資訊戰的虛與實:當台灣以「國安」之名,下架一個網站之後

「我不否認中國一直對台灣做很多統戰,但......以後我們每次都要用國安層級來把一個域名拿走嗎?」
一名男子在北京一座建築物的旁邊看著手機。
台灣 大陸 戰爭 政治 社會

編按:「台灣已經陷入戰爭狀態?」今年3月初,台北大學助理教授沈伯洋在一次公開演講中,用這個問題帶動台灣社會展開了一場關於中國對台資訊戰的漫長討論。風向引導、意見駁火、輿論械鬥在社群網絡上沸騰滾燙,從網軍、假新聞/假消息到資訊戰,來自網路世界的潛在攻擊彷彿無處不在,嚴重危及台灣的民主與自由。

過去半年,台灣社會對資訊戰的關注熱度與日俱增,也發生了一些被認定就是「中國對台資訊戰」的事件。如今事件已經過去,反倒留下了更多值得探討的問題:究竟誰在滲透操弄、有無特定模式、行動路徑為何、組織規模大小?觸及這些更具體的疑問,除了堪可類比的想像與理所當然的推敲之外,一深究其內,不難發覺我們瞭解極為有限。

「資訊戰的虛與實」專題共分三篇,除了探索兩起案例,也專訪近年對資訊戰議題進行大量研究的沈伯洋教授。

今年3月中,自由時報率先大篇幅披露一個名為「關注31條」的網站註冊在中華民國台灣的頂級域名(ccTLD)下,也就是「.tw」。它當時的網址為「31t.tw」其內容都來自中國國台辦所屬的「中國台灣網」(www.taiwan.cn),內容亟力宣傳習近平提出的「對台31項措施」,等於直接用台灣域名的網站統戰台灣。

消息一出,蔡英文政府發動調查,發現登記註冊網站的「北京海峽文化交流有限公司」,也屬於國台辦外圍。因此認定這個網站違反《兩岸人民關係條例》第34條,不得「為中共從事具有任何政治性目的之宣傳」的規定。國家通訊傳播委員會(NCC)隨後去函台灣網路資訊中心(TWNIC),以「國安理由」要求註銷該域名;不過陸委會也申明此為個案,不會任意查處網站。

TWNIC是負責統籌國家網域名稱註冊(.tw/.台灣)、IP位址發放及與國際網路組織的交流合作等相關事宜的法人機構。原本由交通部電信總局與中華民國電腦學會共同捐助成立,2017年其所屬主管機關由交通部再改為NCC。它在「關注31條」事件裡的角色,簡單說就是:「31t.tw」雖然並不是TWNIC直接賣出去的,但它有權管理所有跟.tw有關的大小事。

中國台灣網。
中國台灣網。

從網站被報刊披露到被註銷域名,台灣政府自國安單位以下在短短三天就做出斷然處置,但若以網際網路自由開放的特性而論,要說真的封堵了什麼樣的資訊,恐怕仍有疑問。畢竟就算網站消失,只要到「關注31條」的臉書粉絲團,或是直接下載APP商店架上的「31條來了」,又或者直接上「中國台灣網」或者中國政府相關部門的網站,都還是可以輕易地找到這些資訊。

此外,雖然31t.tw即刻遭到註銷,但和31t.tw同一IP位址、內容大同小異的「關注31條.tw」與「花生網」(網址:huasons.tw),或因第一時間不見相關報導提及,反倒就未被一併處置。一直要等到5月底左右,TWNIC才透過行政上的技術手段,要求域名註冊人補正申請資料,後因對方逾期都未回覆,TWNIC便得依據違反「網域名稱申請同意書」第9條規定,將兩網站的域名狀態(domain status)一併更改為停止解析(server Hold),等於是補上了先前的「漏洞」。

雖然註銷域名的決定來得明快,但從手段到目標也都留下了諸多爭議。《端傳媒》曾經試圖訪問TWNIC及其NCC,兩單位皆表示,因事涉國安議題,未經授權不得揭露相關訊息,所以不便受訪。

吳國維:「我們把它拿掉以後,是真的我們在國安層級解決了一個問題嗎?還是創造了另一個問題出來?」

國家資訊基本建設產業發展協進會(NII)董事吳國維接受《端傳媒》訪問時,針對「下架對岸控制的網站」這個問題,他提出四個疑問,而最關鍵在於「我們想解決什麼問題?」

吳國維認為,原則上我們當然不希望有關對台31項措施的資訊在台灣變得更普遍,甚至被廣告美化,讓台灣人認為這是中國表現友善的態度。

他說,假設從這個角度。可以問問:「我們把31t.tw關掉,有沒有解決這個問題?」「顯然沒有。」吳國維說,因為台灣的網路是開放自由的,所以就算連不上31t.tw,直接到國台辦網站也可以看得到關注31條的內容。

再者,吳國維問,假設台灣是以31t.tw網站內容煽動性決定它的國安層級,「顯然它不是最嚴重的一個,那比他更嚴重的,我們應該不應該處理?(台灣的)電視、平面媒體在講對台31項的時候,絕對比31t.tw更辛辣,我們怎麼沒有去處理?」他強調,「我不是說一定要做,我只是問說,假設是這樣,那更嚴重的為什麼沒有用『國安層級』去處理?」

第三,「我們把它拿下來以後,真的『31t.tw』這個東西就不見了嘛?假設他故意跟你搞鬼,他就到其他地方去註冊就好」,對方要去註冊31t.cc或是31t.jp,顯然台灣也管不到,因為.jp是日本管的,.cc是cc註冊局(registry)eNIC公司在管,他們大概也不會拿掉31t.tw,「第一,不危害到他們的國家安全;(再者),按照他們的註冊法規,好像也沒有說不可以。」

吳國維最後問道:「31t.tw真的是國安層級嗎?這是今天台灣國家安全最急迫嚴肅的問題嗎?」他反問,「我們把它拿掉以後,是真的我們在國安層級解決了一個問題嗎?還是創造了另一個問題出來?」

他認為,現在的作法只是把問題縮小簡化到它不在TWNIC註冊就好,「顯然是矇起眼睛來講話,它還是沒有消失,想看的人還是看得到。」從另一方面來看,下架「311.tw」反倒只是讓「關注31條」獲得免費的大量媒體曝光,勾起更多人對於「對台31條措施」的好奇心。

「我不否認中國一直對台灣做很多統戰,但是我要談的問題是,當我們處理相關事情的時候,我們是不是有一個更宏觀的角度來看這個問題,怎麼樣去處理會比較好,還是用最簡單但是最沒有意義的方式,(就)是解決問題了嗎?以後我們每次都要用國安層級來把一個域名拿走嗎?」吳國維強調,相對有限的國安資源應該要放在更重要的地方,而不是拿來處理這麼瑣碎的事情。

一名女子在台北捷運上看手機。
一名女子在台北捷運上看手機。

徐子涵:網路本來就不是依附在主權系統下發展起來的,讓網路重新跟主權系統掛鉤,「對台灣來講是非常不利的。」

「以專業來看,我也不知道為什麼會下令直接把它封掉,合理的猜測就是有人看到覺得眼睛很痛」,「開放知識基金會」台灣代表徐子涵直白地說。

他分析,註銷域名在技術上非常簡單,但麻煩的是,「第一,有沒有違反商業協議跟使用者合約?第二,因為這被拉到類似像國安層次,所以未來如果這種形態的攻擊或威脅出現時,請問是不是還要再做這種事情?」

就商業風險而論,他解釋,因為TWNIC並不是自己賣域名,中間還要經過註冊商(registrars,如中華電信、網路中文、Pchome、Gandi等等),所以身為註冊局的TWNIC和註冊商之間會有一只協議,註冊商跟消費者又會有另一只協議,如果突然因為國安理由要把域名收回,恐怕會違反註冊商跟消費者之間的商業協議。所以比較中立的方法是在前段協議以國安疑慮為由,讓域名停止解析,基本上就是透過技術手段,從資料庫端讓它不能運作。

即便TWNIC不是直接收回域名,他坦言,對方還是可能循法律途徑提出告訴,「你還是要讓他告,告了之後他搞不好可以拿到賠償,所以你就要準備一筆錢(因應)。」再者,1個案子也許還好處理,如果突然有100個案子呢?他認為這就是需要思考的問題,倘若處理不來,「那以後註冊局、註冊商之間的協議,是不是就要放入國家安全(的條文)?」

但他提醒,「這個放進去就很危險,因為註冊商可能不會想要跟你(合作),就像外面的註冊商都不是很想賣.cn道理是一樣的,因為.cn是可以被充公的。」對一般商業公司而言,如果一個註冊局可以因為國安理由就把域名停止解析,賣這樣的域名是有風險的。

再者,他也說,國安單位沒有出手之前,知道這個網站的人應該不多,從臉書或其他管道訂閱的人其實也不多,所以它的實質影響力根本沒有這麼高。等於是31t.tw原來根本不紅,因為政府做了這個事情後,它才紅了。

他不諱言,實際上註銷域名的效用真的很低。畢竟傳播資訊的管道本來就不限於網站,而現在多數人也都是透過社群媒體接收資訊。域名遭註銷之後,關注31條的粉專依舊有在持續更新相關內容,粉專按讚人數甚至從3月原本千人不到,如今小幅爬升到2,500多人。不過整體版面互動顯然還是一灘死水。

「以這件事情來講,我是看不出有什麼國家安全風險」,徐子涵也呼應吳國維的見解,看不出政府到底是要解決什麼樣的問題。他只能推斷,或許就是因為總統蔡英文在資通電軍成立時曾強調「資安即國安」以及「有形國土,捍衛到底;數位國土,絕不讓步」,所以當.tw的網域裡出現31t.tw,「這個是數位國土已經讓了N寸了,所以它不能讓。」

不論是否就是因為「不能再讓」,所以必須動用國安機制明快處置,隨著網路衝突(cyber conflict)日漸加增,基於安全防衛的考量,傳統主權概念似乎也慢慢滲透進政府治理網路空間的思維之中。近年來,我們更可以看到中國、俄羅斯積極輸出「網路主權」的概念,試圖打擊既有體制的公信力,顛覆原先「一個網際網路」的想像。徐子涵提醒,網路本來就不是依附在主權系統下發展起來的,讓網路重新跟主權系統掛鉤,「對台灣來講是非常不利的。」

在他看來,以國際電信聯盟或聯合國為例,在那樣剛性的治理結構之下,台灣幾乎沒有角色。相對來說,網路體制還是比較自由開放,「對台灣有利的(方向),當然就是往網路去靠攏;因為往主權系統去靠攏,你就麻煩,要處理到很多你沒辦法掌握的事情,可能就沒有.tw,可能也沒有.hk了。」

2019年7月4日,俄羅斯網絡安全公司卡巴斯基總部的一名僱員。
2019年7月4日,俄羅斯網絡安全公司卡巴斯基總部的一名僱員。

杜貞儀:「(網路攻擊)的標的就是你的情緒反應,一旦你非常容易有所反應,那就容易被影響。」

國防安全研究院網路作戰與資訊安全研究所博士後研究員杜貞儀則指出,台灣剛好是在網路兩大價值陣營的邊境上,雙方對於整個網路的理解完全相反,這也符合過去以來的冷戰脈絡。她認為,還是「要對於我們堅持的價值有信心。」
她舉例,那些價值包括對於人權、自由的堅持,以及堅持民主既定的程序跟包容,這也反映在網路治理模式上,相關社群會堅持進行所有的政策討論時,都要包含不同利害關係人的意見,「如果因為受到威脅而放棄(本來的價值),然後去採取一些更積極的手段,那可能就是中國會希望可以看到的結果,證明我們其實跟他們是一樣的。」

當前台灣公民社會對於資訊戰議題的高度擔憂與關注,很大部分原因正是出於美國去年底針對俄羅斯網路研究局(IRA)所做的深入研究,發現俄國在2016年美國總統大選前,確實有透過臉書、推特和IG長期運作計算式宣傳(computational propaganda),瞄準民主的弱點來加深社會內部的極化對立,進而影響美國選民的投票意願。

社群網絡無疑是有心人士想要散佈謠言、操弄輿論,裂解社會內部既有矛盾的的最佳溫床。根據Hootsuite 2019年1月的報告指出,台灣社群媒體滲透率達到89%,高居全球第二;若單就臉書而論,滲透率則達到9成,並列全球第四。於是一個合情合理的類比於焉浮現,始終沒有放棄統一台灣的中國,想必也會學習俄國的作法,透過社群媒體部署有利統戰的輿論風向與選民認知,針對台灣社會展開更細緻的新型態網路攻擊。

當前很多的討論也正是基於這樣的假設展開,不過我們可以看到的是,很多觀察大都止步於「想當然爾」的類比推論,缺乏更扎實完整的在地經驗分析或調查數據支持。到頭來,買賣粉專一事與中國毫無丁點瓜葛,現有網路廣告系統提供的誘因推力其實更大;又即便是由中國架設的宣傳網站,在未經報導披露前,恐怕也很難從注意力經濟的賽局中勝出,影響力微乎其微。

雖然很多人都在懷疑輿論戰、心理戰,或者是所謂的軟威脅(soft threat)已對台灣造成極大影響,但杜貞儀坦言,「真的能夠溯源的,目前就我所知,好像還沒有人做到這一步。這是我們對於現況比較不了解的部分。」

此外,雖然近來的關注焦點多放在追查中國運作計算式宣傳的蛛絲馬跡上,不過她也提醒,還是不能忽略針對台灣政府機關的網路攻擊,包括網路間諜活動(cyber espinage)、資料竊取、阻斷服務攻擊(DDoS)、關鍵基礎設施入侵等資安上定義的硬威脅(hard threat),其實一直都是現正進行式。

台北。
台北。

根據iThome報導指出,資安業者奧義智慧4月底發布報告揭露,包含5個A級政府機關和地方政府在4月下旬遭植入Plead惡意程式,進行盜取密碼、竊取資料或加密通訊等惡意行為。而在去年大選前,行政院資安處處長簡宏偉接受彭博採訪時則是提到,根據模式比對、手法純熟度與其他特徵,多數針對台灣政府機關發動攻擊的惡意程式,很可能就是來自中國支持的組織。

無庸置疑地,台灣持續面臨中國網路攻擊的威脅。只是就多數人更關心的軟威脅、計算式宣傳而言,我們很可能是在了解相對有限的情況下,無意間過度放大威脅的影響效果與範圍。「台灣需要的就是戰略沈著」,杜貞儀強調,「你需要冷靜才能夠面對問題、解決問題,因為他的標的就是你的情緒反應,一旦你非常容易有所反應,那就容易被影響。」

「感覺現在的政府並沒有好好花資源去研究,比如說假新聞的受害者,他的面貌是什麼?他為什麼會受害?什麼樣才叫做受害?其實是非常量化的東西。所以第一步一定是不要吝嗇地花資源來研究,到底現況是什麼」,徐子涵說。

談及如何應對假消息以及各種潛在的網路威脅,徐子涵建議,大可借鑑台灣過去建設公共衛生體系的知識與經驗。「網路有種概念是說,不可能不允許細菌的存在」,他認為,每個人對於假消息的防禦力都不一樣,一定也會有人會吃到不好的訊息,不可能叫每個人都看乾淨的網站,「假消息就是傳染病,有人就是有免疫力,但每天會中的就是那5%、6%。」

從假消息防疫的角度來看,平台業者的角色當然很關鍵。但看到目前談定的合作方向多以事實澄清與查核為主,他相對有所保留,「傳統傳播領域覺得這種事情是真跟假的問題,但依我們的觀點來講比較像是公衛的問題,就是細菌有好菌跟壞菌,不是真跟假,是忍受量、劑量的問題。」

他坦言,通常大部分的國家一剛開始都會覺得這是真跟假的問題。他不否認當然這個問題很重要,但他認為,若「花所有的資源去支援這種處理的路徑,資源比例會錯置」。他分析,這可能比如說長期要投3成的資源,去建立好的新聞環境,可是假消息就是大規模傳染病,就不是真跟假,可能有7成的資源要去處理其他東西,「台灣大家現在比較討論的,就是全部放在這裡(真跟假),那另一個picture就整個都missing掉了。」

從對於現況的拼湊,到解決方案的發想,都仍有待更多的梳理與研究。「這個東西看起來好像有很多人關心,但其實三不管。我們能做的就是盡量辨識大家在想什麼、能做什麼,然後看能不能找出一個什麼樣的結構去做一些事情,一步一步推」,徐子涵說。

讀者評論 12

會員專屬評論功能升級中,稍後上線。加入會員可閱讀全站內容,享受更多會員福利。
  1. 角度不同,看待问题的结果果然不同。想到大陆其实也不是铁板一块,不去在意和理会是否就能够不起多大作用呢?就像因为“国安”撤下31条反而让31条更加引人注意一样。And,台湾人真的好务实。

  2. 其實系列報導前兩篇是多的,只需要留這篇足夠有內容,但沒有前兩篇記者就無法以「買粉專已證明跟中共無關」和「已經訪問過資訊戰專家沈伯洋也沒得到有用結論」來證明第三篇的論點。這樣還能算「系列」報導嗎

  3. 此篇報導提供了許多新的信息,謝謝作者。

  4. "你需要冷靜才能夠面對問題、解決問題,因為他的標的就是你的情緒反應,一旦你非常容易有所反應,那就容易被影響。" 完全同意,真正搞破壞的根本不是買粉專或31t這種東西,拿他們祭旗只是做做宣傳而已。

  5. 對抗資訊戰要做的當然不是一味遏制(但一定程度的遏制畢竟還是要做,政府層級的話要針對的應該是中資的部分),但記者文中才訪的這些人,好像連目前中國資訊戰的規模到哪裡都不清楚,甚至有種「資訊戰本身是假新聞」的感覺。像是文中先提到有研究指出台灣社群媒體滲透率達89%,後面卻又接「很多觀察都是想當然爾的類比推論」,那Hootsuite的報告怎麼做出來的,作者為什麼不追問呢?訪談中的研究員說他們也不了解情況,那他們平常到底在研究什麼?調查臉書粉絲專頁的經營者來自何處,清查粉絲專頁的名稱歷史,並不是很困難的事。前幾個月就有個粉專被發現名稱從挺韓市長變成挺韓總統,後來又一夜之間變成挺郭,這還不夠可疑?還是作者沒有找到真正研究這個主題的人?
    作者如果要寫這篇文章,是不是至少該找一位了解資訊戰情況的人來訪呢?不知道作者是不是曾聯絡過獨立研究員Paul Huang,他也發表過好幾篇相關的文章。這個議題很重要,也很謝謝作者願意寫,但這種粗糙的報導,讓人覺得非常可惜。希望端之後還有更深度的文章。

  6. 贊同KWW,作者的第一篇文章已經受到那麼多質疑,為什麼編輯還能不修改這段話就刊出文章?

  7. “買賣粉專一事與中國毫無丁點瓜葛”
    作者在先前報導中只訪問了一名當事人,就下此結論,或許還不夠客觀。

  8. 这正正说明了台湾是民主之地,以“国安”之名做了一件事,社会可以公开讨论分析,反观对岸……
    我的观点很简单,四个字“对等原则”,啥时候.cn域名可以宣传对岸台湾的制度,台湾自然可以允许.tw域名做同样的事。

  9. 「惠台31条」是否是对台湾民众对善意 台湾民众自有判断 当局害怕民众当成中共善意是什么话 是害怕反中牌到选举时不够好用吗 越俎代庖 以利党私 可耻

  10. 现在世界各地与中国的关系,是一个对等的关系吗?为什么很多民主国家要让中国的资本和权力在自己的国境里享受和其他各方的平等,却要去忍受自己的资本和权力在中国境内承受不平等的压制?我觉得对等原则才是真正的平等,你对我开放,我也对你开放,你对我封禁,那我也有权对你封禁,不然就是一直被ccp占便宜吃豆腐。

  11. @carolzlee 從文中,在學者和從業者的立場,一旦事涉「國安」這樣大帽子的條款進到協議裡,那從某種角度這才是假新聞攻勢最大的戰果。網路中立性是言論自由最重要的展現之一,別忘了,30年前台灣也仍是威權體制,這樣的措施會是民主化成果的倒退。(我猜31TL.tw大概是因為既有國安法規查到滲透,因此才被封了,王炳中的共諜事證不也有成立新聞網嗎?只要中國沒進化太快,小蔣建立的那些國安體制和法規其實堪用)

  12. 在中国大陆,电信运营商和互联网运营商的许可协议里,国安条款写的可是很清楚。台湾人还在犹疑不决的话,日后只怕会发生难以挽回的事情。