台灣需為網路與金融攻擊準備

不可忽視的另類挑戰

今年5月23日起，中國在台灣周邊進行聯合軍事演習，再次引發舉世重視。事實上，除了傳統武力的軍事演習外，我們不能忽視那些不那麼顯而易見的另類攻擊方式。除了軍事威脅，台灣還必須為網路和金融攻擊的風險做好準備。因為網路和金融，已經被當成武器來使用。

從烏俄戰爭看金融攻擊

俄羅斯在2008年入侵喬治亞時使用了網路攻擊當開路先鋒，並嚐到許多甜頭。因此，俄羅斯在入侵烏克蘭前，就想再如法炮製一次，並擴大了攻擊規模。例如，俄羅斯首先對烏克蘭國防部和銀行發動了網路攻擊，然後向烏克蘭人發送虛假簡訊，謠稱ATM已領不到現金。其意圖是製造銀行擠兌和社會動盪，削弱公眾對金融機構和政府的信心。

在正式入侵之初，俄羅斯更將攻擊範圍擴大到整個歐洲。並且在入侵的第一時間，網路、政府資料中心和電網等關鍵基礎設施成為導彈襲擊的主要目標。同時俄羅斯還使用Wiper等惡意軟體，攻擊烏克蘭的官方網站和網路基礎設施。幸運的是，烏克蘭得到了西方國家和公司（如微軟）的援助。戰爭爆發前，烏克蘭將重要資料轉移到外國公司提供的境外雲端服務中，避免被俄羅斯轟炸和破壞。此外，烏克蘭在戰前對俄羅斯的網路滲透和後門進行了全面檢查，大大提高了其網路安全韌性。例如微軟公司在後續的報告指出，在俄羅斯正式入侵前一個月，發現了70個潛伏在烏克蘭政府網站上的惡意軟體，並採取了因應行動。這些努力使俄羅斯的攻擊效果不如預期，也讓俄羅斯的後續攻擊進展不順。

此外，還可能結合其他金融戰術來對付台灣，對手會試圖在最意想不到且影響最大的地方攻擊台灣。金融攻擊可以按其追求的目標分類，例如美國戰爭學院研究員DavidKatz將金融戰中的攻擊類型分為：攻擊資本形成（例如操縱匯率，影響其交易和貨幣儲存功能）和攻擊資本流動性（例如在股票市場使用槓桿工具，結合各種虛假信息來製造混亂）。尤其目前人工智慧技術的快速發展，為攻擊創造了更多機會。Deepfake和合成媒體使虛假內容變得更加逼真。使用Deepfake和合成媒體進行的金融攻擊可以分為定向和廣播攻擊，前者針對特定個人，使用特定的方法欺騙他們以獲取財務利益或有價值的信息。後者則通過媒體或社交媒體影響公眾行為，造成異常的市場波動，從中牟利或製造社會動盪。

哪些金融攻擊應該提早了解並及早預防

卡內基和平基金會的研究列出了使用虛假媒體的10種金融攻擊，包括語音和視頻偽造、捏造金融市場上的意見領袖看法，並通過社交媒體機器人傳播。其目的是在股票和外匯市場上製造異常波動，引發銀行擠兌、資本外流。同時製造虛假的輿論，並用來對政府施加壓力，以達到削弱公眾對金融和政府的信任，以達到分化台灣之目的。

這些攻擊將出於特定目的進行，例如它們可能是在軍事行動前，先製造市場與社會混亂，以削弱台灣的防衛決心，或製造社會動盪來破壞台灣的民主。無論具體動機如何，台灣都必須為這些攻擊做好準備。還可以通過兵棋推演或壓力測試來找出我們的弱點與盲點，並試圖提出減緩風險的方案。

提升台灣金融韌性需要政府和私營部門的協作努力。思考台灣可能被攻擊模式和對手策略，找出台灣的弱點至關重要。預測各種可能攻擊的時間順序，設想不同的攻擊情景，規劃各種緊急應變措施是迫切需要的。收集相關情報，持續進行演練和改進，並建立預警系統是必不可少的步驟。因為對手將利用我們的弱點來製造攻擊機會。防守者必須預測對手的行動，並提高自身在面臨攻擊時的韌性。軍事行動可能是中國的最後手段，而台灣必須為各類可能的攻擊做好準備。

為維護台灣充滿活力的民主和經濟自由，現在就必須解決這些挑戰。（本文作者黃崇哲為台灣金融研訓院院長、陳鴻達為台灣金融研訓院金融研究所資深研究員、John Whitley為美國國防戰略專家；原文英文版於2024年6月14日發表在華盛頓重要政治媒體《The Hill》)