新聞評論／網軍變正規軍 就能擋住北京資訊戰？

行政院日前宣布設立數位發展部，月底掛牌，政務委員唐鳳將擔任首位部長。當時正值中共軍演，台灣從政府網站到超商看板，紛遭駭客入侵，或被癱瘓，或被置換內容，可謂戰況慘烈。而一向被塑造成「IT天才」形象的唐鳳，實際上執掌數位業務已久，這樣的「戰績」不免讓人捏一把冷汗。

綜觀此次北京對台灣的網路攻擊，大致分成四類：首先是癱瘓網頁，包括總統府、國防部、外交部等重要政府部門以及親綠電視台，都成攻擊目標；其次是網頁置換，也就是將若干網站的入口網頁，置換其他文字，如高雄市環保局、台大等。第三是入侵電子看板，將看板的文字更換，包括台鐵、公路和民間超商等受害。最後是在入侵系統後，將系統和程式碼截圖公布，內政部警政署、交通部公路總局、民間科技公司等都是被攻擊對象。

這一波一波的網路攻擊，不論是否北京官方所為，台灣民眾和政府的焦點，似乎都放在「癱瘓網頁的手法老舊」和「置換網頁、電子看板是認知作戰」層面上，認為這些攻擊手法並不高深。但詳加分析，可發現攻擊對象和手法，其實有一定程序規則。例如第一波攻擊，對象是台鐵和超商的電子看板、媒體等；接著，攻擊目標轉向政府部門，重要的國安單位包括總統府、國防部和外交部都未能倖免；更進一步的攻擊目標，則擴及民間高科技廠商、地方政府等。這些攻擊目標和順序，顯然都非隨機選取。

當兩岸戰爭開打，交通運輸、民生物資分配就是重中之重，因此台鐵、公路、超市成為首波攻擊目標；要癱瘓指揮中樞或製造指揮體系混亂，國安各部門、大眾媒體，就是攻防焦點；延伸至地方政府，就是要讓上令無法下達。此外，高科技產業是台灣經濟命脈，對其動手，不無瓦解台灣經濟的作用。至於駭客將系統碼截圖公開，更有「如果我要破壞，可以做得更全面、更深入」的「秀肌肉」意涵。

面對如此全面且有節奏性的網路攻擊，蔡政府卻似乎束手無策，任人宰割。唐鳳雖誇稱數位發展部的網站，因採取新的不對稱防禦架構，「一秒鐘都沒有卡過」，卻不能掩蓋從政府部門到民間重要廠商都被攻陷的事實。而被攻擊的各公民營單位，除了關閉網頁、看板和修復等消極作為，未聞有確切擋住攻擊甚或成功反擊的例子。如此戰況，實在很難讓人對關鍵基礎設施的資安防禦與數位韌性感到樂觀。

從「資訊戰」到「反認知作戰」，一直是蔡政府近幾年大力宣傳的重點。在台灣，除成立資通電軍捍衛數位國土外，蔡政府駕馭網軍可說如臂使指、指哪打哪；但兩岸資訊戰，不只「IT大臣」銷聲，「網軍們」也幾乎完全匿跡，看來是「內戰內行，外戰外行」。

新的數位發展部設有資通安全署，並轄國家資通安全研究院，站在資訊戰的第一線，資安應變將是重點任務之一。數發部籌備小組宣示，人才晉用將採「大幅提高約聘比例」、「以經歷代替學歷」原則，估算將有約300人以約聘晉用。從正面看是汲取民間人才；但外界憂慮，這也可能是讓「網軍」成為「正規軍」，將現在散布在民間、各政府部門進行「認知作戰」的網路部隊，納入數發部體系運作，鞏固蔡政府的政治權力。

蔡政府意識形態治國，外界的憂慮並非空穴來風。然而，此次兩岸資訊戰，蔡政府網軍被完敗，如果未來數發部真的只是讓網軍變正規軍，能抵擋中共的資訊戰嗎？還是又只能變成大內宣工具？