【從紀錄片窺探】《個資風暴:劍橋分析事件》專家開講:資訊戰攻擊多元化,民眾辨別難上加難

自製專題

評論
Photo Credit: iStock
Photo Credit: iStock
評論

《個資風暴:劍橋分析事件》數據是強大的武器,能改變對世界的認知 文中,《個資風暴:劍橋分析事件》(The Great Hack)用直白平實的鏡頭語言,帶領觀眾深刻了解 2018 年爆發的劍橋分析(Cambridge Analytica)事件醜聞,事情發生的起因與細節,甚至觀察了劍橋分析公司前業務開發總監布特妮.凱瑟(Brittany Kaiser)從洞悉一切的內部員工,蛻變成勇敢吹哨者的心路歷程。

INSIDE 打算接續「個資濫用」、「數位隱私」的議題,邀請到台灣情資研究機構杜浦數位安全(TeamT5)的網路威脅分析師張哲誠,TeamT5 於 2014 年起家,合作單位包含政府與大企業,著重在網路間諜、惡意入侵、駭客行為等情資研究,也提供各類資安事件處理與調查服務。張哲誠從累積多年來的實務經驗,向讀者揭露台灣在地的資訊戰疑慮。

個資控制行為也許不只是離我們遙遠的都市傳說,而是真實存在於生活中的日常。

數據在選戰中扮演關鍵角色

張哲誠表示,在傳統意義上來說,工程師主要聚焦產品、服務本身有什麼資安上的漏洞,對於內容層的威脅並不太重視。但隨著社群媒體、網路媒介的影響力逐漸擴大,傳統定義的「網路威脅」已經不合時宜,假新聞、網軍、煽動輿論等各種內容成為新興網路威脅,並且重要性日趨強大。

劍橋分析事件的確帶給資安界很重磅的新影響。從 2016 年之後開始,俄羅斯利用精準化數據,大量購買臉書、Instagram 的廣告,以及與像劍橋分析這樣第三方的組織合作,透過個資去影響選舉,對「網路威脅」來說是非常新的事情。這也提升工程師、資訊人員對於社群數據與廣告領域的關注。

而回到選舉的命題,在這個脈絡下比較常會碰到的是假新聞,以及資訊操弄的狀況。舉例來說,去年爆出的中國「振華數據」一案,就是利用數據建立名為「海外核心信息數字庫」(Oversea Key Information Database)的資料庫,從人物、機構、資訊和關係四個層面掌握 240 萬個人物的檔案。振華數據再透過這些數據,販賣給需要的客戶,包含中國公安部等,不論你的目的是投放廣告還是操弄輿論,這樣的一來一往都構成資訊買賣的生態系。

台灣也面臨資訊戰的威脅?

我們先聊聊什麼是資訊戰吧!資訊戰(information operation)已經從二十世紀初期美軍定義「影響對方的資訊傳播管道」,延伸出更全面的解釋。社群媒體做為網路空間的新寵兒,從劍橋分析事件帶給大眾的啟示,我們知道社群媒體上的資訊是有可能被武器化的,甚至被別的國家利用、偷取資訊,進而混淆認知。這都會是資安界研究的出發點。

TeamT5 去年十月針對台灣發生的針對性攻擊行動(或稱 APT 攻擊),撰寫了一份完整的白皮書。想當然的,台灣也正在面臨嚴峻的資訊戰威脅。攻擊方向包含——

  • 多元攻擊手段:網路間諜不再是唯一的攻擊手段。除了過往常見「竊取機密」為目的攻擊外,近期越來越多不同手段或目的性的攻擊行徑,例如去年 7 月一起在  PTT BBS 上毀謗台灣政府與軍方的爆料貼文,經過查證發現來源是境外跳板 IP 位址,像這樣輿論操弄的多元手段漸增。
  • 供應鏈攻擊:根據研究顯示,供應鏈攻擊已成為主要攻擊方式之一攻擊者會先從目標的服務供應商開始駭入,以供應商的產品或服務為跳板,再去攻擊真正的目標。累積至今,TeamT5 觀察到上百家的台灣公私單位被這樣的手法所成功滲透。
  • 以 COVID-19 發起攻擊:疫情成 2020 年全球的關鍵字,以此催生的攻擊手法也層出不窮。TeamT5 觀察到台灣有數起針對新冠疫情的攻擊行動,包含特定國家支持的疫情相關情報蒐集等,最近更轉向疫苗發展資訊的蒐集,產生數波針對醫療相關部門的針對性行動。其中包含近百起中國發起的 APT 攻擊。

張哲誠表示,過去都是在比誰的駭客手法高超,但現在的資訊戰反而著重「民情蒐集」。例如中國網軍能透過 PTT 發表數則帶風向的文章,代表對方對台灣在地的網路使用習慣相當熟稔。這些滲透與過往相比看起來更「真」,真假難分的狀況會越來越嚴重,一般民眾恐怕更難以分辨,導致輿論操弄成功率倍增。

比假新聞更可怕的是「陰謀論」

張哲誠表示,假新聞在資訊戰中只是一種素材。但身為網路威脅分析師,陰謀論的內容也許比假新聞更加可怕,因為假新聞透過查證後就可知道為假,但「陰謀論很難去真實知道到底是真是假」。

另一篇與報導者合作探討資訊戰升級成「社會操縱」的文章,張哲誠透過調查香港反送中運動的經驗,瞭解中共如何操弄「愛國」網民。他舉例表示,中國不需要丟斬釘截鐵的假新聞出來,只要散播謠言「香港抗議者對娃娃車丟雞蛋」,再放上一些曖昧的資訊即可引誘「愛國」網民肉搜港獨分子,這股似是而非的傳播力量就能傳遞到整個華語世界,包含許多親中臉書也大量轉傳類似文章。

陰謀論最可怕的地方在於一瞬間拋出來時無法立即查證、知道真偽時,就被擴散出去。

「無從爭辯真偽的東西,發酵完成後就更困難去抵制它的力量了。」

從資安從業人員的角色來說,張哲誠表示團隊也一直不斷地在適應新網路攻擊下所創造的環境,畢竟社群只是這十年才蓬勃發展的年輕產物。但他對台灣情況表示信心:「像 PTT 的例子,網友們察覺有誤的速度其實很快,反應出台灣對輿論操弄很有警覺心。」

核稿編輯:Mia

延伸閱讀: