軍事學者林穎佑示警中國資訊戰:天災發生時癱瘓政府網站,放大不實訊息效果
【沃草】特約記者何宇軒報導
花蓮外海在本月 3 日發生 7.2 級強震,在地震發生當天,網路社群及多家媒體,就傳出新北市宣布停班停課的訊息、但隨即被證實為誤傳;雖然該錯誤訊息在一天之內就被澄清,但已引起不小風波。淡江大學國際事務與戰略研究所助理教授林穎佑表示,在網路戰(Cyber-Warfare)的各種攻擊手法中,若以 DDoS(distributed denial-of-service attack,阻斷服務攻擊)對網頁進行癱瘓,看似影響不大,但假如在天災發生時,官方傳遞正確訊息的網頁被癱瘓,此時若有人趁機放出假訊息,就會讓假訊息的成效加倍成長。
政治大學東亞研究所 2 日舉辦「中共對臺『資訊戰』的近期發展與應對」座談,邀請林穎佑主講。在談到網路戰的過程中,林穎佑提到包括竊取、騷擾、癱瘓、破壞等手法,其中特別是會造成網頁癱瘓的 DDoS,林穎佑說,簡單來講,DDoS「就好像拚命打電話過去佔線,讓對方的電話完全被癱瘓」。
林穎佑說,有人可能覺得,「癱瘓就癱瘓」、似乎不嚴重,但假如發生颱風等天災,民眾會關心是否放假等訊息,如果有人先癱瘓了這些人事單位的網站,接著在網路上散佈一些要放不放的訊息,就會有人受騙。或著是再去散佈像是衛生紙快沒有了、必須要搶購的新聞,當民眾沒辦法得到官方認證的訊息時,最起碼 DDoS 就會產生效果;如果像國防、外交的網站也被攤換了,而網路上又有很多不實訊息在流傳,就會讓不實訊息的效果加倍成長。
此外,林穎佑也特別提到 APT 攻擊(編按:全名為「進階持續性威脅」,Advanced Persistent Threat),也就是從傳統的「釣魚」變成了「魚叉」;林穎佑說明,這種攻擊針對目標量身打造、結合情報與技術,鎖定特定目標的交友習慣、工作環境、人際關係等方面下手,對當事人進行調查;所以像是大學智庫,特別是人事單位,又或是醫院也擁有大量的重要資料,包括緊急聯絡人或就醫狀況等,都特別容易被攻擊;甚至旅行社也容易被攻擊,因為客戶也會把護照交給旅行社代辦業務、購買機票等等。
在進行中共資訊戰研究時,林穎佑也強調,要研究的對象不只是技術層面,還要包含中共的組織層面……【未完;本文全文刊登於沃草網站,點此繼續閱讀】
回應文章建議規則: