中國認知作戰新手法！鎖定臺灣資安公司製造假新聞，挑撥臺日政府關係

中國網軍認知作戰又有新手法！驚傳臺灣專精研究APT（進階持續性威脅）以及假新聞攻擊的資安公司TeamT5（杜浦數位安全）成為中國網軍鎖定攻擊對象，捏造臺灣政府授意該公司，企圖非法收集日本民眾個資以及企業重要人士的機敏資訊，相關訊息也透過媒體以及社交平臺四處傳播。

TeamT5執行長蔡松廷（網路暱稱TT）苦笑表示，該公司平時專精研究資訊戰的各種假新聞操弄手法，沒有想到有一天，竟然成為假新聞中被中國網軍鎖定攻擊的對象，而且為了避免惡意傳播和杜絕網路上的不實指控，也已經於9月22日前往刑事警察局負責網路犯罪偵查的偵九大隊報案。

專精假新聞認知作戰研究的臺北大學犯罪研究所助理教授沈伯洋則表示，以往中國網軍假新聞操弄，比較少見直接鎖定資安公司作為攻擊對象，這次會鎖定臺灣資安公司發動認知作戰，有可能是中國網軍掌握某些情資，試圖從供應鏈攻擊的角度切入，並趁機破壞臺日政府之間的友好關係。

行政院資安處處長簡宏偉則表示，這次事件就是標準的資訊戰攻擊手法，只不過把操弄的對象從某些特定人物轉變成民間資安公司。他認為，面對假新聞的攻擊，依據事實、立即澄清並循正當管道要求假新聞下架，避免新聞發酵才是最佳的應對手法。

不實消息來自中國內容農場，指控臺灣政府授意資安公司非法竊取日本民眾個資

蔡松廷表示，中國駭客經常會在連假前夕發動攻擊，讓受駭者沒有足夠的時間回應，這次中秋連假也不例外。以往常見利用特定人物張冠李戴的資訊戰方式，日前則發現，中國網軍鎖定臺灣資安公司TeamT5，在日本境內發動假新聞的資訊戰攻擊。

他進一步解釋，過往TeamT5針對假新聞的攻擊手法發表多篇研究報告，因此，也會持續監控某一些中國網軍經營的內容農場與相關的臉書粉絲專頁動態，藉此掌握中國網軍假新聞的訊息傳播管道。而這一次，剛好有該公司負責假新聞的資安研究員觀察到，有中國網軍長期經營的臉書粉絲專頁，在連續假期期間，傳播一則疑似日本內容農場轉貼的訊息，後來便從該粉專進一步追溯消息來源，才發現此次中國網軍認知作戰又有新手段。

蔡松廷指出，事情發生在9月17日星期五，臺灣剛好是中秋連續假期前夕，日本有內容農場引述來自中國內容農場的不實消息指稱，臺灣資安公司TeamT5利用網路釣魚的手法，誘使使用者點擊「驗證所有權」或「更新支付訊息」的網路釣魚連結，該連結則會連到偽造的日本亞馬遜登入頁面，就可以藉此蒐集使用者帳號密碼、憑證以及其他個人資訊等。

該則不實消息也表示，臺灣資安公司同樣透過網路釣魚的方式，進入某些日本企業的內部網路，藉此竊取某些企業重要人士的個人資訊，對象甚至囊括奧運選手和日本疫苗研究專家等。更重要的是，這則不實消息更宣稱，TeamT5之所以利用網路釣魚手法，竊取日本民眾和重要人士個資的行為，都是經由臺灣政府在背後授意指使所致。

他也說，臺灣也有中國網軍長期經營的粉專，以一副請「網友幫幫忙」的方式，因其不熟悉日文、只能透過Google翻譯，卻驚訝的發現轉貼的消息卻指稱：「臺灣有某資安公司的成員，透過網路釣魚方式騙取日本民眾個資，且該資安公司與蔡政府和國安單位有關。」

假新聞操弄稍有不慎，將從資安事件升級為國安事件

蔡松廷也提到，相關中國內容農場的不實消息，也在日本類似PTT的5ch以及Reddit等社群網站轉貼分享，許多日本網友質疑該內容農場引述的日文並不流暢，質疑並非是來自日本媒體報導的消息，懷疑其真實性和可信度。

此外，該則不實消息在日本散布期間，適逢臺灣中秋連假前夕，蔡松廷表示，TeamT5在日本的合作夥伴已經於第一時間說明，並要求相關單位下架該則不實消息；在臺灣，他也透過向偵辦網路犯罪偵九隊報案的方式，希望能夠達到遏止不實消息繼續傳播並杜絕不實指控的目的。

沈伯洋指出，中國內容農場自產自銷假新聞已是常態，一旦鎖定攻擊對象，更會無所不用其極的捏造各種不實訊息，目的就是要降低其可信度。他說，中國網軍此次鎖定TeamT5這種資安背景的公司作為攻擊對象，以往並不常見，但他推測，或許跟TeamT5長期研究中國認知作戰的手法有關。

沈伯洋也表示，有越來越多中國內容農場會提供多語系的翻譯選項，此次的中國內容農場更提供包括簡體中文、日文和韓文的翻譯選項，「中國內容農場常態性提供多語系的翻譯選項，已成常態。」他說。

「TeamT5原本只是在研究假新聞操弄手法，沒想到竟然成為假新聞操弄的對象，深刻體會到假新聞操弄的威力。」蔡松廷坦言，該公司為了要杜絕不實消息的散布，不僅要花錢請律師，也必須投入更多心力去報案、去向各界包括客戶以及合作夥伴澄清相關內容，這都會對民間公司造成不小壓力和負面影響。他坦言，為了遏止不實消息傳播倘若投入成本過高，甚至可能會導致公司必須終止相關認知作戰的研究，影響不可不慎。

蔡松廷也從這次的事件發現到，中國網軍透過假訊息傳播，不僅造成TeamT5的商譽損失，因為指控臺灣政府是非法收集日本民眾個資的幕後黑手，一旦該不實消息持續發酵，可能會破壞臺日政府原先友好的互動關係，「這種操弄假新聞的認知作戰方式，一個不小心，就可能將原先單純的資安事件，立即上升到破壞兩國政府互信基礎的國安事件。」他說。

網路上有許多不實消息都來自內容農場，中國網軍透過長期的經營，經常會參雜許多真真假假的內容，簡宏偉認為，一般民眾往往很難在第一時間辨識是真實或是捏造的訊息，這也使得假訊息的澄清難度越來越高，中國網軍的認知作戰的效果越來越好。

以此次中國內容農場不實消息傳播的方式來看，簡宏偉坦言，這就是百分之百的認知作戰，唯一有效的解決方式就是：儘速澄清假訊息，並且透過管道下架假新聞，杜絕不實訊息的再度傳播。