信息战的虚与实：当台湾以“国安”之名，下架一个网站之后

编按：“台湾已经陷入战争状态？”今年3月初，台北大学助理教授沈伯洋在一次公开演讲中，用这个问题带动台湾社会展开了一场关于中国对台信息战的漫长讨论。风向引导、意见驳火、舆论械斗在社群网络上沸腾滚烫，从网军、假新闻／假消息到信息战，来自网路世界的潜在攻击仿佛无处不在，严重危及台湾的民主与自由。

过去半年，台湾社会对信息战的关注热度与日俱增，也发生了一些被认定就是“中国对台信息战”的事件。如今事件已经过去，反倒留下了更多值得探讨的问题：究竟谁在渗透操弄、有无特定模式、行动路径为何、组织规模大小？触及这些更具体的疑问，除了堪可类比的想像与理所当然的推敲之外，一深究其内，不难发觉我们了解极为有限。

“信息战的虚与实”专题共分三篇，除了探索两起案例，也专访近年对信息战议题进行大量研究的沈伯洋教授。

今年3月中，自由时报率先大篇幅披露一个名为“关注31条”的网站注册在中华民国台湾的顶级域名（ccTLD）下，也就是“.tw”。它当时的网址为“31t.tw”其内容都来自中国国台办所属的“中国台湾网”(www.taiwan.cn)，内容亟力宣传习近平提出的“对台31项措施”，等于直接用台湾域名的网站统战台湾。

消息一出，蔡英文政府发动调查，发现登记注册网站的“北京海峡文化交流有限公司”，也属于国台办外围。因此认定这个网站违反《两岸人民关系条例》第34条，不得“为中共从事具有任何政治性目的之宣传”的规定。国家通讯传播委员会(NCC)随后去函台湾网路信息中心(TWNIC)，以“国安理由”要求注销该域名；不过陆委会也申明此为个案，不会任意查处网站。

TWNIC是负责统筹国家网域名称注册（.tw／.台湾）、IP位址发放及与国际网路组织的交流合作等相关事宜的法人机构。原本由交通部电信总局与中华民国电脑学会共同捐助成立，2017年其所属主管机关由交通部再改为NCC。它在“关注31条”事件里的角色，简单说就是：“31t.tw”虽然并不是TWNIC直接卖出去的，但它有权管理所有跟.tw有关的大小事。

从网站被报刊披露到被注销域名，台湾政府自国安单位以下在短短三天就做出断然处置，但若以网际网路自由开放的特性而论，要说真的封堵了什么样的信息，恐怕仍有疑问。毕竟就算网站消失，只要到“关注31条”的脸书粉丝团，或是直接下载APP商店架上的“31条来了”，又或者直接上“中国台湾网”或者中国政府相关部门的网站，都还是可以轻易地找到这些信息。

此外，虽然31t.tw即刻遭到注销，但和31t.tw同一IP位址、内容大同小异的“关注31条.tw”与“花生网”(网址：huasons.tw)，或因第一时间不见相关报导提及，反倒就未被一并处置。一直要等到5月底左右，TWNIC才透过行政上的技术手段，要求域名注册人补正申请资料，后因对方逾期都未回复，TWNIC便得依据违反“网域名称申请同意书”第9条规定，将两网站的域名状态(domain status)一并更改为停止解析(server Hold)，等于是补上了先前的“漏洞”。

虽然注销域名的决定来得明快，但从手段到目标也都留下了诸多争议。《端传媒》曾经试图访问TWNIC及其NCC，两单位皆表示，因事涉国安议题，未经授权不得揭露相关信息，所以不便受访。

吴国维：“我们把它拿掉以后，是真的我们在国安层级解决了一个问题吗？还是创造了另一个问题出来？”

国家信息基本建设产业发展协进会(NII)董事吴国维接受《端传媒》访问时，针对“下架对岸控制的网站”这个问题，他提出四个疑问，而最关键在于“我们想解决什么问题？”

吴国维认为，原则上我们当然不希望有关对台31项措施的信息在台湾变得更普遍，甚至被广告美化，让台湾人认为这是中国表现友善的态度。

他说，假设从这个角度。可以问问：“我们把31t.tw关掉，有没有解决这个问题？”“显然没有。”吴国维说，因为台湾的网路是开放自由的，所以就算连不上31t.tw，直接到国台办网站也可以看得到关注31条的内容。

再者，吴国维问，假设台湾是以31t.tw网站内容煽动性决定它的国安层级，“显然它不是最严重的一个，那比他更严重的，我们应该不应该处理？(台湾的)电视、平面媒体在讲对台31项的时候，绝对比31t.tw更辛辣，我们怎么没有去处理？”他强调，“我不是说一定要做，我只是问说，假设是这样，那更严重的为什么没有用‘国安层级’去处理？”

第三，“我们把它拿下来以后，真的‘31t.tw’这个东西就不见了嘛？假设他故意跟你搞鬼，他就到其他地方去注册就好”，对方要去注册31t.cc或是31t.jp，显然台湾也管不到，因为.jp是日本管的，.cc是cc注册局(registry)eNIC公司在管，他们大概也不会拿掉31t.tw，“第一，不危害到他们的国家安全；(再者)，按照他们的注册法规，好像也没有说不可以。”

吴国维最后问道：“31t.tw真的是国安层级吗？这是今天台湾国家安全最急迫严肃的问题吗？”他反问，“我们把它拿掉以后，是真的我们在国安层级解决了一个问题吗？还是创造了另一个问题出来？”

他认为，现在的作法只是把问题缩小简化到它不在TWNIC注册就好，“显然是蒙起眼睛来讲话，它还是没有消失，想看的人还是看得到。”从另一方面来看，下架“311.tw”反倒只是让“关注31条”获得免费的大量媒体曝光，勾起更多人对于“对台31条措施”的好奇心。

“我不否认中国一直对台湾做很多统战，但是我要谈的问题是，当我们处理相关事情的时候，我们是不是有一个更宏观的角度来看这个问题，怎么样去处理会比较好，还是用最简单但是最没有意义的方式，(就)是解决问题了吗？以后我们每次都要用国安层级来把一个域名拿走吗？”吴国维强调，相对有限的国安资源应该要放在更重要的地方，而不是拿来处理这么琐碎的事情。

徐子涵：网路本来就不是依附在主权系统下发展起来的，让网路重新跟主权系统挂钩，“对台湾来讲是非常不利的。”

“以专业来看，我也不知道为什么会下令直接把它封掉，合理的猜测就是有人看到觉得眼睛很痛”，“开放知识基金会”台湾代表徐子涵直白地说。

他分析，注销域名在技术上非常简单，但麻烦的是，“第一，有没有违反商业协议跟使用者合约？第二，因为这被拉到类似像国安层次，所以未来如果这种形态的攻击或威胁出现时，请问是不是还要再做这种事情？”

就商业风险而论，他解释，因为TWNIC并不是自己卖域名，中间还要经过注册商(registrars，如中华电信、网路中文、Pchome、Gandi等等)，所以身为注册局的TWNIC和注册商之间会有一只协议，注册商跟消费者又会有另一只协议，如果突然因为国安理由要把域名收回，恐怕会违反注册商跟消费者之间的商业协议。所以比较中立的方法是在前段协议以国安疑虑为由，让域名停止解析，基本上就是透过技术手段，从资料库端让它不能运作。

即便TWNIC不是直接收回域名，他坦言，对方还是可能循法律途径提出告诉，“你还是要让他告，告了之后他搞不好可以拿到赔偿，所以你就要准备一笔钱(因应)。”再者，1个案子也许还好处理，如果突然有100个案子呢？他认为这就是需要思考的问题，倘若处理不来，“那以后注册局、注册商之间的协议，是不是就要放入国家安全(的条文)？”

但他提醒，“这个放进去就很危险，因为注册商可能不会想要跟你(合作)，就像外面的注册商都不是很想卖.cn道理是一样的，因为.cn是可以被充公的。”对一般商业公司而言，如果一个注册局可以因为国安理由就把域名停止解析，卖这样的域名是有风险的。

再者，他也说，国安单位没有出手之前，知道这个网站的人应该不多，从脸书或其他管道订阅的人其实也不多，所以它的实质影响力根本没有这么高。等于是31t.tw原来根本不红，因为政府做了这个事情后，它才红了。

他不讳言，实际上注销域名的效用真的很低。毕竟传播信息的管道本来就不限于网站，而现在多数人也都是透过社群媒体接收信息。域名遭注销之后，关注31条的粉专依旧有在持续更新相关内容，粉专按赞人数甚至从3月原本千人不到，如今小幅爬升到2,500多人。不过整体版面互动显然还是一滩死水。

“以这件事情来讲，我是看不出有什么国家安全风险”，徐子涵也呼应吴国维的见解，看不出政府到底是要解决什么样的问题。他只能推断，或许就是因为总统蔡英文在资通电军成立时曾强调“资安即国安”以及“有形国土，捍卫到底；数位国土，绝不让步”，所以当.tw的网域里出现31t.tw，“这个是数位国土已经让了N寸了，所以它不能让。”

不论是否就是因为“不能再让”，所以必须动用国安机制明快处置，随著网路冲突(cyber conflict)日渐加增，基于安全防卫的考量，传统主权概念似乎也慢慢渗透进政府治理网路空间的思维之中。近年来，我们更可以看到中国、俄罗斯积极输出“网路主权”的概念，试图打击既有体制的公信力，颠覆原先“一个网际网路”的想像。徐子涵提醒，网路本来就不是依附在主权系统下发展起来的，让网路重新跟主权系统挂钩，“对台湾来讲是非常不利的。”

在他看来，以国际电信联盟或联合国为例，在那样刚性的治理结构之下，台湾几乎没有角色。相对来说，网路体制还是比较自由开放，“对台湾有利的(方向)，当然就是往网路去靠拢；因为往主权系统去靠拢，你就麻烦，要处理到很多你没办法掌握的事情，可能就没有.tw，可能也没有.hk了。”

杜贞仪：“(网路攻击)的标的就是你的情绪反应，一旦你非常容易有所反应，那就容易被影响。”

国防安全研究院网路作战与信息安全研究所博士后研究员杜贞仪则指出，台湾刚好是在网路两大价值阵营的边境上，双方对于整个网路的理解完全相反，这也符合过去以来的冷战脉络。她认为，还是“要对于我们坚持的价值有信心。”
她举例，那些价值包括对于人权、自由的坚持，以及坚持民主既定的程序跟包容，这也反映在网路治理模式上，相关社群会坚持进行所有的政策讨论时，都要包含不同利害关系人的意见，“如果因为受到威胁而放弃(本来的价值)，然后去采取一些更积极的手段，那可能就是中国会希望可以看到的结果，证明我们其实跟他们是一样的。”

当前台湾公民社会对于信息战议题的高度担忧与关注，很大部分原因正是出于美国去年底针对俄罗斯网路研究局（IRA）所做的深入研究，发现俄国在2016年美国总统大选前，确实有透过脸书、推特和IG长期运作计算式宣传(computational propaganda)，瞄准民主的弱点来加深社会内部的极化对立，进而影响美国选民的投票意愿。

社群网络无疑是有心人士想要散布谣言、操弄舆论，裂解社会内部既有矛盾的的最佳温床。根据Hootsuite 2019年1月的报告指出，台湾社群媒体渗透率达到89%，高居全球第二；若单就脸书而论，渗透率则达到9成，并列全球第四。于是一个合情合理的类比于焉浮现，始终没有放弃统一台湾的中国，想必也会学习俄国的作法，透过社群媒体部署有利统战的舆论风向与选民认知，针对台湾社会展开更细致的新型态网路攻击。

当前很多的讨论也正是基于这样的假设展开，不过我们可以看到的是，很多观察大都止步于“想当然尔”的类比推论，缺乏更扎实完整的在地经验分析或调查数据支持。到头来，买卖粉专一事与中国毫无丁点瓜葛，现有网路广告系统提供的诱因推力其实更大；又即便是由中国架设的宣传网站，在未经报导披露前，恐怕也很难从注意力经济的赛局中胜出，影响力微乎其微。

虽然很多人都在怀疑舆论战、心理战，或者是所谓的软威胁(soft threat)已对台湾造成极大影响，但杜贞仪坦言，“真的能够溯源的，目前就我所知，好像还没有人做到这一步。这是我们对于现况比较不了解的部分。”

此外，虽然近来的关注焦点多放在追查中国运作计算式宣传的蛛丝马迹上，不过她也提醒，还是不能忽略针对台湾政府机关的网路攻击，包括网路间谍活动(cyber espinage)、资料窃取、阻断服务攻击(DDoS)、关键基础设施入侵等资安上定义的硬威胁(hard threat)，其实一直都是现正进行式。

根据iThome报导指出，资安业者奥义智慧4月底发布报告揭露，包含5个A级政府机关和地方政府在4月下旬遭植入Plead恶意程序，进行盗取密码、窃取资料或加密通讯等恶意行为。而在去年大选前，行政院资安处处长简宏伟接受彭博采访时则是提到，根据模式比对、手法纯熟度与其他特征，多数针对台湾政府机关发动攻击的恶意程序，很可能就是来自中国支持的组织。

无庸置疑地，台湾持续面临中国网路攻击的威胁。只是就多数人更关心的软威胁、计算式宣传而言，我们很可能是在了解相对有限的情况下，无意间过度放大威胁的影响效果与范围。“台湾需要的就是战略沈著”，杜贞仪强调，“你需要冷静才能够面对问题、解决问题，因为他的标的就是你的情绪反应，一旦你非常容易有所反应，那就容易被影响。”

“感觉现在的政府并没有好好花资源去研究，比如说假新闻的受害者，他的面貌是什么？他为什么会受害？什么样才叫做受害？其实是非常量化的东西。所以第一步一定是不要吝啬地花资源来研究，到底现况是什么”，徐子涵说。

谈及如何应对假消息以及各种潜在的网路威胁，徐子涵建议，大可借鉴台湾过去建设公共卫生体系的知识与经验。“网路有种概念是说，不可能不允许细菌的存在”，他认为，每个人对于假消息的防御力都不一样，一定也会有人会吃到不好的信息，不可能叫每个人都看干净的网站，“假消息就是传染病，有人就是有免疫力，但每天会中的就是那5%、6%。”

从假消息防疫的角度来看，平台业者的角色当然很关键。但看到目前谈定的合作方向多以事实澄清与查核为主，他相对有所保留，“传统传播领域觉得这种事情是真跟假的问题，但依我们的观点来讲比较像是公卫的问题，就是细菌有好菌跟坏菌，不是真跟假，是忍受量、剂量的问题。”

他坦言，通常大部分的国家一刚开始都会觉得这是真跟假的问题。他不否认当然这个问题很重要，但他认为，若“花所有的资源去支援这种处理的路径，资源比例会错置”。他分析，这可能比如说长期要投3成的资源，去建立好的新闻环境，可是假消息就是大规模传染病，就不是真跟假，可能有7成的资源要去处理其他东西，“台湾大家现在比较讨论的，就是全部放在这里(真跟假)，那另一个picture就整个都missing掉了。”

从对于现况的拼凑，到解决方案的发想，都仍有待更多的梳理与研究。“这个东西看起来好像有很多人关心，但其实三不管。我们能做的就是尽量辨识大家在想什么、能做什么，然后看能不能找出一个什么样的结构去做一些事情，一步一步推”，徐子涵说。