中國對香港「反送中」運動的網路攻防
2019.08.05
瀏覽數
87
壹、新聞重點
根據《自由亞洲電台》(Radio Free Asia)2019年7月24日的報導,中國民間網路論壇「帝吧」於7月21日號召網友,於7月23日對支持香港「反送中」運動團體及論壇進行洗版。「帝吧」於7月22日提前發動攻擊後,該論壇多位管理員之個資隨即遭網路起底曝光,部分成員不停接到來自香港的電話,接聽後對方卻掛斷。「帝吧」版主遂於7月23日宣布中止該日原定對香港「連登」論壇之攻擊行動,並解散粉絲群,且暗示中國官方介入阻止該論壇「出征」行徑。[1]另一方面,關於「反送中」運動的假訊息透過社群媒體平台、封閉群組及主流媒體散播,中國官媒也藉此進行資訊戰,意圖讓這次民主運動受質疑。目前正值中國官方全力對香港遂行維穩之際,可藉此觀察其網路維穩與攻防行動,增進對其輿論維穩及資訊戰之瞭解。[2]
貳、安全意涵
由於中國境內陳情抗議活動多藉由網路社群媒體動員與進行通訊,故中共維穩手段涵蓋網路空間與實體世界,而網路維穩即以資訊戰方式,運用網路屏蔽斷訊、網路水軍攻擊及網路輿論維穩。網路輿論維穩則包括在各式新媒體遂行封鎖訊息、散布假訊息、釋放恫嚇訊息,以及統一口徑大肆宣傳,為下一步實體世界的黑道暴力及官方拘捕行動預作準備。
一、中國發動網路維穩以因應香港「反送中」運動
中國此次針對「反送中」運動,即套用上述網路維穩模式。香港「反送中」運動於6月12日包圍香港立法會以訴求反逃犯條例修訂,中國媒體在活動前一片噤聲,但時值「六四事件」30周年,在監控嚴密的中國網路上,卻不斷散布裝甲車、部隊在街上的照片,並遭質疑與中國官方操作香港維穩有關。活動當日,遊行群眾普遍使用的Telegram遭到分散式阻斷網路服務攻擊(distributed denial-of-service attack, DDoS),Telegram創辦人帕維爾·杜羅夫(Pavel Durov)則出面指稱,這是來自中國的國家級網路攻擊。[3]
7月21日香港抗議群眾包圍「中聯辦」(中國中央人民政府駐香港特別行政區聯絡辦公室)前,網路即流傳解放軍於深圳駐紮重兵準備動手,以及解放軍改換便衣潛入香港的消息,當晚元朗地區地鐵站發生白衣黑道幫派團體毆打群眾的暴力事件。在香港各界撻伐並發動7月27日「光復元朗」活動之際,除了中國官媒大肆播放香港「中聯辦」遭圍攻、中國國徽遭汙損的畫面,並定調該遊行為暴力事件之外,中國國防部還在7月24日聲稱駐港解放軍可受香港政府要求出動維持社會秩序,網路隨後流傳2011年的南韓官兵在地鐵站行動影像,被誤植為中共解放軍即將於香港出動維穩的證據。另一方面,經美國武官披露,中共解放軍與武警部隊調動移防至香港邊境,而中國駐港解放軍7月31日在微博播放鎮暴短片與駐港部隊司令員8月1日中共建軍92周年之對港強硬聲明。總此觀察,前述這類假訊息從中國流竄到香港,可視為配合中國官方輿論戰與心理戰之操作,以增強中共對香港群眾的恫嚇效果。
二、中國對香港「反送中」運動之網路攻防並非官民協作
中國此次對香港遊行所施行的網路攻擊,除前述中國官方操作假訊息與阻斷Telegram之外,另有未經確認攻擊方的駭客滲透事件,目標可能是鎖定在香港遊行運動領袖。但此類行徑隨即遭到反擊,香港政府官員個資也隨即遭起底並於網路曝光。此外,尚有類似「帝吧」的中國民間網民團體,基於民族主義,對香港網路論壇發動水軍洗版攻擊。由於中國採網路實名制,加上不注重網路個資保護,「帝吧」成員在翻牆施行攻擊後,其多項個資紛紛遭到起底,並遭竄改戲謔。該網路團體隨即黯然宣布解散,但暗示有部分原因是受中國官方壓力所致。果真如此,應是中國官方不允許民間網民高調翻牆,且為網路輿論維穩統一口徑與步調之需,並防制網路社群藉此對中國境內進行網路滲透,才出面制止民間網民團體。
此外,中國對香港不乏以其國家力量支持之高階持續威脅(advanced persistent threat, APT)網路駭客集團施行網路竊密、監偵與破壞,諸如廣東國安部之APT3網路駭客集團在2016年竊取香港政府所持之香港立法會選舉相關資訊,以及2019年4月針對國際特赦組織香港分會的中國國家級APT攻擊。然而,這兩者均遭國際網路白帽駭客反制。APT3網路駭客集團因成員遭起底後被美國司法部起訴而消聲匿跡,而濟南國安部APT17網路駭客集團與中國官方支持的Winnti網路駭客集團則於2019年7月紛遭起底。因此,中國對於香港「反送中」運動所發動之種種網路攻防,多為官方手筆,民間團體僅鳳毛鱗爪,迄今尚無官民協作的實證跡象。
參、趨勢研判
一、中國網軍將加強監控與滲透香港「連登」平台及社群媒體群組
香港「反送中」運動與以往大規模陳抗活動不同的是,此次運用社群媒體連繫組織動員,但並無特定運動領袖。遊行群眾除彼此提醒注意遊行現場監視器、攝影機與無人機進行人臉辨識,[4]以及地鐵通行票「八達通卡」恐有行蹤遭監控之虞,並透過具安全加密功能Telegram互通聲息。遊行成員也彼此提醒,Telegram群組訊息無「端對端」加密功能,群組留言須以代號為主,再繼之以私人通訊。這樣的網路互動模式,形成具規模且穩固的網路同溫層。鑒於香港多數媒體已被中國資本收購,目前「反送中」運動主要憑藉「連登」網路論壇,作為反制中國官方與香港「建制派」的平台。可預見中國網軍將加強對於香港社群媒體群組以及類似「連登」論壇的網路平台進行監控與滲透,意圖掌握並反制香港「反建制派」動向。
二、中國將建構香港版「社會信用體系」以防堵國際滲透
中國官方對香港歷經對數回合的維穩及攻防交手,應已累積相當心得,未來網路維穩操作勢將更為細膩。另一方面,中國官方對香港的網路維穩與攻防並非得心應手,國際網路社群與香港網民均有所反制,甚至反滲透侵入中國境內網路進行蒐證與起底。這讓中國官方心生警惕,在中國國務院港澳辦於2019年7月29日公布的「一國兩制」三個底線中,就包括「絕對不能允許利用香港對內地進行滲透破壞的活動」。為此,中國官方勢必開展準備作業。鑒於香港市區狹稠,香港警方早已廣泛運用監視器、攝影機、智慧手機通聯、數位金融交易等進行連線蒐集情資。在此基礎上,預料未來中國官方將借鑒自身對境內人民遂行大規模人臉辨識、個資蒐集與行為資料側錄所累積的人工智慧演算技術,以建設「粵港澳大灣區智慧城市」之名,準備在香港逐步推動可結合廣東與澳門的「社會信用體系」,以強化對香港的數位監控及維穩機制。
[1] 〈帝吧「出征」香港半途收兵 香港網友奮起反擊〉,《自由亞洲電台》,2019年7月24日,https://www.rfa.org/mandarin/yataibaodao/gangtai/hj-07242019105526.html。
[2] 〈香港反送中未歇 錯假資訊加深分化對立和混亂〉,《中央社》,2019年7月25日,https://www.cna.com.tw/news/acn/201907250377.aspx。
[3] Paul Mozur and Alexandra Stevenson, “Chinese Cyberattack Hits Telegram, App Used by Hong Kong Protesters,"New York Times, June 13, 2019, https://tinyurl.com/y223l5ae.
[4] 孟寶勒,〈在香港抗議中,「臉」已經成為一種武器〉,《紐約時報中文網》,2019年7月29日,https://tinyurl.com/y5ulqs56。