光華論壇

2022/02/08 正視中國大陸駭客假冒臉書帳號新興涉疆危害

壹、前言
        2021年3月24日,美國社交媒體公司臉書(Facebook)發現,大陸駭客利用假冒虛假的臉書帳號和欺詐式網站手段,試圖侵入大陸新疆與土耳其、哈薩克斯坦、美國、敘利亞、澳大利亞、加拿大等國家維吾爾人使用的電腦和智慧型手機,預備發動複雜的網路襲擊行動,重點瞄準在維吾爾活動人士、記者和異議人士。據臉書調查發現,該等駭客與大陸特定科技公司有關聯,但與中共官方沒有直接關聯。然而,美國網路安全公司火眼(FireEye),則聲稱:「我們相信這次行動是為了支持中國政府」。以此相較於2020年9月22日臉書曾關閉來自大陸假帳號網路的情形看來,兩者則有其共通特性,除藉由假帳號、群組與專頁協調、干涉政治討論,更顯然均在「支持中國的利益主張」,甚至所發布之內容還涉及美國總統選舉。鑑於大陸駭客假冒虛假臉書帳號和欺詐式網站手段之危害,已不再侷限於網路襲擊,還涉及「支持中國的利益主張」,甚至從事政治分化滲透或介入選舉。從而,不僅引發國際社會關注,我國與周邊國家更應對此新興危害趨勢提高警覺。
貳、「生成式對抗網路」新興危害
        檢視大陸駭客涉疆危害手法,主要係藉創建對維吾爾人用戶具有吸引力的虛假網站和應用軟體,造成該等網站與受維吾爾人歡迎的合法新聞網站幾乎相同。然而,該等虛假帳號和虛假網站都含有惡意鏈接程式。當用戶點擊鏈接,他們的電腦或智慧型手機就會受到軟體的感染,讓網路能夠對用戶使用的設備進行監控,盜取受害人的IP、鍵盤輸鍵記錄和聯繫人目錄等資料。同時,駭客也試圖創建個人化角色、重點議題關注,既讚揚「中國」,同時也對「中國」提出批評,從而建立社群認同、信任,用來誘騙維吾爾人點擊這些鏈接,以暴露他們的裝置設備。值得注意的是,臉書與社交媒體分析公司Graphika合作,發現駭客網路更試圖經由人工智能(Artificial intelligence, AI)技術躲避帳號鑑別檢測。該項技術即所謂的「生成式對抗網路」(Generative adversarial networks),可以自動生成偽造的人臉形象,假帳號則試圖使用這些虛假面孔形象躲過自動檢測,使用了VPN(虛擬私人網路)等安全措施隱藏自己的身分及定位,也試圖隱瞞彼此之間的關聯。由於這種形式的人工智能在網路上很容易獲得,從而使得各種掩護行動藉此技術的使用(或濫用)激增。然而,虛假面孔視覺特徵常帶有細微的不自然或異常,因此很容易被檢測出來。
、中共黨政部門網路工作具有特殊性
        事實上,中共黨政部門網路工作規模更可見其特殊性。見諸,2019 12月25日,中共中央政法委員會秘書長陳一新,主持召開政法新媒體與網路新平臺合作發展座談會,即召集微信、今日頭條、新浪網、新浪微博、一點資訊、快手、趣頭條、阿里大魚號、百度百家號、B站等新媒體平臺所屬10家網路公司負責人與會。吾人不僅可從陳一新所指:「政法新媒體和網路新平臺要加強溝通協調」,「經常就主題宣傳、議題設置、社會溝通等問題共同研究,著力創新傳播方式和表達方式」,進而合理推論其網路工作既易於組建群組,更可專頁協調、干涉政治討論。再者,陳一新亦稱:「加大平臺資源政策傾斜力度,孵化一批有現實活力和發展潛力的政法『頭部帳號』」,由此更可見黨政部門與網路社群的共同徵候,即藉政策傾斜力度創建個人化角色與重點議題關注。就此共同徵候看來,利用假冒虛假的臉書帳號和欺詐式網站手段,因為網絡空間的虛擬強、溯源難,而做為「創新傳播方式和表達方式」,除開道德倫理之外恐怕還難繩之以法。
結語
        而今,國際社會高度懷疑該等假帳號係由中共官方所主導,並經常在中共外交部記者會中提問大陸發展網路襲擊問題。然而,中共制式的說法不外乎:「在定性網絡事件的時候基於充分證據,而不是無端揣測指責」、「網絡空間具有虛擬強、溯源難,行為體多樣的特點」、「網絡攻擊溯源是複雜的技術問題」、「將網絡攻擊直接與政府相關聯,更是高度敏感的政治問題」。即使,中共官方採取制式回應方式,卻仍可就中央政法委員會從事網路工作之相關動向,推論出中共官方主導網路襲擊的相關徵候。尤其「生成式對抗網路」之新興危害模式,亦可能被複製並對我國或周邊國家,構成政治分化或介入選舉疑慮,殊值識者關注。