文/沈伯洋

中國跟俄國的訊息戰其實有很多不同之處,以下概略介紹。

第一,中國官方已不把網路視為洪水猛獸,以前他們覺得網路很可怕,所以要控管,「人民不發出任何聲音才不會攻擊我」,這是過去的想法。現在不是了,反而是讓網路成為攻擊的工具。他們發現用網路攻擊更快。行銷學這十年來發展得太好,又因為有大數據,他們對監控人民變得很有技術。如果去臉書下載自己的完整資料,可以看到哪些廣告公司向你投廣告,有些還是會失準,因為大數據需要完整資料才能計算,但大企業受法令限制,無法把個資蒐集得那麼好,還要跟第三方買資料,才能猜測你是怎樣的人。但在中國取得個資不用實質同意,甚至人臉還要配車,因為車要實名,你開車經過紅綠燈時,監視器照下來,你的臉跟車還能做比對。更別說最近發展的社會信用系統。

還有,他們的走姿辨識已經發展完成。指紋跟臉部辨識還不是很準確,但走姿很準確,人的走路姿勢不會改變。用走姿方式辨識,只要看到有人過馬路,就可以知道你是誰了。新疆怎麼做,他們看有沒有哪個人走得特別快,這個人是誰,兩個小時內馬上就去敲門,現在已經可以做到這個程度了。

中國如何用資訊科技控制新疆

現在新疆犯罪率是零,因為監控得很好。而且二○一八年十月二十九日後,新疆有一段時間不准外國記者進入,之前還拍到新疆的機場有人體器官通道,地上貼著綠色箭頭。從空拍照去看,發現有六座建築物裡聚集很多人,問中國這是什麼,中國說那是學校,但怎麼看都不像學校,太熱太擠,而且四周有高塔,還有熱能,只有監獄才會這樣。

現在新疆關的人要超過納粹當時屠殺猶太人的人數了,集中營很有可能超過一百座。新疆現在的監控是無遠弗屆的,每一百公尺一個哨,一個哨是一個刑警配兩個民兵,連菜刀、車子都實名制,走路太快就表示你可能有問題,馬上就有人去敲門。

最早做這種事情的,其實是美國。最早是沃爾瑪(Walmart)在做。以前沒有走姿辨識,它是看每個員工工作的區域,用監視器去看,如果員工太常跨越區域,明明是食品區,怎麼常跑去 DVD 區,跑去找人聊天?你是不是要組工會?沃爾瑪是不准組工會的。只要懷疑你想組工會,主任馬上就把你叫過來問話。

中國其實也在做一樣的事,不過中國比起來還是可怕很多。中國目前大數據的計算非常精準、精細,然後維吾爾族語的人工智慧辨識也已經做出來了,他們用微信語音溝通,資料直接傳到北京,用電腦 AI 監控就可以把關鍵字抓出來,然後把人分成五個危險度等級,危險程度愈高可能就全家都抓到集中營。

所以當他們發現網路可以工具化,可以用大數據來計算時,就開始自己做。中國的 AI 發展得很好,目前他們的 bot(robot的簡寫,機器人)占網路流量的五○%,已經超過一半了。所以你在網路上看到的訊息,所謂的網軍、網路警察(每個省都有這個單位),人數根本就沒有大家想的多。當然「自乾五」很多。大家稱中國網軍為五毛,因為可以拿五毛錢,但那是平均數,其實沒有那麼少。自乾五就是自己想要成為五毛,自帶乾糧的五毛。自乾五會自己轉發,簡單講就是那些人也被武器化了,NBA 事件也是這樣。社群網路的武器化,就是先透過一群人把社群網路武器化,再讓使用者也武器化,讓使用者成為跳板去攻擊別人,這是一個流程。

新的控管方式:透過App打分數

現在中國比較新的控管方式,是「學習強國」的手機 App,他們要求黨員跟公務員都要使用。「學習強國」裡有學習、積分、答題、活動,還有「我要吐槽」,聽說一點進去就會被認為是異議分子,因為你喜歡發表意見,竟然對政府有意見。「建議反饋」也是。裡面可以視訊會議、電話會議,還有雲端等等。

這種東西是用來計算個人分數的。他每天發布新聞,比如習近平引經據典描繪春天,然後看你有沒有讀這篇文章,你滑動多快多慢全記錄下來,全部看完就會得到分數。再來會給你考試,考完試又會有分數。

閱讀文章、觀看習近平講話影片、每週一答,做了之後會有積分,積分可以幹嘛?比如在春晚可以抽獎。還有積分排行榜。比如你的朋友二○四○分,忠貞愛國。

現在公安準備引進一種眼鏡,這在新疆、廣東已經有了,這種眼鏡就跟《七龍珠》的戰鬥力數值眼鏡一樣,一戴上去戰鬥力就跑出來了,他們戴上去可以看到兩個分數,你的信用分數以及愛國分數。

所以他可以知道你是怎樣的人。你的臉跟分數還有什麼都連在一起,你一進超市一刷臉,他就猜測你要買哪些東西,就建議你買什麼,如果猜錯了,你跟他說我沒有要買這個,這就是在回饋大數據,讓他算得更準確。人民覺得這很方便,計算就愈來愈精準。這種精準度是針對中國人民的。

你可能會覺得這是別國的事,但如果他們也對我們做這樣的事情呢?我們的購物網站如果跟中國合作,慢慢蒐集你的資料呢?就算它不蒐集,只要你下載的 App 有你的資料,背後不明的公司願意賣給中國就完了。

內容農場和 YouTube 的攻擊

等到精準的分類出現,內容農場攻擊就出現了。中國非常擅長複製新聞網站,並且大量改寫成偏頗標題。這些偏頗標題會只針對特定族群,目的就是塑造刻板印象,例如馬來西亞的網站,就大量地被中國網軍散布,甚至會有 YouTube 影片,例如蔡英文墮胎的假新聞,就有六種不同的 YouTube 版本,瀏覽次數加起來破兩百萬。諷刺的是,很多人沒看過這個影片。這就是資訊攻擊的威力:他只會把資訊丟給「有可能相信陰謀論的人」,或者「已經有刻板印象的人」。這種攻擊是不分藍綠,兩邊都有的。

對抗的方式

中國 AI 機器人不少,可能比俄羅斯還多,除了把流量導入特定的網頁,也可以讓特定資訊留在留言或社群媒體上,甚至把你導向特定的網站,因為網站有可能會釣魚,或把你當跳板攻擊別人。如果能把這個特定的網站找出來,看哪些機器人導向哪些網站,就可以把一些人救出來。這是一個做法。

趨勢科技的做法是去計算特定時間點,帳號活動的範圍跟時間,以密集程度去判斷是否為假帳號。DFRLab(數位鑑識實驗室)也在做類似的事情,可惜的是,這些分析多半針對 Twitter,難以廣泛應用在其他平臺。當然,還是會有別的辦法,例如藉由公開來源情報(OSINT;Open-source intelligence)[3],把網軍領導者(主要生產者)揪出來,就會全部裂解。這是中國的弱點,當然也是我們可以利用的。

這些東西要怎麼抵抗,個人當然很難,能好好保護自己就很不容易了,光是手機定位就有很多人開啟了。如果要國家來做,由誰來做呢?美國在二○一八年六月開聽證會,因為中國對美國做一樣的事情。中國對美國做沒那麼有效,因為中國在美國操縱的不是自己的語言,但它操縱臺灣使用的是一樣的語言,這是臺灣的弱點。他們有所謂三寶,孔子學校、在地的華文報紙和在地團體,用這三寶去裂解美國。他們用智庫影響美國的決策,但畢竟語言不同,不好施力。

中國對臺灣施力非常容易。而美國所發生的臺灣也都在發生,而且只會更嚴重。臺灣有厲害的人才可以做,但要長官支持才行。政府要重視這個部分,公民社會也才有施力點。

俄羅斯和中國的差異

在此簡單說明俄羅斯跟中國的差異之處。一是目標差異。中國有時真的不知道自己在幹嘛,所以比較散亂,而且各部門不要說合作,甚至可說是彼此競爭。俄羅斯目標比較明確。俄羅斯是為了軍事力量,為了最後的出兵而服務,未必真的像對克里米亞一樣,但出兵一定是勝利,這只是最後手段。中國不一樣,中國的軍事和政治互為延伸,兩者一體。所以他們的軍事力量在整個大戰略中,跟政治無法完全分開。這是俄羅斯跟中國很大的差異。

另一個是語言上的差異,及民間合作的差異。俄羅斯較不傾向和那麼多民間合作,但中國有很多從黨延伸出來的民間單位,像光彩集團,以及更低階一點的,就是沒有關係但快要有關係的那群人。中國很講究關係,真的有關係的是太子黨,太子黨下面還有一群弱化版。這群人產生很多奇怪的民間單位,幫了中國政府非常多忙。我們要回擊時,不能只回擊這個國家,還要回擊他們底下的部隊。

還有個差異是,中國會針對教育領域下手。中國很喜歡滲透教育系統,認為這是長久之計。孔子學院是很好的例子,現在美國一直在裁撤孔子學院,澳洲也是。不過臺灣更慘,因為所有的臺灣學校都被當成孔子學院,更不要說一堆教授被滲透

中國的做法,目前看來外交跟輿論是並重的,這點符合俄羅斯的模型,俄羅斯的模型一開始是用外交跟經濟來主導輿論,這三者是並行的,中國也是一樣。但在外交上,俄羅斯都是用反恐名義來支持滋事,中國對美國,或俄羅斯對美國,他們要支持滋事時都是用反恐當名義,但對臺灣並沒有用反恐當名義,所以基礎會比較弱。這是為何中國的資訊戰要另闢蹊徑。

再來是散播謠言、弱化心智,俄羅斯是打完輿論戰後才登陸。中國對臺灣是先由民間組織登陸才打輿論戰,這可能跟臺灣風土民情有關,統促黨和光彩集團等等深入到民間比較早。之前半島電視臺去拍,愛國同心會的人打電話給當地的分局長,請把這個地方的臺獨分子名單交出來。這是他們可以做的,更不用說招待里長之類的。招待大學生也已行之有年,全部都是民間組織鋪的路。除了洗腦之外,最重要的是收買地方菁英給予利益,如宮廟、里長、學校老師。

中國的地方滲透除了一般的經濟誘因之外,也常用宗教迷信跟直銷方式鞏固一群人,這群人以後在網路輿論戰就會很有用,這跟俄羅斯的手法有點反過來。再來是找出派系矛盾點,針對矛盾點製造假影像。這個中國目前還沒做到,但要防範於未然,因為俄羅斯對很多國家做過這樣的事情:他們在克里米亞公投前夕做假影片,內容是烏克蘭政府發言人出來說「克里米亞人去死」,雖然是假的,但來不及澄清,直接影響到克里米亞的公投。基本上他們都知道公投是最好利用的點,因為你光打輿論,就可以讓一個原本只有五%親俄的地方,突然增高成三○%,資訊戰可以做到這種程度。

俄羅斯甚至還能侵入國防系統製作假命令,這也是中國目前還沒做的。例如APT(Advanced Persistent Threat,進階持續性滲透攻擊)網路攻擊,就是駭進你的手機跟電子郵件,做為跳板攻擊下一個人,這是個體攻擊方式,是為了在投票時下假命令,讓那個國家的政戰部門無法直接應對。因為有假命令,他們以為要跟著假命令,該應對時沒應對,失去時機,俄羅斯就占據話語權了。就這點而言,中國還沒有以這種模型進攻。

如何反制:行動剛領、代理人法、迅速應變、公開來源情報、媒體識讀、從源頭處理

美國對中國統戰部會使用的手段做過整理,前面大致都有介紹到,如果要有集體抵抗意識,要先能快速讓民眾知道中國最可能做什麼事。人民有基本意識後才不會被影響,而且對方每次行動我們都要有應急措施,要是我們認為對方可能會發動這個,結果他們也真的發動了,我們就按照標準程序予以回擊。

二○一八年不管是東亞運主辦權被取消,還是斷交,每個月都有一次統戰事件,所以每個月有沒有應對措施就很重要,要讓他們覺得做這種事情是有成本的。因為現在中國的錢變得很少,讓他們提高成本變得很重要。他搞個斷交,你的回應可以是中華郵政改成臺灣郵政。要找出二十幾個對策,標準流程都要列出來,這是我們對統戰能做的事:建立自己的行動綱領。

如果只針對如何保護自己,第一個至少不要讓自己的個資洩漏,變成讓中國大數據更精準的變因;再來,追金流和訊息流很重要,這需要法律做配套,但我們還沒有做到。這就是《境外勢力影響透明法》(外國代理人法)重要的地方,法律過了,才有追查的可能性,否則沒有任何效用。

行政方面,首先要能二十四小時應變;再來要認真蒐集、分析公開來源情報;同時要加強媒體識讀教育,這是最重要的,如果媒體識讀的能力很好,三十年以後大家就可以抵抗了,但可能到時候國家已經沒了。不過說真的,會受到中國或俄羅斯資訊戰影響的國家到處都是,美國也是,並不是臺灣人特別笨。很多人認為臺灣人容易被操縱,但這是資訊接收偏差的問題,基本能力大家都有,但如果資訊偏差,按照行為經濟學,再怎麼聰明的人都會被牽著鼻子走。人本來就有認知偏誤,本來就喜歡印證自己喜歡聽的東西。這是人性,因此重點是怎麼去導正資訊偏差。

如果想消除資訊偏差的操作,有兩個可行的做法。第一是先打法律戰,就是去找伺服器,去找臉書、Instagram,在伺服器端把特定內容擋下來,也就是不用辨析訊息真假,而是看來源。最快的是查到金流來源,然後發律師函,或尋求合作,讓臉書或LINE知道問題,使特定境外勢力內容不能出現在平臺。

再來就像 Billingcat[4],或是 DFRLab,他們運用公開來源情報進行分析,直接把證據找出來,交給法律團隊。怎麼分析呢?用節點分析或時間點分析,去計算哪些是機器人帳號。

如果要用軟體快速檢測假帳號,第一個看照片。俄羅斯的模式跟中國一樣,他們假帳號的大頭照一定不是真的。首先要用軟體去檢查,看照片是不是用修圖軟體變造。然後用另一個軟體進行擷取比對,可以看出背景圖是在哪裡拍的,這樣就能看到照片是從網路上隨便抓的,因為他們需要大量製作假帳號。計算出來後開始看帳號裡的內容,發現他的朋友跟他立場都相反。為什麼?前面我們看到左派跟右派的黑人中間有個節點,中間這個節點一定要建立,打擊面才會廣。

既然他們會利用節點,我們就要找出節點。找出來後兩邊帳號比對,發現他們活動時間都一樣,或有人不睡覺,有時睡三個月,兩邊立場又完全不同。這都是目前臉書跟 Twitter 認可,用來證明假帳號的技術。還有如顯示名稱,什麼用大寫、什麼用小寫;兩個帳號一個十月一日創立,一個十月二日創立,這都是很明顯的證據。另外,他們從不用手機版,twitter 怎麼可能不用手機版,但他們全都用電腦版,因為可能要用VPN(虛擬私人網路),要跳板,所以都用電腦版操作,二十四小時掛在那裡,這完全不符合一般人的操作模式。

再來就是電子郵件帳號構成模式。他們會大量申請類似的電子郵件,藉此大量申請社群媒體假帳號。一個處理方法是,連內容都不看,直接把帳號砍掉,這就可以讓特定網站不易出現在社群媒體。因為他們會讓流量導向特定的網站,然後那個網站就會有一些容易轉發的東西,還有粉絲專頁,全部都是靠這樣的方式連結過去。

這是用組織的方式去檢舉,讓特定的內容在某個層級被擋下來的方式。當然,如果要真的有效,其實國家單位出面迎擊是最快的,比如政戰的心戰部隊可以做很多事情,積極主動攻擊中國可能是最好的方式。因為你打回去對方才會有成本,這是很重要的事情。

(本文根據二○一九年三月十六日於彰化紅絲線書店的講座內容濃縮改寫而成)

沈伯洋 加州大學爾灣分校犯罪與法律社會學博士。現為臺北大學犯罪學研究所助理教授、不當黨產處理委員會兼任委員、臺灣人權促進會副會長、臺灣民主實驗室理事長。

註釋

[4] 調查性新聞網站,專門研究事實檢查和公開情報來源。由英國記者希金斯(Eliot Higgins)所創。

※ 本文摘自《亡國感的逆襲》,原篇名為〈中國政府如何利用假消息影響臺灣選舉?〉,立即前往試讀►►►

  • 用Line傳送