「匿名者64」掀網路資訊戰攻防 兩岸喊話叫陣/張競

▲中國國安部指控進擊頻遭「匿名者64」網攻,圖為匿名者64於X平台創建的專頁。擷取自「X」
▲中國國安部指控進擊頻遭「匿名者64」網攻,圖為匿名者64於X平台創建的專頁。擷取自「X」

張競(中華戰略協會資深研究員)

9月23日中國大陸國家安全部所轄微信公眾號,公開專文指出以「匿名者64」為名之駭客組織,針對大陸與港澳實施網路攻擊,企圖掌控網站以及相關資訊通路控制權限,上傳對大陸政治體制與政策方針不實負面資訊。專文並揭露該組織實為我國防部資通電軍下屬網絡戰聯隊網絡環境研析中心,並且詳述其註冊社交媒體帳號時間,網路攻擊樣態、實際成果以及相關涉案人員身分;並聲稱相關國家安全機關已依法對三人立案偵查。

國防部通資電軍指揮部在媒體廣泛轉述前述情況後,隨即發布新聞稿,聲稱資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。經過兩岸針對網路資訊攻防進行如此喊話叫陣後,現僅就相關心理戰、宣傳戰、欺敵戰與謀略戰等關鍵要點,提出分析如下,祈請各方先進不吝指教。

首先就陸方首先透過社交軟體帳戶專文釋放訊息來說,顯然就是在投石問路,藉由此等指控,希望由我方回應狀況,檢證其目前所掌握資訊可靠程度。此種刻意公佈特定對象實施網路攻擊,藉此手法試探對方虛實,其實早有先例;美國就曾經數度透過司法機關,聲稱掌握大陸官方駭客對其政府機關與國防產業,進行刺探竊密與破壞活動,並且亦藉由公布嫌犯所屬單位與身分資訊,並希望從北京方面如何反應,檢證其所握有資訊是否可信。

不過兩岸面對此等指控,其實回應模式相當類似,總是斷然全盤否認,並且完全迴避對指控事項提出任何說明;最後亦是搭配官樣文章當作結語,絕對是守口如瓶,不會上當走入對方試探陷阱。

其實在陸軍地面部隊戰術準則中,針對具有密集植被高度隱密區域,當無法派遣兵力接近搜索詳細敵情時,通常都會運用火力直接轟擊該地,然後觀察是否激起敵方反應,此種被稱為「威力搜索」戰法,在宣傳戰與謀略戰中,其實是相當普遍試探敵情策略。

其次就必須指出,基於中國大陸黨政媒體等正式管道並未對此公開發布新聞,而且大陸國家安全部所轄微信公眾號係以評論文稿對外表述此事,再加上該文稿最後指出「相關國家安全機關已依法對三人立案偵查」,其實就間接證明目前對岸對於全案相關跡證尚在查證階段,並未獲得斬釘截鐵證據。

因此就算公佈特定涉案者身分,再加上描述整個案情經過,吾人都必須理解對岸仍在繼續查證,因此在應對時,採取審慎應對策略絕不多言,免得搞成不打自招糊里糊塗走入對方試探陷阱。因此通資電軍指揮部新聞稿回應內容原則基本正確,就算是睜著眼睛說瞎話硬拗到底,國人亦必須理解。

再者吾人應可預期通資電軍當然將依據對岸所公佈資訊,進行內部作業檢討;但針對此項過程中,在此必須提醒魔鬼必然會藏在細節內。從對岸能夠直接點破涉及網路攻擊行動人員身分,其實就證明對岸必然依據網路入侵行動所留下路徑紀錄反向追查,透過按圖索驥順利尋找出涉案者身分。

假若此項網路入侵與宣傳戰任務係由上級指導,並且在具備諸如浮動網際網路協定位址(floating IP address)或是虛擬網際網路協定位址(virtual IP address)等反偵測能量之特定終端機進行作業,而且該終端機並未裝設任何足以曝露使用者身分之影像設施,其系統記憶體內亦未存儲操作者個人資訊,其實應當很難讓涉入行動者身分如此曝光。

其實通資電軍對所屬人員管制不實紀律不彰早就各方有所耳聞,本次被對岸指控涉案者,其影像資料其實是從個人社交軟體帳戶所取得,假若再對照其自我介紹資訊,其公開程度就如同天下皆知007情報員就是James Bond,此為從事機密作戰行動網路戰部隊成員最不該犯下錯誤,因此通資電軍清查內部從事機敏工作人員相關網路活動,確實是反情報作業當務之急。

此外更要提醒,犯罪者都有重返犯罪現場觀察後續發展之心理傾向,因此從事網路攻防活動後,當事者不斷登入特定網站網頁,其所遺留網際網路協定位址紀錄,其實就是反向追查發動網路攻擊源頭最重要跡證。因此從事網路攻擊行動者若是運用個人資訊設備,而此項設備又缺乏前述反偵測防護能量,並且多次遺留相同網際網路協定位址,其身分曝光自然就不會讓人意外。

同時亦要點破,對岸能夠直指該駭客組織所宣稱「戰果」不實,究竟是希望藉此掩飾其實際受到嚴重影響,抑或是藉此暗示該駭客團隊對其上級所回報狀況,已經被其掌握並藉此挑撥與離間其上級對於該駭客團隊信任度,確實是值得深入思考判斷。假若對岸能夠掌握到從事行動者對其上級回報狀況,其實亦就證明我方資訊系統已經遭致對方反向溯源入侵突破。

其實網路入侵活動行為模式在相當程度上具有個人色彩,因此許多駭客活動確實是能夠具體辨識出實際採取此等行為者真實身分;因此網路攻防作業不僅是要招募具備資訊專長人員,其實還有許多專業人士必須列入諮詢對象。

人類進入資訊時代已經是既有現實狀況,未來由資訊系統所支持,藉由人工智慧來管控人類社會食衣住行,更具有無限想像空間與發展前景,因此要以更宏觀視野來檢視此次事件。

最後還是要很痛心指出,資訊攻防作為就如同軍事作戰,不可能只有防禦而無攻擊,要執行生物戰與化學戰防禦措施,怎有可能不去建構生物戰劑與化學戰劑研發能量;打造防禦盾牌卻不知敵方長矛鋒利到何種地步,這不就是像閉門造車盲人騎瞎馬在胡搞亂整?

但天下許多事是只能做不能說,當初東拼西湊高調籌建通資電軍,最後又低調讓許多單位次遞歸建,打著軍種招牌惹來各方關注,但若是沒有真實本事,人員又高調曝光,最後只會惹來一身腥。

吾人千萬不要忘記,網際網路是人類共享運作空間,在進行網路攻擊時,特別是置放病毒癱瘓網站,更必須考慮其他人亦會擔憂被流彈所傷,為此付出政治代價損傷國際形象,那才是我方所不可承受之重!(轉載梅花新聞網)