臺灣資安很強

2022年美國前眾議院長裴洛西來臺，全臺產生15萬Giga假情報、假訊息。奧運金牌拳擊選手林郁婷，參賽時遭受鋪天蓋地性別質疑，如果臺灣有公開情報蒐集（OSINT）機制，就可打擊假訊息、闢謠。不過，「我們的資安社群蠻強的，」立委沈伯洋說，OSINT則像個體戶。

黑熊學院執行長朱福銘在日前記者會上指出，OSINT是利用公開、網路上，完全不是非法的手段，針對大量結構或非結構性資料做統整。OSINT作為個人使用，能助商業成功，在很多方面非常實際。OSINT的技巧，代表國家資訊韌性。烏克蘭的經驗，有很多OSINT（個人、社群），不斷協助烏克蘭。

黑熊學院執行長朱福銘指出，OSINT作為個人使用，能助商業成功，在很多方面非常實際。（記者徐翠玲／攝影）

沈伯洋說，OSINT是非常重要的技術，可以解決很多問題，如闢謠、假消息打擊、戰爭情報蒐集。去年台灣民主實驗室邀請波蘭網路精靈（Cyber Elf）來臺，Cyber Elf是一群做OSINT的女性，協助蒐集俄烏戰場相關情報。

Cyber Elf大概在戰爭3、4年前就成立了，比在馬航事件時成立的Bellingcat稍晚。沈伯洋表示，可能在戰爭前，Cyber Elf早就跟烏克蘭做OSINT相關的人或政府有聯繫。不然這個基礎架構不可能存在。光是在烏克蘭境內做情報蒐集的人就高達一、兩萬。

當務之急 建立OSINT社群

從Cyber Elf協助烏克蘭的例子，沈伯洋認為，臺灣現在最重要的是，首先要建立OSINT社群，在臺灣做情報蒐集。其次，除了中國以外，跟日本、德國、美國等其他國家的OSINT做連結。如果長期跟其他國家交流，其他國家就能幫助我國蒐集情報。

再來，政府要有連結機制。這個機制可以是民間、民間跟政府，或政府跟其他國家政府。不過，「政府如果直接跟民間對接是風險，因為臺灣有很多滲透問題。」

立委沈伯洋說，OSINT是非常重要的技術，可以闢謠、打擊假消息、戰爭情報蒐集等。（記者徐翠玲／攝影）

沈伯洋認為，比較好的做法是各地需要做情報蒐集時，建立機制（基礎架構）包括審查關卡、分工合作等，還有戰爭爆發時，回報訊息的管道：官方的LINE能不能做回報、政府有沒有要設計APP做回報等。

沈伯洋強調，除了檢測資訊的地理位置、追IP、追人、判斷照片真假，全部的根源都在於學會怎麼蒐集情報。下一步才會進入分析、應用，以及把資訊傳遞到正確單位。

「林郁婷的性別遭受到質疑，一個鋪天蓋地的操作，全世界有多少人站在我們的對立面？」沈伯洋說，臺灣網路是暢通的，而且聲音可以傳遞出去。在鋪天蓋地操作之下，政府端、公民端沒有系統性回復，現在就那麼不利，戰爭時只會更不利，因為沒時間在海外做資訊流通，且輿論的環境對臺灣也會變得非常不利，資訊出不去。

操作OSINT人少 盼發展到萬人

「我們的資安社群其實蠻強的」，沈伯洋說，但側重在傳統資安，走情報的比較少。民間雖有OSINT，比較像個體戶，並沒聚集成社群。臺灣的資安社群在過去20年慢慢起來。公開情報社群也應該像當時的資安社群一樣起來，然後可以跟業界結合。

黑熊學院透過OSINT課程已經訓練了五百多人，沈伯洋提到，希望能夠趕快到幾千。以臺灣的人口數來說，能夠（發展）到萬人就非常不錯。目前黑熊學院已經有個OSINT社群。

【OSINT技巧運用例子】

沈伯洋說，OSINT大部分用免費工具就可以達成，個人想要精進，口袋比較深，願意花錢，就去買些工具，不是去深網買內容。不過，假設戰爭爆發，突然付費工具的伺服器當掉，怎麼辦？學會用最簡單、最原始的工具蒐集情報，「這個才有價值」。

◎看到一根電線桿，有辦法馬上知道電線桿位置在哪，因為電線桿有桿號，桿號直接對應GPS位置。

◎中資公司在開曼群島註冊，看公司報告必須付費，如果不想付費，可從別處下手，例如：該公司可能在別的國家上市上櫃，可能必須公開財報，就可以從財報得到想要的情報。◇