俄駭客瞄準歐盟大選

工商時報【陳怡均】 面對5月歐洲議會大選，歐盟與科技公司如今嚴陣以待，慎防俄羅斯網軍發動攻擊，或是滲透網路以左右民意風向。 ■EU scrambles to stop Russian interference ahead of May elections. 因美國選舉的前車之鑑，使得歐盟面對5月登場的歐洲議會選舉不敢掉以輕心，如今歐盟官員和科技企業已提高警覺，致力防止俄羅斯的網軍滲透民意。資安公司也已發現，俄羅斯駭客近期對歐洲政府和媒體的攻擊更加頻繁。 三位資深外交官員表示，歐盟27個成員國將在5月選出新的歐洲議會議員，來自俄羅斯的組織透過駭入機構和散布假新聞等手段，意圖影響選舉結果。一位不具名外交官指出，「我們知道他們試圖製造混亂，我們已預備對付這情況。」 俄國駭客攻擊力增強 美國安全官員也高度關注俄羅斯勢力可能採取的策略，預料俄國駭客或有心人士將利用歐洲議會投票作為實驗場，測試未來可用在2020年美國大選的手段。 網路安全專家觀察，這些俄羅斯政府資助、衝著歐洲政府媒體和公民團體而來的駭客，近幾個月攻擊活動更加活躍。 美國資安公司FireEye網路間諜活動分析主管瑞德（Ben Read）表示，過去半年歐洲媒體與政府顯然成為駭客目標。他說：「大多是鎖定北大西洋公約組織（NATO）會員國的外交部和國防部，還有對德國媒體進行的惡意行動。」 歐盟官員指出，歐盟國家主義、極右派與邊緣團體的興起，令社交媒體散布假消息的機會大增，另一方面，主導歐洲政治數十年的三大政黨聯盟逐漸式微，則使此次歐洲議會選舉將是影響歐盟未來的關鍵戰役。 歐盟一直想要在成員國內打造遍及歐盟的謠言攻擊早期警告系統，但始終未能如願。目前歐盟僅在2016年成立收集網路攻擊等潛在駭客資訊的單位，迄今尚未擁有自家的情報機關。 跨大西洋選舉誠信委員會（Transatlantic Commission on Election Integrity）資深顧問波蒂爾（Fabrice Pothier）表示，從2018年馬其頓「國名變更」公投，就可預見歐洲議會選舉會出現的情況。在馬其頓公投宣傳期間，俄羅斯暗中出資支持人們上街抗議反更名，並且組織網路活動影響民意。 利用滲透操縱民意 波蒂爾說：「他們策略從來就不是單刀直入，而是採取逐漸散播、不斷滲透的方式。」 國防與資安分析師警告，烏克蘭、俄羅斯因烏克蘭東部歸屬問題交惡，兩國關係緊繃，莫斯科當局早已對烏克蘭展開猛烈的網路攻擊。 美國前副國務卿克萊默在2018年底表示，「西方民主面對外界干預威脅，烏克蘭就是俄羅斯實驗場，俄羅斯在烏克蘭測試許多策略和技巧。」 不過俄羅斯政府一再否認，強調沒有操縱外國選舉或支持駭客團體。 FireEye自2011年起追蹤俄羅斯駭客APT 28，後者曾在2016年4月入侵美國民主黨全國委員會電腦系統、於2017年竊取馬克宏競選法國總統文件。FireEye發現，APT 28與俄羅斯軍方情報單位GRU往來甚密。 FireEye還追蹤另一個與GRU同樣關係密切的俄羅斯駭客團體「沙蟲小隊」（Sandworm Team），也於近期向歐洲展開攻擊。瑞德說：「他們比APT28還低調，鎖定歐洲地方政府，散布魚叉式網路釣魚（Spear Phishing）滲透網路，尤其針對波蘭。」