數位大戰隔空交火 中共駭客襲擊全球
網路世代打破人類舊有吸取資訊習慣,包含電信、電腦及民眾個人資訊安全,甚至可升高至國家層級,中共駭客、網軍在全世界竊取企業、個人資料,造成企業損失、國家機密暴露。資安專家建議,盡量「不要安裝中國軟體,或在中國網站下載軟體」,否則將使自己個資、甚至相關企業機密暴露在危險當中。
中共對美國的網路攻擊愈演愈烈,許多駭客竊取美國商業機密來發展,更有中國10萬駭客攻美各大公司,美國近日決定報復中共對美國的網路攻擊,尤其針對中共商業間諜進行制裁。僅今年4~6月間美國人事管理局網路,就多次遭到來自中共駭客的攻擊,兩千多萬美國聯邦政府前任及現任雇員的個人訊息被竊。
資安專家、DEVCORE執行長暨台灣駭客年會副總召翁浩正提到,「網路其實很危險的」,因此資安意識、概念非常重要,根據2014年Verizon最新發布的資料外洩調查中提到,近511件的網路間諜攻擊事件中,87%是來自國家級機構發動。
前國安局長蔡得勝談到,中共網駭對台灣的傷害相當嚴重,甚至可以用個資做交叉分析,同時中共目前已從竊取軍情資料,轉向蒐集高科技及商業機密,「我們的個資可能都已經被竊了!」如果中共進行資料分析,「整個人員素質都能掌握」。
長期關注中國言論自由以及網路控制問題的自由軟體工作者林雨蒼談到,中國的資訊產業,在隱私方面有很大漏洞,政府機關可透過這些公司,取得人民的隱私資料,例如WeChat微信、Beetalk、360防毒軟體等,台灣最好都不要用。
他舉例,WeChat在溝通過程中,資訊會流經過中國的伺服器,中國就有保存紀錄,也能透過這些紀錄,掌握異議人士的聯絡關係以及來往內容,若台灣政界使用WeChat溝通,將完全被中共政府一覽無遺。他提醒,中國軟體建議不要用;若一定要用,重要資訊就不要用這些工具傳輸。
中共對台網路攻擊手法,曾任上海開源軟體組織「Linux User Group」核心成員的林雨蒼分析,中共應該會使用APT攻擊的方式進行。所謂APT攻擊,指的是「進階持續性滲透攻擊」,持續不斷的嘗試尋找漏洞,盡量不讓人發現,搭出一個傳輸通道,並偷偷地把資料偷出來。
APT攻擊最大的特徵,是「沒有確定的防禦方法」,因為所有的漏洞都可能被利用。林雨蒼認為,全面性的提升資安意識,並且讓真正專業的資安人才(或公司)進入政府機關協助改善,恐怕才是比較好的方法。
「五毛開分身ID引導輿論」
另外,中共對網路控制有一套做法,林雨蒼談到,「我在中國有多年與防火牆奮戰的經驗」。他指出,例如上Facebook(臉書),中共就封鎖IP,或是要上特定網站,就錯誤引導到另一個不相干的網站,至於維基百科若是查詢敏感關鍵字,就立刻中斷5分鐘,顯示資料沒收訊息,中國境內網站更是隨時隨地審查內容。
防火牆分割了中國和外國的網路,也導致中國的網路文化與其他世界格格不入,許多中國人長期接觸到非常單一的價值觀,完全不擅長處理不同意見,不知如何尊重不同意見的人,認為每個人想法都應該與他們相同,因此,在外屢屢與其他國家發生言論衝突。
林雨蒼說,這種思維,突顯在中共官員的統治上,不會處理問題,只會處理「提出問題的人」,只要對政府提出異議,做法就是封鎖言論,抓捕。
例如:網路評論員培訓班,俗稱「五毛」,平時的工作重點在於一般事件、新聞出來後,五毛們會收到一封指示郵件,告訴大概思想方向,把網友思想引到特定的點,或是想辦法模糊焦點、煽動網友熱情等,影響輿論。
林雨蒼舉出中共操縱議題一例,有一次油價大漲,在騰訊新聞的評論裡大家都在罵政府,罵中石油,一位五毛這時登陸一個ID,發了一條評論,「漲吧!隨便漲,哥不在乎,最好漲到50塊錢一升,活該你們這些沒錢的窮人開不起車,正好不用出來占道路,以後馬路就應該有錢人才能在上面開車。」
這篇文章霎時間引起眾怒,引發大量討論,這位五毛又在開了另一個ID帳號上去,攻擊怒罵自己發布的這篇評論,把這訊息推到置頂,大家就忘記罵中石油漲價的事情,成功轉移中國民眾對政府輿論監督的注意。
此外,為因應網路世代來臨,中共控制言論也開始朝向媒體,除了控制中國內部媒體,知名中國經濟社會學者何清漣提到,中共為了傳達自己的意念,不惜揮撒重金培植各種外宣媒體,目的是滲透、控制全世界媒體,讓這些海外媒體幫中共說話、迷惑國際視聽,另外又將這些文章出口轉內銷,哄騙中國民眾。林雨蒼說,中共還會強調「這些論點都是外媒說的」。
最著名的例子就是,中共十八大時,一位Global CAMG Media Internation的女記者Andrea Yu,在記者會上,座位被安排在最前面,給予多次提問,每次發問的問題,都像出自中國自己人央視或新華社記者之口,給主持人大抒己見的機會,形同「暗樁」。探究背後原因,這家媒體背後就是由中共出資所成立的外宣媒體。◇