探討中國發起的「認知戰」,記者走訪各國採訪,追蹤今年2月外流的安洵文件與各國遭受網攻。其中,臺灣Dcard平臺去年出現「臺灣將引進10萬印度勞工」謠言,甚至升高到號召羣衆上街陳情,被認爲可能是中國「認知戰」炒作。

今年2月,一批與中國官方有關的駭客單位所外流文件顯示,北京的情報和軍事機構利用包含微軟、蘋果與谷歌等美國軟體的漏洞,對外國政府、企業和基礎設施大規模、系統性的網攻。

NHK採訪了發現外流文件的臺灣情資研究機構杜浦數位安全(TeamT5)。他們在社羣媒體X上發現了一個神秘的URL,認爲是攻擊者或者泄露的人額外創造出來的一個帳號,打開後發現的577份文件,包含了大量用於網路攻擊的技術訊息,像是能入侵微軟和谷歌電子郵件信箱的工具,以及能遠程操控智慧型手機的技術等。

這些外流文件來自安洵信息(iSoon),是一家總部位於上海的中國企業,專門向中國政府部門、安全單位和國企出售第三方駭客所駭得內容和蒐集到的資料。面對質疑,中國政府聲稱對於安洵的文件完全不知情。

外流文件中,有一份電子表格列出駭客似已攻破的80個海外目標,顯示他們取得了來自臺灣的「人口數據」以及「道路信息數據」,包括「臺灣各市的三維建築模型數據,以及臺灣108、全臺國道的3D和數據庫數據」。

安洵員工還在對話紀錄中提到臺灣政治大學的數據,稱「那玩意是智庫研究兩岸關係,有點用」。同時期,政治大學的伺服器受到攻擊,被認爲可能是要以政大爲跳板,試圖獲取其他機構更重要的訊息。

被竊取資訊的國家還有捷克。捷克參議院外交委員會主席費雪(Pavel Fischer)接受NHK記者訪問時表示,透過非官方管道確認,已經證實對方竊取的歐盟內部文件是真實的。

NHK記者也前往安洵的上海總部採訪。公司大門深鎖,大樓管理人說,員工已經在今年2月被公安帶走。位於四川省成都的開發總部辦公室,招牌也都被拆下,人去樓空。

白帽駭客分析安洵員工資訊,拼湊出兩名領頭人物。對話紀錄顯示,兩人非常重視與中國政府的關係。美國資安專家表示,自中國國家主席習近平於2014年號召準備信息戰開始,中國的網路安全企業開始飛速成長,並且盡一切所能來取悅政府官員、建立關係。

安洵會開發工具,用於支援各種公安項目。從文件中發現,安洵記載的交易對象當中,有超過一半是公安。

安洵爲公安開發的工具「Twitter輿情導控系統」尤爲重要。產品說明書中有一段內容稱,「公安機關做好輿情導控工作對社會維穩至關重要」。這個工具具備駭客功能,可以透過發送釣魚連結,在對方點擊後控制目標帳戶,查看私人訊息。

流亡海外的前微博員工表示,這個工具的目的就是要操縱海外輿論,透過一切手段來鎮壓反對聲音。還有流亡美國的新疆維吾爾人士被盜用頭像和用戶名創建假帳號,發表辱罵同伴的貼文,在他的社羣內引發間諜恐慌。

這種在社交媒體上傳播虛假訊息,煽動特定社羣或組織的不安,以製造混亂的手法,就是「認知戰」。安洵文件中指出,「認知戰,逐步進入大衆視野,世界格局悄然改變。」

安洵的工具之所以被開發,背後原因就在於要在「認知戰」中搶得先機。

關於「認知戰」,北大西洋公約組織(NATO)的報告引用哈佛大學的研究,將其介紹爲「改變目標羣體的思維方式,進而改變其行爲」。雖然還有其他各種定義,但近年來,「認知戰」被指「通過社羣媒體等手段,影響人們的心理(認知),進而改變對方行爲模式的手法」。隨着情報通訊技術的發展,從2010年代開始,俄羅斯等軍事大國對於這種手段尤爲重視。

NHK報導稱,臺灣可能有大量公民個人訊息被盜。去年,臺灣舉行了反對引進印度勞工的抗議集會,參加集會的多是年輕女性。詢問她們的參加原因,答案出奇一致,都表示「是在Dcard上看到的」。

分析網路輿論操作的臺灣調查機構Double Think Lab仔細分析集會前的社羣平臺動態,最終找到一條關鍵發文。這條最早傳播,也最引人注目的內容標題是,「開放10萬印度移工,臺灣要變性侵島!?」。

發文時間是在集會發起之前大約3周,誤導民衆認爲接納來自印度的勞工,會導致性暴力案件增加。然後就在2天后的11月15日,在X上呼應相關內容的發文激增。

由於大量發文煽動,最終導致臺灣年輕人不安,隨後出現許多反對聲浪。與此同時,多個社羣媒體開始出現號召抗議集會。

分析師林逢凱表示,這個案例存在中國方面進行「認知戰」的嫌疑。像是有的貼文稱,與其引進印度勞工,不如「和大陸多合作,發揮兩岸優勢」。發文也有不像臺灣人的用語,例如「盜竊案」、「缺心眼」等。

NHK報導稱,根據安洵文件,日本可能也成爲認知戰的目標。相關機構發現,疑似由程式操控的「機器人帳號」在社羣媒體傳播關於福島第一核電廠處理水排放的假新聞。調查轉發這條假新聞的帳號後發現,當中有超過1000個帳號疑似機器人帳號。

Japan Nexus Intelligence代表高森雅和表示,「不正確的內容被不正當地傳播,看起來像是自然傳播,但對不瞭解真相的人來說,這就成爲了他們的認知和理解,這非常可怕,也可能正是操縱者的目標。」