趨勢科技資安研究群核心技術部資深協理張裕敏。（趨勢科技提供）

記者陳炳宏／專訪

談到關鍵基礎設施，多數可能會先想到油、水、電力的民生相關基建，但不只有形的關鍵基礎設施受到中國駭客覬覦，一般民眾獲得資訊管道的「通訊傳播」基礎建設，近兩年來更成為中國「水軍」滲透重點。趨勢科技資安研究群核心技術部資深協理張裕敏指出，這種攻擊會摧毀人民對於政府的信任，但新聞媒體及社群網路的內容，又涉及到言論自由，各國政府想要防範假消息或假新聞操縱政治，就變得更加困難。

張裕敏建議可從兩面向來防堵，一是全民提高警覺來篩選異常資訊，例如查證假訊息的引述來源，還有可利用網路上一些自律組織，專門分析訊息來源是不是網路水軍；二是政府或可與Facebook、LINE等平台合作，提供具體證據，請求協助封鎖帳號，甚至進行提告，達到不同程度的遏阻作用。

請繼續往下閱讀...

問：關鍵基礎設施遭受攻擊帶來的影響會有多嚴重？

答︰台灣近幾年遭到中國網軍攻擊時有所聞，但網路水軍攻擊更是越來越氾濫。網軍是指受過正規網路攻擊訓練的軍人，在網路上進行各項操作，而網路水軍是製造各式各樣的假訊息，或是專門在網路上進行刷版、或炒作人氣等這類行為。

「通訊傳播」基建 成攻擊首要目標

去年已開始發現「關鍵基礎建設」裡的「通訊傳播」基建，已成為網路水軍眼中的攻擊首要目標，包括媒體網站軟硬體，甚至轉播權；水軍甚至可能會藉此影響輿論方向，操控資訊流、資料流，因這個層級牽涉到言論自由，民主國家難以管控，但近幾年來，美國、法國從選舉經驗發現，來自不同目的水軍已嚴重影響選舉結果，就算民主國家也開始檢視通訊傳播基礎建設的資安問題。

問：網路水軍如何操縱「通訊傳播」？

答：這些網路水軍可透過控制網站的域名伺服器（ＤＮＳ），把想進入網站的目標用戶導向到內容農場，水軍就可在內容農場上操作假資訊、假新聞；再透過設立假帳號、假群組的作法，讓內容農場變成一個節點（中繼站），就可以進行橫向傳播，甚至垂直傳播，擴大影響力。

用戶導向內容農場 操作假訊息傳播

當民眾周遭有很多這種釋放假訊息的內容不斷地互相傳遞後，就會從原本的不相信、半信半疑，到最後相信它是真的；甚至水軍會攻佔媒體正式官方網站，或透過殭屍網路，擴大傳播錯誤訊息，近幾年來國際上已有很多類似案例。

問：可舉例說明水軍控制影響「通訊傳播」嗎？

答：以二○一七年法國總統大選來說，趨勢科技法國團隊透過Twitter（推特）提供的ＡＰＩ（應用程式介面），研究整個操縱選情的輿論動向，分析帶風向者的註冊時間、上線時間、發文時間及發文內容等，進行假訊息研究，發現真有組織在刻意傳播假訊息。

我們是透過人工智慧（ＡＩ）與大數據分析，辨識出超過六千組真正有問題的帳號，受到三至四個群組控制，特徵就是發文的風格、上線時間、所使用的語言特性，甚至常拼錯單字，全都是一樣。

我們甚至在大選前夕，將五個正在製作假訊息的帳號成功找出來，並公布讓全世界知道，哪些帳號是假訊息的來源，散播了多少假訊息及其散播脈絡、散播規模等，最後發現背後是一個代號「Pawn Storm」組織在操作。

問：台灣人常用的Facebook或LINE也會被利用嗎？

答：因Facebook與LINE所開放的ＡＰＩ並不像推特那麼完整，暫時無法做類似的分析，就趨勢科技觀察，全世界都有類似的操作情形與作法，因駭客的技術是可互相仿效、學習，且透過節點散播假消息手法，是很容易複製的，不管是網路水軍、特定組織都很容易複製到不同國家、地區，針對各種目的進行攻擊；甚至有駭客研發專門工具，一次可操作很多帳號，台灣Facebook粉絲團與LINE群組操作方式就類似，跟其他國家狀況並無不同。

ＡＩ不止可判別惡意訊息，也可產生假訊息。ＡＩ只要針對幾個關鍵字，就可用演算法產生相對應的言論，就是所謂的「Adversarial Attack（深層對抗）」技術，很容易誘發正反意見辯論、引起網友興趣，之前美國大選，就發現「種族歧視」等敏感議題爭論，就有ＡＩ技術在背後操作。

因一些假訊息出現後，接下來的有些回應，看起來像是網友心情抒發，但趨勢分析後，發現有些回應是精心設計，非常容易撩起群眾的反應，這些都經過ＡＩ精密計算，知道要經過多少節點、多少人傳遞才能匯聚足夠的人氣，這都得要經過數學模型大數據分析，甚至得蒐集好幾年國際各種事件反應，來改善演算法，才能做出理想的ＡＩ模型，可精準判斷哪些事可影響到哪些層面、會有多少人附和。

台灣流竄假新聞 不排除AI技術介入

目前看起，台灣流竄的假新聞在激起群眾對抗這方面，已能做得到想達到的效果，不排除有ＡＩ技術介入，但還得要相關數據去分析確認。

問：除了通訊傳播外，還有哪些基建會受到攻擊？

答：油、電、瓦斯等能源設施，一直都是駭客攻擊目標，近幾年也沒有減緩，但自去年十月以來，金融、金流相關的基礎建設，成為網路上駭客討論重點，有可能是下一波攻擊重點；包括信用卡流通機制、與銀行交換訊息的ＳＷＩＦＴ系統及ＡＴＭ軟硬體等，從目前觀察到的駭客討論內容，不外乎是如何偽造交易、網路攻擊這些金流系統，或是針對線上交易進行中斷、延遲與偽造等。

問：如何分辨假新聞？如何防堵？

答︰多數民眾並不會花很多時間去核實或追蹤假新聞是誰發的，這也造成了假新聞散播及影響力增大；要防堵假新聞或假訊息擴散，危害到民主政治、社會安定及經濟發展等，最有效的方法是從每個人做起。

假新聞的分辨可先從內容引述的來源，去追查相關性，甚至從時間點回溯出最原始來源，這都可以利用Google搜尋，甚至搭配一些程式篩選與大數據分析，才不會被利用成假新聞散布的人頭。

防堵假新聞危害 自律組織揪出水軍

目前網路上已有一些自律組織，專門分析訊息來源是不是網路水軍，Facebook、LINE也有結合一些非營利組織，用各種工具技術，接受民眾檢舉查證是否為假；經過這些非營利組織簡單查證或確認，民眾對於自己獲得的消息就有更多的自主選擇能力，而不是所有消息都搞不清楚是真是假，還無從判斷就傻傻地按讚或轉傳。

有些國外政府與社群平台合作，為顧及隱私，會把姓名、關鍵隱私匿名化，再進行大數據、ＡＩ等分析，最後就可分析發現，是來自哪幾個帳號散佈假訊息，再要求社群平台把這些不實訊息下架，我國政府應該也可以仿效。

張裕敏小檔案

現職：趨勢科技資安研究群核心技術部資深協理

學歷：清華大學資訊科學研究所博士候選人

經歷：數聯資安副總經理兼資安長、鈺松國際副總經理

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法