網路大戰中,我們怕的不是神一般的對手

評論

 

這遊戲你我都玩過。在電影院看完了《神秘的魔法石》,你大口喝著已經沒氣泡的可樂,瞇著做白日夢的眼睛,開始跟朋友討論:如果能擁有一個超能力,你會選什麼?哈利波特本人手握各式法寶,但他最青睞的,應該是隱形斗篷。靠著它,哈利波特不但躲過佛地魔的追殺,還竊聽到關於天狼星的訊息。這個寶物讓他每每總能刺探軍情,知己知彼,神到不行。

 

哈利波特收集敵軍情報的神器,確實存在現實生活裡。場景拉到去年加薩戰爭,以色列跟巴勒斯坦這兩個世仇的國家,再次爆發衝突(關於以巴兩國為何是世仇,這段影片講得頗清楚)。根據華盛頓郵報報導,巴勒斯坦哈瑪斯組織對以色列發射數千發火箭炮,而以軍也轟炸了他們視為「恐怖份子」的哈瑪斯在加薩走廊上的據點。

 

以色列國防軍(IDF)大量仰賴網路情資,製作出涵蓋數千攻擊目標的數位地圖;這個地圖鉅細靡遺,細到加薩的每棟樓,都能從四個不同角度來觀看。他們的系統能快速並安全地,將在加薩走廊上目標物的確切座標,從指揮室直送到在地中海上待命的軍艦。一名海軍高層表示,「我只需要知道座標即可,這讓我能立刻開火。作戰指揮官負責把他用網路情資系統所見的傳送給我,而我負責在戰場上攻擊目標。」

 

同時間,兵分多路的以軍集結上萬後備軍人,組成七萬陸軍,進行地面行動;更派遣F16戰機、武裝無人飛機,及阿帕契直升機,將一萬六千棟房屋夷為平地。

 

哈瑪斯靠著密掘的隧道突襲對手,但他們的火箭砲卻猶如亂槍打鳥,有部分甚至打到了自己人。根據報導,哈瑪斯每小時最多對以色列發射六枚火箭炮,總共發射了4,500枚,但有875枚落在加薩。

 

這場戰爭在50天後收場。根據聯合國統計,加薩走廊死亡人數超過2,100人。另一廂,被哈瑪斯轟炸了數千枚火箭炮的以色列,則折損了73人。

 

故事並沒有就此結束。戰後一名以色列消息來源指出,加薩戰爭如火如荼進行的當下,伊朗駭客也前來插花。伊朗長期以來不滿美國跟以色列聯手阻撓他們的核武發展,而跟美以兩國結下樑子。自2012年,伊朗駭客滲透各強國的政府機關或重大設施網絡,癱瘓他們的作業或竊取機密資料,包括用 Shammon 惡意程式重創了沙烏地阿拉伯國家石油公司—沙特阿美(Saudi Aramco)的電腦系統。這名消息來源表示,這次的以巴衝突,伊朗駭客也趁亂大舉攻擊IDF及以國民間網站,但卻不得其門而入。當時以色列網軍左右開弓,左手抵禦伊朗駭客,右手取得攻打巴國的戰略情資,而且兩邊都漂亮告捷。

 

以色列的線上國防到底憑什麼這麼威?

 

一名網路情資中心的軍官在接受採訪時告訴記者,「我們準備萬全…以色列海軍知道網路上的衝突有如作戰,它已經超越了我們熟知的傳統戰爭…。網路攻擊可能比傳統砲彈來得更快,而且沒有停火的一刻。」

 

根據這篇報導,「在雙方駁火之際,如果海軍的網路不夠安全,讓它在監控或摧毀敵軍目標時,無法自由跟空陸兩軍傳送及接收大量情資,那麼他們這場仗,將會打得極為辛苦。」這名軍官更直言,守護數位疆土跟守護實體國界一樣重要,但在虛擬空間之中,「沒有人知道邊界從哪開始,在哪結束。」

 

他補充,「我們必須能快速把情資從指揮室傳到海上,或從海上傳回來;現在的網路連結已經比以往快很多。」他更表示為了速傳資訊,不被敵軍攔截,「我們不只需要資訊科技,還需要網路防禦能力。…我們的網軍熟知我們的 C4I(指揮、管制、通信、電腦、情報)模式,能提供有效防禦,一有異常馬上通報。」

 

千禧年之際,與其更新當時雜亂無序的個別零碎系統,以色列海軍將所有舊系統整合成了一個新的數位基礎架構。 這位軍官說:「我們從民營事業取經,因為工廠和軍事造船廠的經營依賴同樣的原則;汽車和軍艦的升級流程也大同小異。」統一的資源規劃系統除了提高經濟效率,更徹底改變了 IDF 的運作模式:以往只負責處理物流跟人事的電腦網絡,現在被用來全方位地主導整個任務。15年後的今天,這個海軍內建的資訊系統已經把 IDF 三軍所有資料都電腦和數據化。

 

報考這個單位的青年必須接受跟軍隊上其他單位一樣嚴格的考試。它的成員來自社會各界,除了佔多數的義務軍人,也包括長期以來免役的極端正統派猶太教徒及志願的職業軍人。IDF 今年更考慮合併網路防禦跟攻擊的兩大情資體系,成立全方位的網路國防單位。

 

以色列有強大的網軍,俄羅斯也不遑多讓。去年11月,全球最大的資安雜誌《SC Magazine》英國版撰文指出,俄羅斯軍方決定砸五億美元成立新的網路軍事部門,專門監看及處理來自境外的資訊,並抵禦網路威脅及攻擊。

 

這個新的網軍部門並不是俄國在虛擬戰場上的新嘗試;俄羅斯政府用網路軍團來增強他們的軍事戰力,已經行之有年。根據美國網路安全公司 Lookingglass 今年4月發表的報告,自2013年烏克蘭開始與歐盟洽談自由貿易協定起,俄羅斯就不斷駭進烏克蘭政府的網路系統,竊取有關情資。烏克蘭過去幾年不斷上演分裂戲碼。一方面,親俄的東烏舉辦公投,希望「投奔祖國」,另一方面,親歐的西烏,則希望跟不斷招手的歐盟簽訂《烏克蘭—歐洲聯盟聯合協議》(Ukraine-European Union Association Agreement),把經濟來源慢慢從俄羅斯轉移。

 

烏克蘭的琵琶別抱讓俄羅斯極為生氣。烏俄兩國去年不斷交火:Lookingglass 的報告分析了300件烏俄之間的軍事或經濟衝突事件,發現俄羅斯軍隊每次在發動攻擊之前,網軍都會率先發難。Lookingglass 情報蒐集及情資主管路易斯(Jason Lewis)表示,「[俄國]採用的技術大部分雖不是太高科技,但絕對非常持之以恆。」這些科技包括了魚叉式網路釣魚(spear phishing),也就是將病毒包在看似無害的電郵中,讓特定人士不疑有他地點開,藉此滲透敵軍系統。

 

靠網軍攻擊對手的能力,當然不只以色列跟俄羅斯有。美國國防部2015年針對中國解放軍的報告指出,隨著中國日漸壯大,中國政府愈來愈致力加強解放軍在裝備、戰略及科技上的現代化。除了購置更精良的戰機及中長程導彈,解放軍旗下網路軍團的戰力也日益強悍。光在2014年,跟中國政府有關的網軍,就滲透美國運輸司令部(USTRANSCOM)包商的系統20次之多。今年6月4日,美國政府表示,中國網軍駭入聯邦政府人事管理局的電腦系統,取得了400萬至1,400萬名政府員工的資料。當局並表示,這次的網路攻擊自去年底開始,但直到今年4月才被發現。

 

根據《蘋果》的報導,中國網軍去年在香港爭取特首真普選的期間,也重創了支持民主的網路媒體平台。《蘋果》因開放「6.22公投」電子投票,遭駭客以 DDoS(阻斷服務)癱瘓網站;在流量高峰時,有十萬台殭屍電腦以每秒超過245萬次查詢的頻率,灌爆官網。《蘋果》被駭客鎖定了數月,在後來的「佔中」期間尤其明顯。而這個極為有系統的網路軍團,被資安專家研判來自中國。

 

這波攻擊十分高調,但中國網軍的威脅其實一直都存在。根據路透社報導,在2014的上半年,臺灣是亞太地區最常遭電腦惡意攻擊的國家。美國網路安全公司 FireEye Inc. 舉例指出,去年8月,中國網軍曾寄送夾帶病毒的文件到臺灣某政府部門的電子信箱。非但如此,這封電郵還間接來自一名臺灣政府職員的公務帳號。國安局等部門去年11月在立法院報告時指出,國安局、調查局、法務部、國防部的公開網站每年遭網路侵擾合計超過一千萬次,並以倍數成長。我們政府的數位疆土,已然被侵門踏戶。

 

中國對臺灣的資安滲透可不只是駭入政府網站,或傳送包了木馬程式的惡意郵件這麼簡單。2011年,官拜少將的前陸軍司令部通信電子資訊處處長羅賢哲,遭爆洩露國防機密情報給中國長達九年。這起20年來層級最高的洩密案,讓中國掌握了三軍的戰場即時圖像管理系統、陸軍戰術區域通信系統、還有全臺地下化光纖通信網路的分佈圖。國安局長李翔宙在該次立法院報告後,接受外交國防委員質詢時,也坦言中國有能力竊聽全臺包括手機在内的無線通訊。

 

李翔宙更直言,國安局目前將資安重點放在電子防護、並沒有攻擊或滲透能力。在委員的質詢下,他補充說,國安局有組織網軍的規劃,並將「編組成立網域安全的專責部門」。​

 

今年4月,國安局果然宣佈要籌設網路安全處,招考網路高手。但這場招考的結果,套句網路媒體的慣用語,「讓2,300萬人都驚呆了」。在眾人搶當公務員的年代,這個考試創下了無人報考的紀錄。追根究柢,國安局在擬定報考資格的時候,規定他們欲延攬的高手不但必須具公務人員資格,還要有電腦檢定證照。這起烏龍事件有兩種解釋:一,​國安局對臺灣需要什麼樣的資安人才,都弄不清楚;二,​國安局基於典型的本位主義設計報考資格,刻意控制職位的分配,以利特定人士。這兩種解釋,都令人對國安局的判斷能力感到擔憂。​

 

如果加薩走廊的一磚一瓦已經被以色列徹底掌握,那麼臺灣大街小巷的詳細地圖,對於訓練有素的諸國網軍而言,想必也不難取得。當世界各國在資安技術上的打怪級數,已經到了能把數位相機直接探入對手前門後院的神境界,​臺灣的國防、國安機關​,竟連​如何招募到最優秀的人才都弄不清楚、或認爲不重要。​


各國的網路大戰已經開打,臺灣勢不能置身事外。而在這場數位戰爭中,我們怕的,絕不只是神一般的對手。

 

(繼續閱讀:7月15日刊登的更正報導-存在或不存在?期待臺灣的網域防衛軍。)

 

去年11月,在面對親民黨立委李桐豪質詢「如何因應中國18萬網軍」時,國安局長李翔宙、國防部次長高天忠,及國防部通資次長胡延年只能支吾以對。四分鐘內,三人不但輪番上陣,而且除了「有這樣的規劃」之外,擠不出更具體的答案。高天忠在表示臺灣網軍目前「著重防禦」後,更遭李桐豪猛酸:「我們真仁慈,我們不打仗,沒有攻擊性啊?…那我們買飛機的話,也不要買炸彈了。」

 

 


作者為本刊編輯。多年從事媒體業,擔任記者及編輯。心理學碩士,曾在中國重點大學任教。