雖然這篇大寫轉小寫快速鍵鄉民發文沒有被收入到精華區:在大寫轉小寫快速鍵這個話題中,我們另外找到其它相關的精選爆讚文章
在 大寫轉小寫快速鍵產品中有3篇Facebook貼文,粉絲數超過3,460的網紅Taipei Ethereum Meetup,也在其Facebook貼文中提到, 📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API ✍️ Yuren Ju 📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium Trust Token API ...
大寫轉小寫快速鍵 在 Taipei Ethereum Meetup Facebook 的精選貼文
📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Trust Token API 是一個正在標準化的瀏覽器 API,主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能,以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制,而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。
會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私,這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。
問題
大家應該都有點了一個產品的網頁後,很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面,他怎麼會知道我看了這個產品的頁面?
通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。
當使用者登入 Facebook 之後,Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面,當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時,瀏覽器在載入 SDK 時會再度夾帶這個識別碼,此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式,Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡,從你的瀏覽紀錄推敲喜好,餵給你 Facebook 最想給你看的廣告了。
不過跨站追蹤也不是只能用在廣告這樣的應用上,像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。
雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務,但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢?
這就是今天要講的新 API: Trust Token。
Trust Token API - The Chromium Projects
Trust Token / Privacy Pass 簡介
Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制,可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass,所以兩個運作機制類似,但是實作方式稍有不同。
先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春,不過大致上還是可以了解整個概念。
以 hCaptcha 跟 Cloudflare 的應用為例,使用者第一次進到由 Cloudflare 提供服務的網站時,網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。
當使用者答對問題後,Cloudflare 會回傳若干組 blind token,這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token,這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token,在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token,這個步驟稱為 redeem token。
但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起,也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token,但是在後續瀏覽不同網站時把 token 兌換掉時,Clouldflare 並無法區分哪個 token 是來自 Bob,哪個 token 是來自 Alice,但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。
但這樣的機制要怎麼完成呢?以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。
零知識證明 (Zero-knowledge proof)
零知識證明是一種方法在不揭露某個祕密的狀態下,證明他自己知道那個秘密。
Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的,下面簡單的翻譯一下:
假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉,如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力?我們可以設計一個流程來證明這件事情。
Alice 先把眼睛閉起來,請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候,告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到,但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。
而零知識證明的原理大致上就是這樣,你可以用一個流程來證明你知道某個秘密,即使你不真的揭露這個秘密到底是什麼,以上面的例子來說,這個秘密就是超能力運作的方式。
以上就是零知識證明的概念,不過要完成零知識證明有很多各式各樣的方式,今天我們要介紹的是 Trust Token 所使用的零知識證明:DLEQ。
DLEQ (Discrete Logarithm Equivalence Proof)
說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar),如果是大寫如 G, H則是橢圓曲線上面的點 (Point),如果是 vG 則一樣是點,計算方式則是 G 連續相加 v 次,這跟一般的乘法不同,有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。
DLEQ 有一個前提,在系統中的所有人都知道公開的 G 跟 H 兩個點,此時以下等式會成立:
假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何,並且在這個過程中不揭露 s 真正的數值,此時 Victor 可以產生一個隨機數 c 傳送給 Peggy,而 Peggy 則會再產生一個隨機數 v 並且產生 r,並且附上 vG, vH, sG, sH:
r = v - cs
所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值:
vG = rG + c(sG)vH = rH + c(sH)
我們舉第二個等式作為例子化簡:
vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH
這樣只有 Peggy 知道 s 的狀況下才能給出 r,所以這樣就可以證明 Peggy 確實知道 s。
從簡易到實際的情境
Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境,不過前面的例子就會相對比較天真一點,就請大家一步步的往下看。
基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的,以下參與的角色分為 Client 與 Server,並且都會有兩個階段 issue 與 redeem token。
Scenario 1
如果我們要設計一個這樣可以兌換 token 來確認身分的系統,其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server,Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client,這個產生 sT 的過程稱為 Sign Point,不過實際上運作的原理就是橢圓曲線上的連續加法運算。
SignPoint(T, s) => sT
等到 Client 需要兌換時只要把 T 跟 sT 給 Server,Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。
Issue
以下的範例,左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server,反之亦然。
// Client 發送 T 給 Server, 然後得到 sT
T -> <- sT
Redeem
// Client 要 redeem token 時,傳出 T 與 sT
T, sT ->
問題:Linkability
因為 Server 在 issue 的時候已經知道了 T,所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。
Scenario 2
要解決上面的問題,其中一個方法是透過 Blind Signature 達成。Client 不送出 T,而是先透過 BlindPoint 的方式產生 bT 跟 b,接下來再送給 Server bT。Server 收到 bT 之後,同樣的透過 Sign Point 的方式產生結果,不一樣的地方是情境 1 是用 T,而這邊則用 bT 來作 Sign Point,所以得出來的結果是 s(bT)。
Client:BlindPoint(T) => (bT, b)
Server:SignPoint(bT, s) => sbT
而 Blind Signature 跟 Sign Point 具備了交換律的特性,所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind:
UnblindPoint(sbT, b) => sT
這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了,而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點,同時因為 T 從來都沒有送到 Server 過,所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。
Issue
bT -> <- s(bT)
Redeem
T, sT ->
問題:Malleability
以上的流程其實也有另外一個大問題,因為有交換律的關係,當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT):
BlindPoint(sT) => a(sT), a// a(sT) === s(aT)
此時如果將 aT 跟 s(aT) 送給 Server Redeem,此時因為
SignPoint(aT, s) => s(aT)
所以就可以兌換了,這樣造成 Client 可以無限地用任意數值兌換 token。
Scenario 3
這次我們讓 Client 先選擇一個純數 t,並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T,並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。
因為 redeem 要送出的是 t,上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了,因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到,所以就沒辦法無限兌換了。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, sT ->
問題:Redemption hijacking
在這個例子裏面,Client 其實是沒有必要傳送 sT 的,因為 Server 僅需要 t 就可以計算出 sT,額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題,如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。
不過在網站上沒講出實際上要怎麼利用這個問題,但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好,而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。
Scenario 4
步驟跟前面都一樣,唯一不一樣的地方是 redeem 的時候原本是傳 t, sT,現在則改傳 t, M, HMAC(sT, M),如果再介紹 HMAC 篇幅會太大,這邊就不解釋了,但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。
這樣的特性在這個情境用很適合,因為 Server 透過 t 就可以計算出 sT,透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, M, HMAC(sT, M) ->
問題:Tagging
這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’,這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。
要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。
Scenario 5
前面的 DLEQ 講解有提到,如果有 Peggy 有一個 s 秘密純量,我們可以透過 DLEQ 來證明 Peggy 知道 s,但是又不透漏 s 真正的數值,而在 Privacy Pass 的機制裡面,Server 需要證明自己每次都用 s,但是卻又不用揭露真正的數值。
在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端,但 Server 端的回應就不一樣了,這次 Server 會回傳 sbT 與一個 DLEQ 證明,證明自己正在用同一個 s。
首先根據 DLEQ 的假設,Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client,而 H 則改用 bT 代替。
回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token,所以附上了一個 DLEQ 的證明 r = v - cs,Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替,此時 client 也有 sbT 也就是 sH):
vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT
這樣就可以證明 Server 依然用同一個 s。
Issue
T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)
Redeem
t, M, HMAC(sT, M) ->
問題:only one redemption per issuance
到這邊基本上 Privacy Pass 的原理已經解釋得差不多了,不過這邊有個問題是一次只發一個 token 太少,應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。
Scenario 7
由於一次僅產生一個 redeem token 太沒效率了,如果同時發很多次,每次都產生一個 proof 也不是非常有效率,而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法,這樣就可以大大的降低頻寬需求。
不過這邊我們就不贅述 Batch DLEQ 的原理了,文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。
Issue
T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)
Redeem
t1, M, HMAC(sT1, M) ->
結論
Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式,期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。
不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去,而協議制定的過程中其實廣告龍頭 Google 也參與其中,希望這份協議還是可以保持中立,盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。
參考資料
IETF Privacy Pass docs
Privacy Pass: The Protocol
Privacy Pass: Architectural Framework
Privacy Pass: HTTP API
Cloudflare
Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)
Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化
Other
Privacy Pass official website
Getting started with Trust Tokens (web.dev)
WICG Trust Token API Explainer
Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用,列了很多零知識證明的源碼參考,但可惜的是 DLEQ 這個演算法講解有錯,讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心,源碼應該是可以參考的,解釋的話需要斟酌一下。
關鍵源碼
這邊我貼幾段覺得很有用的源碼。
privacy pass 提供的伺服器端產生 Proof 的源碼
privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼
github dedis/kyber 產生 Proof 的源碼
[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
大寫轉小寫快速鍵 在 謝立聖插畫 Facebook 的最佳解答
文長,但非常值得推薦!
花了一點時間看了台北大學犯罪學者Puma分享的論文,俄羅斯干預他國政治的方式真的太精細。我以為後蘇聯時代俄羅斯沒有這個能力了,因為我同時也為KGB當年的間諜技術驚艷,當然CIA也是,可是原來IRA更可怕,完全受惠於Big Data跟網際網路,使行銷學操作政治、經濟得以成功。
我將林雨蒼的逐字稿作摘要/勘誤,將內容主要集中在中國學習俄羅斯的手法和中國操縱台灣的方式。
[經過Puma本人聯繫,取得講者的補充:
第一、中國怎麼學俄羅斯的不知道,只知道俄羅斯是手法最純熟的。中國看起來在其他國家的行為模式非常像,但是有很多關鍵的不同,沒有辦法在演講細說。
第二、中國有國安部跟統戰部,國安部會指揮網軍攻擊,竊取資料,而假新聞或政治作戰相關的作戰比較屬於統戰部。兩個互相不隸屬,但因為演講方便,就全部以中國為單位來講述。]
講者: 沈伯洋Puma(台北大學犯罪學研究所)
各網址和內容請見下方留言。
1. 就國際情勢來講,中國就是用這樣的一個外交的方式,或是用軍事的方式對其他國家發動任何操縱媒體、假新聞,大概從2008年開始就已經來做了,大概有十幾年的狀況。
2. 中美貿易戰算是一個裂點,開始把這些問題浮出抬面,這也因此美國針對中國或是俄羅斯這些國家,怎麼去滲透他們的民間社會以及去操縱他們的選舉,做了一些比較完整的報告跟資訊揭露,都是在2018年,去年發生的事情,去年6月開始。
3. 中國很多手法都是抄俄羅斯的,問題是說抄的也不是很好,這是在介入台灣選舉的時候沒有打到痛點。
4. 行為經濟學很多是在講說我們怎麼應用各式各樣的手法讓大家去做這些商人想要你做的事情。最早行為經濟學是應用在股市,應用在金融市場,這些行為經濟學他們大部分應用他們的學問在直接領域,但這個領域要是放在政治學就會影響你的投票行為,影響你的政治決定,那就有點差異。
5. 人類在資訊過多的時候就會不知道該怎麼做決定。當人不知道該怎麼做決定的時候,就會傾向選擇比最爛的好一點的那個。因為比最爛好的那個看起來會特別優秀,你會特別想選他。
6. 舉個例子,像是標題寫假新聞,但其實假新聞真的不是很重要。俄羅斯的戰略模式,有好幾步,假新聞通常是戰略走到很後面。戰略有很大的資訊戰,資訊戰的最後一部才是假新聞。也就是說,如果今天已經被你發現有假新聞,表示已經沒救了,因為你前面已經被滲透完畢了。
7. 上熱門新聞可以用買的,你買的10大新聞,人一天花在新聞的時間可能10分鐘或是5分鐘,他只要看到那5分鐘就夠了。這是網路戰,地面戰更不用講,假設你去健身房,那邊不是都有電視嗎?電視都播哪幾台?假設你去台北市的一堆運動中心,運動中心一半都是救國團的,你覺得他會很願意放三立民視自由給你看嗎?
8. 所謂的disinformation 是這兩年算是很著名的研究。通常來講,因為我們有社群網路媒體,Facebook instagram…twitter, 而這些網路媒體基本上都被武器化。什麼意思呢?這些社群媒體本身只是可以貼連結,你可以貼很多東西,他本來是平台,但平台已經變成砲彈一樣,變成武器,所以叫做武器化。
9. 武器化有三要素。第一個是社群網路本身,第二就是背後有邪惡的東西,可能是左派說的大老闆,大企業,但我們現在講的可能是國家。再來第三,就是工具跟服務,就是第三方公司,他特別去收集這些平台上面的資料,然後幫你演算之後呢,交給特定的族群,讓這些族群自由運用。所以這些第三方公司很麻煩,行銷公司、和類似行銷公司或者是蒐集資料的公司,這些公司其實很重要。比如:手機看定位就知道你今天在哪裡移動,可能早上去投票,補選,你可能走過來書店,這個書店一看定位就知道今天辦了什麼演講,表示你已經接觸到這個資訊了。你這些資料是不斷被蒐集起來的,你用Google map的時候資訊就被google蒐集起來。一到某個地方就要抓天氣資訊,而很多天氣軟體都中國做的,開發者要看清楚。有時候他們連開發者隱瞞都不做,很明顯就知道中國做的,所以看定位就知道你在哪裡移動,移動來移動去,個資就暴露出來。你有外遇的話定位就可以知道。根本不用大數據演算就可以知道你這個人有外遇。
10. 第三方公司如果再把資料賣給中國也是很麻煩的事情。為什麼?因為我們要去測試人的政治傾向有時候不是這麼容易,有很多變數可以知道你偏藍或是偏綠,或是你號稱中立但其實是白色之類的。你可能有各式各樣的立場。
11. 現在已經有個很棒的方式可以測試到你會是哪一派,就是看你在「色情網站」上搜尋的關鍵字。也就是說,如果你今天特別喜歡搜尋SM,BDSM,性暴力或是搜尋亂倫,外遇等等,這些不同的字詞可以對應到不同的政治傾向,準確率有97%。這就是大家要小心的地方。
12. 很多人是下載程式在看A片,這就是下載一些特別的app到手機上。那些app是誰開發的?大家應該有看過。這些app通常不是從正常的商店下載,都要設定你同意他有可以拿你手機特定權限,那些公司都在北京。
13. 在這些資料的收集上,這些第三方公司10年前可以把人分成70種,現在最新版本的可以把人分成3000種,也就是,你會有個類別符合你,對於你這種人要怎麼做行銷,這些全部都已經有大數據了。問題是這些大數據是誰掌握,然後誰可以去購買?那就是問題。
14. 俄羅斯始作俑者,最早開始把這些東西系統化的國家。中國的作法跟俄羅斯有不少不同之處,中國畢竟繼承了俄羅斯的作法,中國在解放軍報有個姓李的將軍,他有翻譯了俄羅斯相關的文獻,他是政戰部的主任。簡單來講,他把這套東西學下來了,但還沒有融會貫通,是因為俄文人才不夠多還是怎樣就不知道。
15. 俄羅斯認為,軍事的力量大概要佔兩成,非軍事力量要八成。只是他的非軍事力量是服務於軍事力量。所以軍事力量到一定程度之後只有威嚇的作用。軍事的部份是全部的事情都做完才要打軍事。從資訊來說,前面都倒了,最後才要打假訊息。那是階段性的。軍事力量有時候甚至還沒用就贏了,他只是一個威嚇作用。但非軍事的力量其實是比較重要的。
16. 他們就用這樣的結構跟模型還有順序去針對波羅的海三小國開始併吞,還有一個正在幹掉的叫做烏克蘭,到底要怎樣抵抗要參考烏克蘭怎麼做。
17. 因為烏克蘭現在抵抗也不算成功,但至少有點效果,這點效果是台灣可以學習的。烏克蘭在做節目就是在講這個抵抗。
18. 這個非軍事力量配上軍事力量四比一的結構,這叫做hybrid warfare,混合戰,但中國把它變成叫做「政戰」或「超限戰」。
19. 基本上來講,對其他國家如果要發動併吞相關戰爭的時候,這是一個戰爭的模型。譬如說,斷他的邦交國、經濟的制裁、經濟的誘因、散佈謠言、打破金融市場。其實就是中國對我們做的事情。這幾個都是每一個他的手段,裡面有一個手段叫做訊息戰。
20. 我們只講大戰爭架構裡面的一小塊:假新聞。基本上就軍事,科技,還有像犯罪學等等這類的,政治學,還有經濟學,尤其是行為經濟跟社會心理學,每一個專家都在裡面,他們發動了戰爭,分為六大步驟,烏克蘭進行到第三步:六大步驟進行到最後就是要併吞國家,第六步就叫做和平協議。
21. 這基本上不是中國發明的東西,這是人家戰爭的結構長這樣,和平協議就是他的目的。目前烏克蘭的狀況,就是那個模型細緻化。
22. 俄羅斯的方式裡面有個很重要的賽局叫做 reflexive control ,反射性控制。其中兩個層面:第一個層面只的是對於你反射性的控制。當時FB進軍台灣的時候,FB是藍色的,藍色有很多種,所以FB就必須去測試台灣人喜歡那種藍色,是深藍還是淺藍。那你想也知道,深藍可能比較接受度沒這麼高,他們當初試過把各種藍色在台灣做A/B Test,讓感覺到說哪一種藍色比較容易被台灣人點擊,這樣FB比較容易在這邊做散播。
23. 這種東西其實每一家企業都會做。譬如說在購物網站買球鞋好了,你要買球鞋的時候很多擷圖,你輸入球鞋有很多球鞋圖案,有些是側的,有些正的,有些兩雙,有些只有一支,各式各樣的方式,那都是A/B Test。用大數據演算你是喜歡哪種圖的人,這種圖就表示你會容易對這種圖有反射性動作,因為你喜歡那種圖的構成,你喜歡的角度,甚至你喜歡描述的文字,用這樣來計算你的偏好。
24. 為什麼?就是為了未來做「長輩圖」。長輩圖就是廣為轉發的時候必須讓你有反射性的動作,這種反射性的動作特別重要,就是要控制住,一旦控制住,後續要做最後一波假新聞的時候就很快。
25. 這個已經精細到什麼程度呢?中國有個阿里巴巴,他有個軟體叫做「魯班」,一小時可以生產一萬張A/B Test圖片,可以搭配在購物的時候讓大家可以迅速的測試每一個人的偏好,用大數據來做計算。那你也知道中國大數據很厲害,做的比美國還要猛。
26. 總之,像這樣一小時一萬張收集的資料,是中國現在直接在收集的,不是在跟第三方公司買的,這才是最危險的地方,因為「我們都願意門戶洞開讓他收集資料。」
27. 這種戰爭大概為時需要三到五年,這三到五年有一件很重要的節日在台灣突然出現叫做「光棍節」。為了推廣,最近幾個開始有中資的購物網站在台灣這樣做的時候,這個就發散開來。「每年的1111光棍節,就是大量收集各位購物偏好最好的時機。」
他的購物流量有平常的七倍之多,銷售量有三倍。在這樣的狀況之下,我們不斷把我們的偏好送出去,甚至連你在購物網站,他連你滑鼠移動軌跡,還有你在那個圖片停留的長短全部記錄下來。
28. 第二個層次的reflexive control是針對政府。假新聞最後有一招就是散播「似真似假的消息」,如果是在網路戰打假新聞,他最喜歡政府成立部門,假新聞查核/澄清中心,為什麼?假設你先打了又真又假的假新聞,對方一定要澄清。一澄清就有熱度了。他本來熱度要買的,因為你政府的澄清讓他有了熱度。烏克蘭就發生這樣好幾次,一年三十幾次,政府一直出來澄清,但結果就是大家覺得[反俄份子]可惡,放到台灣就是台獨份子可惡。
因為政府一定要做反射性動作,利用賽局不斷的用這樣子增加熱度,讓他變成熱門新聞,讓大家對特定族群有不好的印象,這都是網路戰的一環。
29. 俄羅斯有個特色,他們的目標每次都非常明確,中國是一個目標不明確的國家,中國常常不知道自己目標是什麼,當然跟黨的統治結構有關係,也跟他們網軍有關,他們不是做在北京就開始攻擊;他們網路警察是分散給每個省去做的,每個省會不會有自己的意志?上面有個規章說怎麼打,每個省在打的時候中間會有差異性存在,這其實對我們來講很重要,這就是裂解他們最黑的時機。跟他們比起來。
30. 俄羅斯真的是三棟大樓在那邊,好幾百個人做在裡面就在攻擊,他們還設立一個局,叫做IRA網路研究局,他們是一個政府部門在打這個戰爭,他完全沒有掩飾。網路研究局專門在以干預他國選舉,還有干預他國輿情為目的的局。
這個時候俄羅斯做了一件事情,民意調查,他們做了一個調查,就是說用什麼議題才能裂解這個國家,讓這個國家有對立?後來就發現同志議題很容易對立,但是不夠,黑人議題引起的對立最強,講退伍軍人有一點但沒這麼厲害,在台灣就差很多,年改的問題。
如果是中國看台灣,假設他要裂解民進黨,國民黨也沒有太多利用價值,如果他想要要裂解民進黨,就一定要先看民進黨有哪些分裂的點,這是很簡單的道理。
但是中國不是這樣做,中國是針對反同勢力的資金流入。所以中國做的是比較粗糙的,而且基本上做錯了。
31. 為什麼要跟這麼多真實帳號連結?很多原因是因為,這一層一層用台灣術語來講,很像同溫層。如果我放一篇文章,散播可能在這裡。如果要散播到更多同溫層,中間有個重要節點。這樣你發的東西才能透過同溫層在出去在出去這就是要驗證有個效果,讓訊息極大化。
32. 有些粉絲專頁,爆料公社,或者像是群組裡面黑色豪門企業有沒有?黑色豪門企業操縱影子很嚴重,大家一定要非常小心。最近圍堵那個虐兒案很多人衝去圍堵,這個很可能是操作的,一定要非常小心。
33. 俄羅斯願意花錢;台灣方面就是,中國不用花太多錢,因為我們有宮廟系統。你直接把宮廟系統吃下來。因為他們沒有target中國同志的想法,中國沒想這麼多,沒有想要成立組織來吸納同志,倒是台灣宗教自由,宗教多,但是迷信程度高,所以把宮廟系統吃下來比較快。所以大家看我們宮廟的關係大概略知一二。
34. 俄羅斯做這些事情真正做了四年。花了很多錢幫助了很多人,但為了就是選舉前三個月做的事情而已。只是他們比較辛苦的是,這些很多都沒有外包,都是IRA的人在做,所以IRA的人真的很辛苦。中國不一樣,中國會外包。
35. 中國外包最可怕的是,他是外包給台灣的公司,這是我們有沒有敵我意識,真的很重要。總之是他們做的事情。
36. 再來第三步了,第一步是空戰,先把粉絲專頁、instagram吃下來,再來陸戰,把心理、工作機會吃下來,接下來就是開始要進入封閉群體。什麼意思?美國有whatsapp,我們有LINE,用LINE來講,在LINE群組是封閉群體,這種時候平常你在粉絲專頁的追蹤,你會轉發,但轉發也是轉發在FB或是Instagram,你沒有轉到群組裡面。進一步群組裡面那些人怎麼影響,那個很重要。這就是為什麼後來在後期最後兩年,總共作四年,最後兩年的時候大量製造長輩圖,而長輩圖的製造就是根基於前面「購物網戰隊」大家偏好的計算,把長輩圖戳來。
長輩圖要發散的時候第一個不是粉絲專頁,先在reddit上大肆發散,reddit是美國PTT的意思,有點像是DCard,美國公眾論壇,裡面創了很多帳號,專門把長輩圖從FB跟Instagram轉到reddit上面,希望大家download之後再whatsapp裡轉發。
37. 再來進入到前面作了四年,最後一年前期,前半年,開始做一些不一樣的事情。開始攻擊主流媒體。怎麼攻擊呢?就是譬如他們有CNN,有FOX,一定會有報錯新聞的時候,一定也有的時候有假新聞。要作假新聞之前一定要先攻擊別人作假新聞,他們就不斷攻擊CNN跟FOX。
38. 俄羅斯在烏克蘭就弄這一套,因為俄羅斯爆料公社的影片有一半都是假影片,但是假影片很好作,大家應該都知道,非常非常好作。
總之,他們就是攻擊主流媒體,先讓大家對主流媒體的信任裂解。這很重要,為什麼?因為等你之後真的開始作假新聞以後,別人不是會出來澄清嗎?沒有人會相信他們。你的澄清效果變成0,所以一定要打擊他們,這是第一步。
39. 第二步就是幹嘛?這個就是重要的地方,他們再來就要開始測試,他們的粉絲專頁到底能夠動員多少人。行為經濟學,他一定要測試有沒有辦法把按讚轉為實際行動,不能萬人按讚一人到場。所以這樣的狀況之下他們竟然還真的發起了好幾次的社會運動,去計算他們的按讚率跟觸擊率,以及最後上街頭的比例有多少。因為你都可以因為我的話上街頭,才會因為我的話去投票或是不投票。他們真的還發起幾個社會運動,這就是為何我很怕黑色豪門企業有操縱的問題。
40. 等他們確定這些事情可以操縱之後,最後三個月,這是整理,終於開始作假新聞了。最前面什麼事情都沒做就開始作假新聞,假新聞假到什麼程度呢?像是希拉蕊已經死了,這是複製人,這個會有人發?這個百萬次轉發耶,說希拉蕊根本就死掉了,沒有活著。這有可能嗎?會相信這麼荒謬的事情嗎?當你前面四年被洗腦之後,作這個就很容易的,這在分類政治學上是很容易的事情,你不要很不相信,你聽演講多久,你也相信我做什麼,不是嗎?更何況是一個人洗腦洗四年,懂我意思嗎?這其實是很有可能的事情。
41. 大家對於 pensocks,俄羅斯的這個手法應該慢慢有感覺,就是說人家是這樣在操縱選戰的。以剛剛台灣為例好了,如果同志會引起對立的議題,照理說我認為按照手法,他應該去操縱同志團體才對,也就是說,而且同志團體比反同團體小,所以你要找到同志團體成立一個東西,都去轉發你的東西,才是最危險的事情。
最可以影響他的投票意向,但他們沒有這樣做,就只是金錢對決,「反同勢力,有一堆王雪紅」,一堆錢去反同勢力跟你打這樣的戰爭,這其實是很粗劣的手法,雖然看起來台灣還是取得一定程度的成功。
42. 第一個,中國在訊息戰裡面,他們已經不是把網路視為洪水猛獸,以前他們覺得網路很可怕,所以要控管,要控管的話人民就不要發出任何聲音,才不會攻擊我,這是他們的想法。現在他們不是這樣,而是要讓網路成為可以攻擊人的工具。所以我用網路攻擊他們還更快,他們還會聽我的話。
行銷學這10年來發展的太好了,又因為有大數據,他們對於監控人民變得很有技術。因為大數據需要完整的資料才能記錄出來,如果各位願意去FB可以去下載你自己的那一頁的資料,你可以看到哪些廣告公司跟你投廣告,有些還失準,沒那麼厲害,因為大數據受到法治限制,沒辦法把你的個資收集的那麼好,還要跟第三方買資料,才能猜測你是怎樣的人。
43. 但中國沒有這樣的問題,是因為中國基本上取得個資不用任何人同意。大家知道你們去中國,去旅館,一進去,六張照片,正面、側面、側面,六張照片照這些事情,所有旅館都這樣。而且好一點的旅館會一起轉每個臉的進出,臉要配車碼,你今天開車經過紅綠燈的時候,一照下來,你的臉跟車都會對在一起,他都會做計算。
還有走姿辨識碼他們已經發展完了,走姿很準確的,人的走路姿勢不會改變。用走姿方式辨識,你只要看到有一個人過馬路這樣走,他就可以知道你是誰了,他可以把系統連結起來。所以新疆怎麼知道,看有沒有哪個人走特別快,走很快,走路姿勢是這個,是誰,馬上去敲門,兩個小時之內,他們已經可以做到這個程度。不是我唬爛,他們發展這個的數學家來我們所上演講,就把這個全部講給我們聽。
所以現在新疆犯罪率0,新疆沒有犯罪,因為監控的很好。而且10/29之後新疆不准外國記者進入,連菜刀都是實名制,連菜刀都可以配名字,車子也是,走路走過快就表示你為什麼走那麼快,你是不是想要幹嘛?就馬上去敲門。
[新疆]-東突厥私坦就是之前跟他們簽和平協議的國家,就我們會面臨到這樣喔,大家應該知道。這件事情有可能發生在台灣人身上。
44. 現在中國比較新的一個控管方式,如果你現在到中國,你必須要下載這個app,這叫做學習強國。學習強國裡面有學習、積分、答題、活動,你看右上角,「我要吐槽」,聽說這個我要吐槽一旦進去就是被認為是異議份子,你喜歡發表意見,你竟然對政府的事情有意見,我要吐槽,建議反饋也是,裡面可以視訊會議,電話會議,還有雲端阿,等等,有很多東西。
這種東西要幹嘛?要算個人分數。也就是說,他每天會發佈新聞,習近平這樣引經據典,就是習近平可能講了一些話,全部看完就會得到一個分數。再來會給你考試,考完試又會有一個分數。
[...]
所以你可以知道他是怎樣的人。中國不是有新聞報導,他的臉跟分數還有什麼都分在一起,你去超市可以一進去臉一刷,他猜測你要買哪些東西。
45. 一開始會覺得說這是別人國家事情,但他們對我們做這樣的事情,我剛剛有說我們的購物網站,有蝦皮,對嘛,更不用講淘寶,這些慢慢會去蒐集你的資料,加上就算他不收集,只要你下載的app有你的資料,背後是不明公司,願意賣給中國就掰了。
再來更不用講LINE的對話。還記不記得選舉剛結束的時候大家很沮喪,假新聞好嚴重,那時候不是有人翻譯一個軟體叫做美玉姨嗎?美玉姨說大家可以把美玉姨加到群組裡面,一旦有群組講到假新聞,他馬上可以說這是假的怎樣怎樣,這樣大家也很喜歡,因為長輩群組也不好發言,有機器人可以偵測到假新聞馬上說。
46. 美玉姨講的感覺好像不錯。說真的立意良善,但以資訊戰的結構來說,如果今天我是中國,我一定會做美玉姨,百分之百,因為這是打入封閉社群最好的時機。因為你自己想一想,在LINE裡面的對話怎麼取得?中國怎麼取得:怎麼知道群組有哪些人,你喜歡講什麼話?他怎麼取得?他去跟LINE要,LINE也不會給阿。但如果你把它的人家到群組裡面,他就接的到阿。
[你也許會問],他沒有那麼壞吧?我也覺得他沒有那麼壞,他是個台灣人,住在香港。這是另外一回事啦。但我也認為他是好人,我認為他立意良善,為了打假新聞才發明,但,機器人一旦加入到對話群組,他一定要對話資料才有辦法比對。請問他一定是把對話資料暫存在哪裡,不然怎麼做比對?但伺服器在哪裡,在香港怎麼辦?這個人很好沒關係,是好人,但哪天中國找到他,拿槍指著他要他交出帳戶密碼呢?
這就是網路戰之間沒有這個sense,我們知道這個事情好像不錯,完全沒有想過整個戰爭模型長這樣,別人可以用這個模型怎樣打。蔡英文政府開始用長輩圖的時候,很多人就發出反彈聲音,大家不是說小編撿到槍嗎?在FB上他不是因為習近平談話開始講台灣主權獨立,不承認九二共識,作長輩圖,好像俄羅斯作事情讓東西廣為傳發。
但你要記得,在資訊戰如果你要打算跟別人對抗的時候,一定不能在別人已經設定好的戰場跟他對抗。為什麼?因為他已經把市場吃下來了,把場地買下來了,結果你在那邊跟他打資訊戰必輸無疑。所以你馬上看到上個禮拜,馬上就有人用蔡英文名義發了類似的圖文,但是是假的,他出來澄清。這就是一開始選錯戰場的原因,要用網頁才是比較對的方式,讓大家習慣在另外一個平台看你的資訊,絕對不能在本來被滲透的平台,FB、Instagram等打這個戰場。
為什麼我們會產生這種問題以及這種錯覺以為自己有抵抗到,那是因為我們對於戰爭基礎知識不夠了解。
47. 中國現在的一些第三方公司,這是趨勢科技在兩年前作過的報告,我知道中國這些軟寫手,他們的特色是,有外包給一般公司作。有台灣來的公司,也有中國的公司作。那這些公司在做這些寫作的時候,都會把自由電子報的新聞全部轉到他們的內容農場上,另外取標題。每寫一個標題都是有錢可以拿的。
幾個公司都是用包的來作計算,你付給他40萬美元,他可以幫你操縱輿論。比如反年改操縱1200塊台幣付下去,可以幫你把第三方新聞媒體,哪些新聞到熱門,哪些擠到後面,標題為何,他是用轉的,看LINE Today都是用轉的新聞,Google新聞也是用轉的,很多人不是直接去自由電子報或是中時電子報看新聞,看的是別人轉的新聞,最可怕是Yahoo奇摩,一直被罵。
總之,這種方式就可以把輿論帶到什麼風向?成功、不成功來退款,單純煽動議題比較便宜,20萬美元,網路很便宜,請客就好了,但他的網紅有些程度比較低落,沒到理科太太層級。『毀掉一個記者六萬塊就可以了,六萬可以毀掉記者,這是他們官網的報價。』
這些報價呢,像是操縱輿論是每三個月付一次,下個月要付還要付1200萬台幣。這個「魯班」剛剛我已經講過了,這是他們的軟體寫手報價,已經完全成為一個很大的市場。但偏偏就是你這些市場成立的時候要針對台灣人來做target的時候不是那麼容易,因為中國資料收集的很齊全,台灣的資料不齊全。但如果台灣的行銷公司來承接這些案子,那就麻煩了。
有心的話去做內部調查,看一下韓國瑜選舉,有哪幾家公司承包?誰付的尾款,可以問一下。
48. 台灣很多的行銷公司在選舉的尾款很多都是台商付的。台商為什麼要付這個東西?「王立第二戰研所」做過一個圖,就知道為何台商願意去付尾款。台商台灣人,台灣人願意支持哪個候選人,「跟著月亮走」,要捐錢,你能拿它怎樣?你真的用中資去抓不是適合的作法。
49. 中國的八大步驟跟俄羅斯六大步驟不一樣,但大概一樣,先武器化,在地訊息,進一步利用來讓他持續,持續之後在讓他可以實際行動等等,最後消除足跡。
這個時候如果說要對抗的方式,第一個當然就是,因為這個後面有50%變成以中國來說機器人操作,他機器人操作比俄羅斯還要多,機器人操作的時候就是要把不特定流量導入不特定網頁,會讓特定資訊留在留言或是社群媒體上面,讓你導向特定的網站,因為網站的目的…網站有可能會釣魚,或把你當跳板攻擊別人。在這樣的作法上,如果今天你能夠把這個他特定的網站找出來,看哪些機器人導向哪些網站,就可以把一些人救出來。
這是趨勢科技的作法:他們去計算這特定時間點,他活動的範圍跟時間,以前他的密集程度去判斷他到底是不是假帳號。這是假帳號很有名的圖,中國有個特色,他跟俄羅斯不一樣,他有發號司令者。如果你能夠藉由開源軟體來算,把領導者揪出來之後,全部會裂解。這是中國的弱點,而這是我們可以利用的,但沒人去利用。這是很大的問題。
為何沒人用?要抵抗這些東西要怎麼抵抗,這是問題。你說個人當然很難抵抗,個人只能好好保護自己,這樣就不容易了,光是現在多少人開定位,對不對?但如果要國家來做,誰要做?國安局來做?政戰部對來做?政戰有心戰部隊,但大家知道心戰部隊的事情嗎?
50. 中國跟美國有個最大的不同是,中國在操縱不是自己語言的東西,但他操縱台灣是自己語言,但我們是很弱勢的地方。他們有三寶,三寶就是孔子學校一寶,在地的華文報紙是一寶,在地的local團體也是一寶,他們說是三寶,用三寶去裂解美國,搞智庫,去用智庫影響美國的決策。但畢竟因為是不同的語言,不能這麼好施力。台灣的施力非常容易。美國發生這些事情,台灣也發生這些事情,台灣有人才可以做嗎?有,都很厲害。但你要做要長官幫你做才能作。
51. 俄羅斯跟中國在裡面,這是我整理的,大家聽聽就可以,比較學術。目標差異,中國有時候真得不知道人在幹嘛,所以可以裂解,俄羅斯目標比較明確。俄羅斯最終是為了軍事力量,最後是為了最後那次出兵而服務,但出兵未必出兵,克里米亞有,但到底要出還是不出,要看情形。
「但出兵一定是勝利。出兵就等於勝利,只是最後手段,但他是為了軍事而服務。」「中國不一樣,中國政戰,政就是戰,戰就是政。就是,軍事是政治的延伸,政治是軍事的延伸,政軍一體。」所以在這樣的狀況之下,基本上,他們的軍事力量你在考慮到整個大戰略的時候,軍事跟政治是沒有辦法完全分開的事情。這是俄羅斯跟中國很大的差異。
語言對上的差異很重要,還有民間合作的差異很重要,俄羅斯比較不傾向那麼多民間合作,但中國中國有很多從黨流出來的,就像太子黨,還有更低一點,political elites,就是沒有關係但是會有關係的那群人,中國很講究關係,真的有關係是太子黨,太子黨下面還有一個,就是太子黨弱化版,大概有這樣的意思。這樣一群人產生了很多奇奇怪怪的,又有很多民間組織,這些民間組織幫了中國非常多的忙。我們要回擊的時候,不能只回擊這個國家,必須要回擊他們底下的部隊。
52. 再來就是,中國有教育的副本,怎麼做的?中國很喜歡滲透教育系統,因為他認為這是長久之計,除了我剛剛說的資訊系統之外,文化戰作的很好,孔子學院是很好的例子,現在美國一直在裁撤孔子學院,很多中國人被抓起來當間諜嘛,我們台灣的情治長城就是在馬英九時代被毀掉了,所以長驅直入。
53. 第二個就是,中國的作法就是,外交跟輿論兩個目前看起來是並重,這個符合俄羅斯的模型,俄羅斯的模型一開始就是用外交,在用經濟,主導輿論,這三個是並行的,中國這邊是一樣的。但是外交上,俄羅斯當時都是用反恐當成名義來[爭取支持],中國其實對美國,俄羅斯對美國,他們要[爭取支持]的時候都是用反恐當名義,但是當台灣並沒有用反恐這個當成名義,所以基礎會比較弱化。這是為何他資訊戰打的比較強。
54. 再來是散撥謠言弱化心智,網路跟民間組織要先登陸,這是中國才做,俄羅斯打完輿論戰之後才登陸。台灣是先登陸才打輿論戰,可能跟台灣風土民情有關,我們統促會深入到民間比較早。之前有獨立記者,半島電視台去拍,去拍剛剛說統促會的人打電話給分局長,請把這個地方的台獨份子名單交出來,這是他們可以做的事情,更不用說里長受到招待阿,等等的。大學生的招待也很久,全部都是網路跟民間組織的路。
55. 登陸了之後,地方滲透,地方滲透之後先把宗教迷信跟直銷這種方式鞏固到一群人,這群人以後再網路於論戰就會很有用,目標是這樣,所以跟俄羅斯有點反過來。
56. 在來找出派系矛盾點,這個矛盾點就是製造假影像但要防範於未然,因為俄羅斯對烏克蘭做一樣的事情,在克里米亞公投前夕,製造一個假影片,烏克蘭政府發言人出來說「克里米亞人去死」,假影片,直接製造出來,假的但來不及了,一定影響到克里米亞的公投。基本上他們都知道公投是最好利用的點。因為你只要把輿論打贏了,他可以讓,譬如說一個地方親俄5%突然增高到40%變成60%,大家可以想像新黨的支持度從5%到40%到60%,你可以想像嗎?好像怪怪的嘛對不對?但資訊戰可以做到這種程度。
57. 甚至俄羅斯他們,這也是中國目前還沒做的,侵入國防系統製作「假命令」。我剛剛跳過APT網路攻擊有講到,就是中國以前有在做,但只針對港獨、藏獨、台獨人士做,就是駭進他們的手機、E-mail,作為跳板攻擊下一位人,他是用這樣的個體攻擊方式,不是我剛剛講的資訊戰跟輿論攻擊方式。他們這種個體的攻擊方式,俄羅斯做的時候就是為了投票的時候作假命令,讓那個國家的政戰部門沒有辦法直接做應對。因為有假命令下來,他以為要跟著假命令,該應對的時候沒有應對,失去時機,「俄羅斯就把話語權佔起來了」,這是中國目前還沒對我們做的事情。我們40歲以下的軍隊應該抵抗意識還有,但也有很多抵抗意識沒有的人,也就是說根本不用假命令,真命令不要抵抗搞不好都有可能在國安系統自己生出來。
58. 目前中國整理出來,根據那個將軍,他們自己整理出來的戰場是傳統戰場、社會戰場跟思維戰場。對台灣幾乎是打思維戰場,政治戰場幾乎沒什麼打。在美國就是打一堆社會戰場,政治戰場,但沒有打太多的思維戰場。思維戰場只有打孔子學院那條線。這是中國作法,將軍自己整理出來的。
四大空間進入的金融部份已經開始做了,但是金融體系,台灣的金融體系抵抗的能力比國防的好一點,所以這邊比較不擔心,這是科技方面的竊取,像是聯電事件,華為事件,都有人被起訴,這個部分就是台灣很容易在中美貿易戰部分,變成他們的跳板來竊取資料,這是我們要防範的。
59. 目前美國對於中國統戰部,因為習近平之後把統戰部變成直接的部門,統戰部部門專門,統戰聽起來對台灣,但其實對全世界,united front ?},這是美國目前整理中國會使用的手段。
60. 但如果我們要有集體抵抗意識,要先能夠快速的讓民眾知道他們最有可能,他現在進行到第二步,第二步做哪些事情,第三步做哪些,第五步,我們全部要列出來。列出來之後人民有基本意識之後,做的時候才不會真的被他影響。只要防範於未然,更不要講說他每次做都要有應急措施,要是他一旦發動這個,結果他好死不死真的發動了,我們就按照SOP做回擊,這也很重要。
61. 像去年一整年做了多少事情,對不對?不管是東亞運,還是那個斷交的事情,每一個月都有一次的統戰事件,所以這每個事項每個月都產生,所以每個月有沒有應對措施就很重要。要讓他們覺得這件事情是有成本的,讓他們知道統戰是難搞的。因為現在中國的錢變少了,而且是變很少,說真的,美國在裁孔子學院,他們有點鬆一口氣,因為最近有點營運不佳。所以這一個狀況之下你讓他成本提高很重要。他一個斷交,你的回應就是中華郵政改台灣郵政,比如這樣,當然有點不對等,要找二十幾個對策,SOP都要出來,這是我們對於大統戰能夠做的事情。
但訊息戰能夠做什麼就比較麻煩,為什麼?第一個要學會保護自己,這是廢話,2018年1月到3月,藏獨人士做的[Tropic Trooper]行動被美國抓了,他們承認已經把港獨跟藏獨的文件都取得了。所以已經被美國抓了,這是2018年的事情,去年1月到3月,用這個後門攻擊的方式,大家有興趣可以去Medium看一下iYouPort這群中國人在美國寫的文章(网络战:❗️社交工程学正被全球当权者利用来攻击活动家、异议人士和记者,如何抵御?),他們專門把這些手法簡單的告訴你說要怎麼去發現,還有你自己怎樣保護自己。
62. 當時為什麼懷疑是中國攻擊?因為他每一年,2016,2017,2018攻擊手法完全一致,都是針對港獨, 藏獨, 台獨人士。有時候不是那麼會隱瞞自己。大家去看王立第二戰研所,他有把中國的資金流以及怎麼影響台灣選舉畫出來。影響台灣選舉剛剛有講,剛剛講的網紅跟名嘴的共謀去帶風向,網紅的風向怎麼用AI點讚,那很簡單,誰都會做,但麻煩的是,上面這條線,也就是金流跟候選人的關係,那才是我們比較關係的事情。以及金流跟主流媒體,尤其是「三中」被滲透的狀況,這種東西其實法律可以做,但我們都沒做。你看到的還算是好事,看到了代表我們知道問題在哪裡,只要砍斷金流就好,但國安局連每個金流的斷點都不肯提供,那怎麼辦?這才是問題。現在是法律可以到位,但組織要不要到位的問題。
63. 解決了倒是簡單,因為我說的另外一種操作方式就是我跟大家講的,訊息戰,他已經定位你是怎樣的人,定義你喜歡的顏色,讓你去特定轉發,特定相信某些術語的時候,只要在選舉前三個月藉由特定操控讓特定人不要出來投票就贏了,讓特定人肯出來投票就贏了。他只要能夠操縱到2%,對於選舉結果就能操縱了。那不是很困難的事情,但那個怎麼抵抗才是最難的地方。
再來就是What to Do? 24小時應變,這一定要,開源碼,這也要有。媒體識讀,媒體識讀是最重要的,如果媒體識讀很好,30年以後大家就可以抵抗了,但國家已經沒了。但是,你看會受到中國或俄羅斯這種資訊戰影響的國家,到處都是。美國也是,美國比較笨嗎?美國也是已開發國家,所以好像不是台灣人特別笨的問題。很多人認為台灣人就是容易被操縱,每個國家都這個樣子。簡單來講是資訊接收偏差的問題,其實基本的能力搞不好大家都有,但是資訊偏差,按照行為經濟學,本來就會往那邊走,再怎麼聰明都會被牽著鼻子走。你本來就有認知偏誤,本來就喜歡印證自己喜歡聽的東西的印象。所以今天我講的你認可的記得比較牢,你比較不認可的就容易忘記,所以這是人的問題,不是台灣人的問題。媒體識讀很重要,但不是台灣人要長大,而是「我們怎麼去導正資訊偏差這件事」。
64. 如果資訊正確,你可以讓資訊偏差的操縱不見,就萬事太平了。但你要把資訊操作的偏差弄不見,要怎麼做?因為資訊產出可能是平台,或是Google,有可能是Facebook,或是instagram,每個平台都有各式各樣的資訊,要怎麼保證拿起手機看到的資訊正確?這很麻煩。
65. 這邊有兩個作法我覺得可以第一個是,先打法律戰,法律戰的意思是說,去找伺服器,去找Facebook,去找Instagram,讓特定的內容能夠在伺服器端被幹掉。也就是你今天讓你認為背後,你根本就不要去操縱訊息的真假,你要看的是來源。如果你今天能夠把剛剛的金流弄出來,把來源搞出來之後。你先把東西計算出來之後,用檢舉的方式,不是個人檢舉,是發律師函到Facebook或LINE去,讓特定內容不能出現在平台,這是最快的。甚至,你可以說,最近完全好不容易做的一件事情,就是直接把有個網頁後面有tw的註冊給他拿掉,有看到嗎?這是一種作法。就是你在content的地方把源頭砍掉。但這需要一點技術,需要組織來做。台灣好像沒有組織在做這件事。
66. 你不能透一直這樣做,這是有問題的作法。再來就是,像是烏克蘭就有做,用開源的方式,直接把證據找出來,去給法律團隊運用,怎麼運用呢?他用節點分析,或是時間點的分析,去計算出來哪些是機器人帳號,怎麼做呢?給大家看個例子。譬如說,這個是一個假帳號,怎麼看得出來?如果你要用快速的方式,不用手動,軟體直接跑假帳號直接檢舉,怎麼做?開源碼怎麼取得?第一個看照片。你要知道對方運作的模式。俄羅斯的模式跟中國一樣,他們的假帳號一定的大頭照不會是真的,但大頭照不是真的怎麼算?第一個用軟體去跑照片軟體,知道他是不是PS的,這P的有點明顯,頭是貼在上面,把貼的點算出來;之後呢?用一個G開頭的軟體,可以擷取比對,看出來他在哪裡拍照,之後就能看到拍照的圖是直接從Google圖片直接搜尋出來,hotels.com的圖片擷取出來。因為這樣才快,他們需要大量不斷製作假帳號,你要計算出來,計算出來之後,開始看內容。發現他的朋友跟他立場都相反。為什麼?剛剛我們看到左派右派的那個黑人他中間不是有節點?中間的節點一定要建立,打擊面才會廣。他既然會利用節點,我們就找出節點。找出來之後,兩邊帳號比對,活動時間都一樣。兩邊是一樣的活動時間,而且很怪,有時候人不睡覺,有時候睡三個月。兩邊立場又完全不同,這都是目前Facebook跟、Twitter認可可以用的技術,你證明是假帳號。這就是我剛剛說兩個帳號的節點。
67. 再來就是譬如顯示名稱,什麼用大寫,什麼用小寫,兩個帳號一個10/1創,一個10/2創的,這都是很明顯的證據。還有,他們從來不用手機版,twitter照理說你怎麼可能不用twitter,他們都是電腦版,可能要VPN,要跳板,都桌面版操作,不完全一般人操作twitter,他都用桌面版,24小時掛在那裡,不是人會做的事情。基本上呢,這個證據也是一個很重要,為什麼他是一個假帳號的原因。
68. 再來就是他們的email工程模式會大量申請類似的email,大量的申請假帳號。你一開始這個方法是,連內容都不看,直接用帳號砍掉,這就可以導致特定的網站不容易出現在社群媒體。因為他們都會讓你流量特定導向到特定網站,然後那個網站就會有一些圖文,容易轉發的東西呀,還有粉絲專頁呀,全部都是靠這樣的方式連結過去。那Tallin手冊這當然不用多說,這個塔林手冊都2.0了,對不對?以法律人角度來講,塔林手冊要趕快翻譯。台灣沒有翻譯塔林手冊很怪,大家知道塔林手冊嗎?就是網路戰爭,網路戰爭的國際必須遵守守則。15x條,照理說這個應該是其實有翻譯但是簡體中文,就知道人家已經先翻譯好了,人家已經知道規則有哪些了,我們才在翻譯。
69. 剛剛說的是組織可以做的,用組織的方式去檢舉,讓特定的content在某個層級被擋下來,這可能是那邊可以做的。當然政戰心戰部隊可以做很多事情,這個不用講。積極主動的攻擊中國可能是最好的方式。別人怎麼打你你就怎麼打回去,因為你打回去對方打回來才會有成本,這是很重要的事情。大家有興趣的話可以看心戰部隊。他們可以做的我們做不了,我們是個人。
70. 那我們現在到底能夠做什麼?除了保護自己之外,還有剛剛講的,在伺服器那邊制止content,打法律戰,讓伺服器那邊感受到壓力,這或許都是一些組織。我們剛剛弄起來還真的可以做。個人層面能做什麼?這是很麻煩的事情。我們有討論過,有很多種手法,一種手法是,跟美國作法一樣,跟你金錢對決,你有錢,我也有錢,我還跟你打這場戰爭,對不對?你可以洗腦,我洗更強,但問題出在,台灣好像沒這麼有錢。100萬都還不夠,連帶個輿論都不太夠,帶輿論要40萬美金耶。我們根本就沒錢可以跟別人打這場戰爭,這是一個。如果我們要用一樣的手法跟他打,會輸,我們錢不夠。
再來就是,在他們已經滲透好的平台打,也會輸,那更不要講說有些平台不用被滲透,就已經是他們的,像是抖音。抖音絕對不要安裝,就算你覺得上面的影片在可愛都不要裝。上次看到有小朋友看抖音,抖音最可怕的地方就是他短時間之內吸收資訊,15秒內吸收一個資訊,這是資訊戰最喜歡的地方,可以用快速的方式操縱你對一件事情的看法。他叫你幹嘛,上面都是15秒講笑話,就是希望用這個方式吸引你,他是講一個笑話15秒,這就跟中國當時在台灣建立的網站一模一樣,當時他建立的是寵物網站,台灣一堆狗狗貓貓很可愛有沒有,那些網站一堆是他們創的。他們創是為了幹嘛?之後再來轉發,比如他們不要政黨的負面新聞等到你已經看到的時候,那政治刪掉,但你已經看到新聞標題,他已經操縱到你了,資訊到你腦袋了。前面鋪陳這麼久就是為了這樣。不要看那些網站。壹讀,Life01,都要小心。後面的節點計算全部都是跟Facebook,賭爛民進黨背後的IP來源一樣的。
71. 回到這件事情,我們金錢不夠,組織能力也不強,我們只能保護自己,定位關起來,很弱的一些方法。所以其實最好的方式是什麼呢?我們想到的就是烏克蘭。烏克蘭最重要的方式就是,就是電視節目加上Youtube,他用這兩個方式把戰爭的模式講的非常的清楚,而且每個禮拜都有。這個時候呢,訂閱人數越來越多,比別人搶先一步把別人在賽局裡面,或是把資訊戰裡面本來可能做的步驟列出來,也就是先讓大家知道說我們處於戰爭模式。原則上每個國家看台灣,瑞士之前還有美國,在選舉完有評估,都說台灣已經進入戰爭模式了,但抵抗戰爭[能力]是0。我說我們陸軍空軍可以抵抗,他們如果搶灘,登陸,可以抵抗個四天,三天四天,然後妄想美國來救,但是這個部分如果輿論先行,打台灣的成本很高,但如果輿論先行,如果用公投可以解決,他幹嘛要出來?這跟俄羅斯作法一模一樣。
72. 和平協議真的很重要,因為是俄羅斯開始做的,中國也要做,都用一樣的手法遂行最後的意志。如果搶灘成功,輿論先行,大家不打仗就投降的話,也不用等美國來救啦,也不用撐四天,24小時就投降,這是最可怕的事情。還有,我們身邊有很多人很想投降的。
所以,我們在想,如果有影片,讓影片可以讓大家知道這件事情的嚴重程度,一步一步對方怎麼做,敵我意識有建立起來,或許有抵抗的可能性。烏克蘭現在是在這樣,問題是出在他們慢慢在被侵蝕,他們做的有點晚,他們第三第四步,我們在前兩步,我們做搞不好還能抵抗,但也要花很多錢。光是做很多影片在首頁兩分鐘已經要多少錢了。下週我還要找另外一位仁兄,也是網紅,要是再不做,三個月後選戰開打了,選戰開打做就會被說是選舉操作,就來不及了。
73. 我也請學生設計傳單,但我不是行銷出身,雖然我知道行銷在搞什麼,分類是研究公司犯罪,所以專門了解這些手法,問題是我不會操作手法,我不是犯罪者,在這樣的狀況下,沒有那麼多的人才可以去做這些行銷告訴我們要怎麼做可以最快,比如傳單怎麼發,文字怎麼寫,顏色怎麼使用,一看傳單,知道台灣陷入戰爭狀態。「一旦統一,一旦2020選舉變天,這個健保都不能用,比如這樣。」
我們也只能用跟別人一樣的level來打這場戰爭。去經營反同粉絲專頁我都願意,你需要操作這些人。當然這個手法很骯髒,只是現在沒有國家也沒有到這個的必要,這已經是後端的事情,但總之就是我在公投也是他們的顧問,也很關心這樣的事情,但顯然國安問題還是比較重要,如果現在三個月,或四個月要能夠想出什麼方案來抵抗,趕快做。
大寫轉小寫快速鍵 在 農藝女孩看世界 Facebook 的精選貼文
你是否也跟我一樣,焦慮的整晚都沒有睡呢。
農藝女孩雖然是農業類的粉專,但在關心農業之前,守護家園的順序,應該放在議題的第一位。
無論你關心的社會議題是什麼,
一旦失去了我們的家,就等於是失去了我們所珍愛的一切。
目前的現實狀況看來,中國的手法,順序跟俄羅斯是顛倒的。
中國滲透的順序是1.鄉里宮廟 2.電視媒體 3.臉書粉專
因為1與2已經達成了,所以目前進入到第三階段。
有人完整摘要了中國資訊戰手法的長文,雖然七十三點實在很長,還希望你能耐心看完。
許多人留言詢問''怎麼辦?我們還能做些甚麼?''
我想最好的做法,是把這篇中國資訊戰的完整脈絡讀完,理解我們正在經歷什麼事,並且告訴身邊的人,我們正在經歷什麼事。
#請守護我們的家
#叫醒身邊的人
花了一點時間看了台北大學犯罪學者Puma分享的論文,俄羅斯干預他國政治的方式真的太精細。我以為後蘇聯時代俄羅斯沒有這個能力了,因為我同時也為KGB當年的間諜技術驚艷,當然CIA也是,可是原來IRA更可怕,完全受惠於Big Data跟網際網路,使行銷學操作政治、經濟得以成功。
我將林雨蒼的逐字稿作摘要/勘誤,將內容主要集中在中國學習俄羅斯的手法和中國操縱台灣的方式。
[經過Puma本人聯繫,取得講者的補充:
第一、中國怎麼學俄羅斯的不知道,只知道俄羅斯是手法最純熟的。中國看起來在其他國家的行為模式非常像,但是有很多關鍵的不同,沒有辦法在演講細說。
第二、中國有國安部跟統戰部,國安部會指揮網軍攻擊,竊取資料,而假新聞或政治作戰相關的作戰比較屬於統戰部。兩個互相不隸屬,但因為演講方便,就全部以中國為單位來講述。]
講者: 沈伯洋Puma(台北大學犯罪學研究所)
各網址和內容請見下方留言。
1. 就國際情勢來講,中國就是用這樣的一個外交的方式,或是用軍事的方式對其他國家發動任何操縱媒體、假新聞,大概從2008年開始就已經來做了,大概有十幾年的狀況。
2. 中美貿易戰算是一個裂點,開始把這些問題浮出抬面,這也因此美國針對中國或是俄羅斯這些國家,怎麼去滲透他們的民間社會以及去操縱他們的選舉,做了一些比較完整的報告跟資訊揭露,都是在2018年,去年發生的事情,去年6月開始。
3. 中國很多手法都是抄俄羅斯的,問題是說抄的也不是很好,這是在介入台灣選舉的時候沒有打到痛點。
4. 行為經濟學很多是在講說我們怎麼應用各式各樣的手法讓大家去做這些商人想要你做的事情。最早行為經濟學是應用在股市,應用在金融市場,這些行為經濟學他們大部分應用他們的學問在直接領域,但這個領域要是放在政治學就會影響你的投票行為,影響你的政治決定,那就有點差異。
5. 人類在資訊過多的時候就會不知道該怎麼做決定。當人不知道該怎麼做決定的時候,就會傾向選擇比最爛的好一點的那個。因為比最爛好的那個看起來會特別優秀,你會特別想選他。
6. 舉個例子,像是標題寫假新聞,但其實假新聞真的不是很重要。俄羅斯的戰略模式,有好幾步,假新聞通常是戰略走到很後面。戰略有很大的資訊戰,資訊戰的最後一部才是假新聞。也就是說,如果今天已經被你發現有假新聞,表示已經沒救了,因為你前面已經被滲透完畢了。
7. 上熱門新聞可以用買的,你買的10大新聞,人一天花在新聞的時間可能10分鐘或是5分鐘,他只要看到那5分鐘就夠了。這是網路戰,地面戰更不用講,假設你去健身房,那邊不是都有電視嗎?電視都播哪幾台?假設你去台北市的一堆運動中心,運動中心一半都是救國團的,你覺得他會很願意放三立民視自由給你看嗎?
8. 所謂的disinformation 是這兩年算是很著名的研究。通常來講,因為我們有社群網路媒體,Facebook instagram…twitter, 而這些網路媒體基本上都被武器化。什麼意思呢?這些社群媒體本身只是可以貼連結,你可以貼很多東西,他本來是平台,但平台已經變成砲彈一樣,變成武器,所以叫做武器化。
9. 武器化有三要素。第一個是社群網路本身,第二就是背後有邪惡的東西,可能是左派說的大老闆,大企業,但我們現在講的可能是國家。再來第三,就是工具跟服務,就是第三方公司,他特別去收集這些平台上面的資料,然後幫你演算之後呢,交給特定的族群,讓這些族群自由運用。所以這些第三方公司很麻煩,行銷公司、和類似行銷公司或者是蒐集資料的公司,這些公司其實很重要。比如:手機看定位就知道你今天在哪裡移動,可能早上去投票,補選,你可能走過來書店,這個書店一看定位就知道今天辦了什麼演講,表示你已經接觸到這個資訊了。你這些資料是不斷被蒐集起來的,你用Google map的時候資訊就被google蒐集起來。一到某個地方就要抓天氣資訊,而很多天氣軟體都中國做的,開發者要看清楚。有時候他們連開發者隱瞞都不做,很明顯就知道中國做的,所以看定位就知道你在哪裡移動,移動來移動去,個資就暴露出來。你有外遇的話定位就可以知道。根本不用大數據演算就可以知道你這個人有外遇。
10. 第三方公司如果再把資料賣給中國也是很麻煩的事情。為什麼?因為我們要去測試人的政治傾向有時候不是這麼容易,有很多變數可以知道你偏藍或是偏綠,或是你號稱中立但其實是白色之類的。你可能有各式各樣的立場。
11. 現在已經有個很棒的方式可以測試到你會是哪一派,就是看你在「色情網站」上搜尋的關鍵字。也就是說,如果你今天特別喜歡搜尋SM,BDSM,性暴力或是搜尋亂倫,外遇等等,這些不同的字詞可以對應到不同的政治傾向,準確率有97%。這就是大家要小心的地方。
12. 很多人是下載程式在看A片,這就是下載一些特別的app到手機上。那些app是誰開發的?大家應該有看過。這些app通常不是從正常的商店下載,都要設定你同意他有可以拿你手機特定權限,那些公司都在北京。
13. 在這些資料的收集上,這些第三方公司10年前可以把人分成70種,現在最新版本的可以把人分成3000種,也就是,你會有個類別符合你,對於你這種人要怎麼做行銷,這些全部都已經有大數據了。問題是這些大數據是誰掌握,然後誰可以去購買?那就是問題。
14. 俄羅斯始作俑者,最早開始把這些東西系統化的國家。中國的作法跟俄羅斯有不少不同之處,中國畢竟繼承了俄羅斯的作法,中國在解放軍報有個姓李的將軍,他有翻譯了俄羅斯相關的文獻,他是政戰部的主任。簡單來講,他把這套東西學下來了,但還沒有融會貫通,是因為俄文人才不夠多還是怎樣就不知道。
15. 俄羅斯認為,軍事的力量大概要佔兩成,非軍事力量要八成。只是他的非軍事力量是服務於軍事力量。所以軍事力量到一定程度之後只有威嚇的作用。軍事的部份是全部的事情都做完才要打軍事。從資訊來說,前面都倒了,最後才要打假訊息。那是階段性的。軍事力量有時候甚至還沒用就贏了,他只是一個威嚇作用。但非軍事的力量其實是比較重要的。
16. 他們就用這樣的結構跟模型還有順序去針對波羅的海三小國開始併吞,還有一個正在幹掉的叫做烏克蘭,到底要怎樣抵抗要參考烏克蘭怎麼做。
17. 因為烏克蘭現在抵抗也不算成功,但至少有點效果,這點效果是台灣可以學習的。烏克蘭在做節目就是在講這個抵抗。
18. 這個非軍事力量配上軍事力量四比一的結構,這叫做hybrid warfare,混合戰,但中國把它變成叫做「政戰」或「超限戰」。
19. 基本上來講,對其他國家如果要發動併吞相關戰爭的時候,這是一個戰爭的模型。譬如說,斷他的邦交國、經濟的制裁、經濟的誘因、散佈謠言、打破金融市場。其實就是中國對我們做的事情。這幾個都是每一個他的手段,裡面有一個手段叫做訊息戰。
20. 我們只講大戰爭架構裡面的一小塊:假新聞。基本上就軍事,科技,還有像犯罪學等等這類的,政治學,還有經濟學,尤其是行為經濟跟社會心理學,每一個專家都在裡面,他們發動了戰爭,分為六大步驟,烏克蘭進行到第三步:六大步驟進行到最後就是要併吞國家,第六步就叫做和平協議。
21. 這基本上不是中國發明的東西,這是人家戰爭的結構長這樣,和平協議就是他的目的。目前烏克蘭的狀況,就是那個模型細緻化。
22. 俄羅斯的方式裡面有個很重要的賽局叫做 reflexive control ,反射性控制。其中兩個層面:第一個層面只的是對於你反射性的控制。當時FB進軍台灣的時候,FB是藍色的,藍色有很多種,所以FB就必須去測試台灣人喜歡那種藍色,是深藍還是淺藍。那你想也知道,深藍可能比較接受度沒這麼高,他們當初試過把各種藍色在台灣做A/B Test,讓感覺到說哪一種藍色比較容易被台灣人點擊,這樣FB比較容易在這邊做散播。
23. 這種東西其實每一家企業都會做。譬如說在購物網站買球鞋好了,你要買球鞋的時候很多擷圖,你輸入球鞋有很多球鞋圖案,有些是側的,有些正的,有些兩雙,有些只有一支,各式各樣的方式,那都是A/B Test。用大數據演算你是喜歡哪種圖的人,這種圖就表示你會容易對這種圖有反射性動作,因為你喜歡那種圖的構成,你喜歡的角度,甚至你喜歡描述的文字,用這樣來計算你的偏好。
24. 為什麼?就是為了未來做「長輩圖」。長輩圖就是廣為轉發的時候必須讓你有反射性的動作,這種反射性的動作特別重要,就是要控制住,一旦控制住,後續要做最後一波假新聞的時候就很快。
25. 這個已經精細到什麼程度呢?中國有個阿里巴巴,他有個軟體叫做「魯班」,一小時可以生產一萬張A/B Test圖片,可以搭配在購物的時候讓大家可以迅速的測試每一個人的偏好,用大數據來做計算。那你也知道中國大數據很厲害,做的比美國還要猛。
26. 總之,像這樣一小時一萬張收集的資料,是中國現在直接在收集的,不是在跟第三方公司買的,這才是最危險的地方,因為「我們都願意門戶洞開讓他收集資料。」
27. 這種戰爭大概為時需要三到五年,這三到五年有一件很重要的節日在台灣突然出現叫做「光棍節」。為了推廣,最近幾個開始有中資的購物網站在台灣這樣做的時候,這個就發散開來。「每年的1111光棍節,就是大量收集各位購物偏好最好的時機。」
他的購物流量有平常的七倍之多,銷售量有三倍。在這樣的狀況之下,我們不斷把我們的偏好送出去,甚至連你在購物網站,他連你滑鼠移動軌跡,還有你在那個圖片停留的長短全部記錄下來。
28. 第二個層次的reflexive control是針對政府。假新聞最後有一招就是散播「似真似假的消息」,如果是在網路戰打假新聞,他最喜歡政府成立部門,假新聞查核/澄清中心,為什麼?假設你先打了又真又假的假新聞,對方一定要澄清。一澄清就有熱度了。他本來熱度要買的,因為你政府的澄清讓他有了熱度。烏克蘭就發生這樣好幾次,一年三十幾次,政府一直出來澄清,但結果就是大家覺得[反俄份子]可惡,放到台灣就是台獨份子可惡。
因為政府一定要做反射性動作,利用賽局不斷的用這樣子增加熱度,讓他變成熱門新聞,讓大家對特定族群有不好的印象,這都是網路戰的一環。
29. 俄羅斯有個特色,他們的目標每次都非常明確,中國是一個目標不明確的國家,中國常常不知道自己目標是什麼,當然跟黨的統治結構有關係,也跟他們網軍有關,他們不是做在北京就開始攻擊;他們網路警察是分散給每個省去做的,每個省會不會有自己的意志?上面有個規章說怎麼打,每個省在打的時候中間會有差異性存在,這其實對我們來講很重要,這就是裂解他們最黑的時機。跟他們比起來。
30. 俄羅斯真的是三棟大樓在那邊,好幾百個人做在裡面就在攻擊,他們還設立一個局,叫做IRA網路研究局,他們是一個政府部門在打這個戰爭,他完全沒有掩飾。網路研究局專門在以干預他國選舉,還有干預他國輿情為目的的局。
這個時候俄羅斯做了一件事情,民意調查,他們做了一個調查,就是說用什麼議題才能裂解這個國家,讓這個國家有對立?後來就發現同志議題很容易對立,但是不夠,黑人議題引起的對立最強,講退伍軍人有一點但沒這麼厲害,在台灣就差很多,年改的問題。
如果是中國看台灣,假設他要裂解民進黨,國民黨也沒有太多利用價值,如果他想要要裂解民進黨,就一定要先看民進黨有哪些分裂的點,這是很簡單的道理。
但是中國不是這樣做,中國是針對反同勢力的資金流入。所以中國做的是比較粗糙的,而且基本上做錯了。
31. 為什麼要跟這麼多真實帳號連結?很多原因是因為,這一層一層用台灣術語來講,很像同溫層。如果我放一篇文章,散播可能在這裡。如果要散播到更多同溫層,中間有個重要節點。這樣你發的東西才能透過同溫層在出去在出去這就是要驗證有個效果,讓訊息極大化。
32. 有些粉絲專頁,爆料公社,或者像是群組裡面黑色豪門企業有沒有?黑色豪門企業操縱影子很嚴重,大家一定要非常小心。最近圍堵那個虐兒案很多人衝去圍堵,這個很可能是操作的,一定要非常小心。
33. 俄羅斯願意花錢;台灣方面就是,中國不用花太多錢,因為我們有宮廟系統。你直接把宮廟系統吃下來。因為他們沒有target中國同志的想法,中國沒想這麼多,沒有想要成立組織來吸納同志,倒是台灣宗教自由,宗教多,但是迷信程度高,所以把宮廟系統吃下來比較快。所以大家看我們宮廟的關係大概略知一二。
34. 俄羅斯做這些事情真正做了四年。花了很多錢幫助了很多人,但為了就是選舉前三個月做的事情而已。只是他們比較辛苦的是,這些很多都沒有外包,都是IRA的人在做,所以IRA的人真的很辛苦。中國不一樣,中國會外包。
35. 中國外包最可怕的是,他是外包給台灣的公司,這是我們有沒有敵我意識,真的很重要。總之是他們做的事情。
36. 再來第三步了,第一步是空戰,先把粉絲專頁、instagram吃下來,再來陸戰,把心理、工作機會吃下來,接下來就是開始要進入封閉群體。什麼意思?美國有whatsapp,我們有LINE,用LINE來講,在LINE群組是封閉群體,這種時候平常你在粉絲專頁的追蹤,你會轉發,但轉發也是轉發在FB或是Instagram,你沒有轉到群組裡面。進一步群組裡面那些人怎麼影響,那個很重要。這就是為什麼後來在後期最後兩年,總共作四年,最後兩年的時候大量製造長輩圖,而長輩圖的製造就是根基於前面「購物網戰隊」大家偏好的計算,把長輩圖戳來。
長輩圖要發散的時候第一個不是粉絲專頁,先在reddit上大肆發散,reddit是美國PTT的意思,有點像是DCard,美國公眾論壇,裡面創了很多帳號,專門把長輩圖從FB跟Instagram轉到reddit上面,希望大家download之後再whatsapp裡轉發。
37. 再來進入到前面作了四年,最後一年前期,前半年,開始做一些不一樣的事情。開始攻擊主流媒體。怎麼攻擊呢?就是譬如他們有CNN,有FOX,一定會有報錯新聞的時候,一定也有的時候有假新聞。要作假新聞之前一定要先攻擊別人作假新聞,他們就不斷攻擊CNN跟FOX。
38. 俄羅斯在烏克蘭就弄這一套,因為俄羅斯爆料公社的影片有一半都是假影片,但是假影片很好作,大家應該都知道,非常非常好作。
總之,他們就是攻擊主流媒體,先讓大家對主流媒體的信任裂解。這很重要,為什麼?因為等你之後真的開始作假新聞以後,別人不是會出來澄清嗎?沒有人會相信他們。你的澄清效果變成0,所以一定要打擊他們,這是第一步。
39. 第二步就是幹嘛?這個就是重要的地方,他們再來就要開始測試,他們的粉絲專頁到底能夠動員多少人。行為經濟學,他一定要測試有沒有辦法把按讚轉為實際行動,不能萬人按讚一人到場。所以這樣的狀況之下他們竟然還真的發起了好幾次的社會運動,去計算他們的按讚率跟觸擊率,以及最後上街頭的比例有多少。因為你都可以因為我的話上街頭,才會因為我的話去投票或是不投票。他們真的還發起幾個社會運動,這就是為何我很怕黑色豪門企業有操縱的問題。
40. 等他們確定這些事情可以操縱之後,最後三個月,這是整理,終於開始作假新聞了。最前面什麼事情都沒做就開始作假新聞,假新聞假到什麼程度呢?像是希拉蕊已經死了,這是複製人,這個會有人發?這個百萬次轉發耶,說希拉蕊根本就死掉了,沒有活著。這有可能嗎?會相信這麼荒謬的事情嗎?當你前面四年被洗腦之後,作這個就很容易的,這在分類政治學上是很容易的事情,你不要很不相信,你聽演講多久,你也相信我做什麼,不是嗎?更何況是一個人洗腦洗四年,懂我意思嗎?這其實是很有可能的事情。
41. 大家對於 pensocks,俄羅斯的這個手法應該慢慢有感覺,就是說人家是這樣在操縱選戰的。以剛剛台灣為例好了,如果同志會引起對立的議題,照理說我認為按照手法,他應該去操縱同志團體才對,也就是說,而且同志團體比反同團體小,所以你要找到同志團體成立一個東西,都去轉發你的東西,才是最危險的事情。
最可以影響他的投票意向,但他們沒有這樣做,就只是金錢對決,「反同勢力,有一堆王雪紅」,一堆錢去反同勢力跟你打這樣的戰爭,這其實是很粗劣的手法,雖然看起來台灣還是取得一定程度的成功。
42. 第一個,中國在訊息戰裡面,他們已經不是把網路視為洪水猛獸,以前他們覺得網路很可怕,所以要控管,要控管的話人民就不要發出任何聲音,才不會攻擊我,這是他們的想法。現在他們不是這樣,而是要讓網路成為可以攻擊人的工具。所以我用網路攻擊他們還更快,他們還會聽我的話。
行銷學這10年來發展的太好了,又因為有大數據,他們對於監控人民變得很有技術。因為大數據需要完整的資料才能記錄出來,如果各位願意去FB可以去下載你自己的那一頁的資料,你可以看到哪些廣告公司跟你投廣告,有些還失準,沒那麼厲害,因為大數據受到法治限制,沒辦法把你的個資收集的那麼好,還要跟第三方買資料,才能猜測你是怎樣的人。
43. 但中國沒有這樣的問題,是因為中國基本上取得個資不用任何人同意。大家知道你們去中國,去旅館,一進去,六張照片,正面、側面、側面,六張照片照這些事情,所有旅館都這樣。而且好一點的旅館會一起轉每個臉的進出,臉要配車碼,你今天開車經過紅綠燈的時候,一照下來,你的臉跟車都會對在一起,他都會做計算。
還有走姿辨識碼他們已經發展完了,走姿很準確的,人的走路姿勢不會改變。用走姿方式辨識,你只要看到有一個人過馬路這樣走,他就可以知道你是誰了,他可以把系統連結起來。所以新疆怎麼知道,看有沒有哪個人走特別快,走很快,走路姿勢是這個,是誰,馬上去敲門,兩個小時之內,他們已經可以做到這個程度。不是我唬爛,他們發展這個的數學家來我們所上演講,就把這個全部講給我們聽。
所以現在新疆犯罪率0,新疆沒有犯罪,因為監控的很好。而且10/29之後新疆不准外國記者進入,連菜刀都是實名制,連菜刀都可以配名字,車子也是,走路走過快就表示你為什麼走那麼快,你是不是想要幹嘛?就馬上去敲門。
[新疆]-東突厥私坦就是之前跟他們簽和平協議的國家,就我們會面臨到這樣喔,大家應該知道。這件事情有可能發生在台灣人身上。
44. 現在中國比較新的一個控管方式,如果你現在到中國,你必須要下載這個app,這叫做學習強國。學習強國裡面有學習、積分、答題、活動,你看右上角,「我要吐槽」,聽說這個我要吐槽一旦進去就是被認為是異議份子,你喜歡發表意見,你竟然對政府的事情有意見,我要吐槽,建議反饋也是,裡面可以視訊會議,電話會議,還有雲端阿,等等,有很多東西。
這種東西要幹嘛?要算個人分數。也就是說,他每天會發佈新聞,習近平這樣引經據典,就是習近平可能講了一些話,全部看完就會得到一個分數。再來會給你考試,考完試又會有一個分數。
[...]
所以你可以知道他是怎樣的人。中國不是有新聞報導,他的臉跟分數還有什麼都分在一起,你去超市可以一進去臉一刷,他猜測你要買哪些東西。
45. 一開始會覺得說這是別人國家事情,但他們對我們做這樣的事情,我剛剛有說我們的購物網站,有蝦皮,對嘛,更不用講淘寶,這些慢慢會去蒐集你的資料,加上就算他不收集,只要你下載的app有你的資料,背後是不明公司,願意賣給中國就掰了。
再來更不用講LINE的對話。還記不記得選舉剛結束的時候大家很沮喪,假新聞好嚴重,那時候不是有人翻譯一個軟體叫做美玉姨嗎?美玉姨說大家可以把美玉姨加到群組裡面,一旦有群組講到假新聞,他馬上可以說這是假的怎樣怎樣,這樣大家也很喜歡,因為長輩群組也不好發言,有機器人可以偵測到假新聞馬上說。
46. 美玉姨講的感覺好像不錯。說真的立意良善,但以資訊戰的結構來說,如果今天我是中國,我一定會做美玉姨,百分之百,因為這是打入封閉社群最好的時機。因為你自己想一想,在LINE裡面的對話怎麼取得?中國怎麼取得:怎麼知道群組有哪些人,你喜歡講什麼話?他怎麼取得?他去跟LINE要,LINE也不會給阿。但如果你把它的人家到群組裡面,他就接的到阿。
[你也許會問],他沒有那麼壞吧?我也覺得他沒有那麼壞,他是個台灣人,住在香港。這是另外一回事啦。但我也認為他是好人,我認為他立意良善,為了打假新聞才發明,但,機器人一旦加入到對話群組,他一定要對話資料才有辦法比對。請問他一定是把對話資料暫存在哪裡,不然怎麼做比對?但伺服器在哪裡,在香港怎麼辦?這個人很好沒關係,是好人,但哪天中國找到他,拿槍指著他要他交出帳戶密碼呢?
這就是網路戰之間沒有這個sense,我們知道這個事情好像不錯,完全沒有想過整個戰爭模型長這樣,別人可以用這個模型怎樣打。蔡英文政府開始用長輩圖的時候,很多人就發出反彈聲音,大家不是說小編撿到槍嗎?在FB上他不是因為習近平談話開始講台灣主權獨立,不承認九二共識,作長輩圖,好像俄羅斯作事情讓東西廣為傳發。
但你要記得,在資訊戰如果你要打算跟別人對抗的時候,一定不能在別人已經設定好的戰場跟他對抗。為什麼?因為他已經把市場吃下來了,把場地買下來了,結果你在那邊跟他打資訊戰必輸無疑。所以你馬上看到上個禮拜,馬上就有人用蔡英文名義發了類似的圖文,但是是假的,他出來澄清。這就是一開始選錯戰場的原因,要用網頁才是比較對的方式,讓大家習慣在另外一個平台看你的資訊,絕對不能在本來被滲透的平台,FB、Instagram等打這個戰場。
為什麼我們會產生這種問題以及這種錯覺以為自己有抵抗到,那是因為我們對於戰爭基礎知識不夠了解。
47. 中國現在的一些第三方公司,這是趨勢科技在兩年前作過的報告,我知道中國這些軟寫手,他們的特色是,有外包給一般公司作。有台灣來的公司,也有中國的公司作。那這些公司在做這些寫作的時候,都會把自由電子報的新聞全部轉到他們的內容農場上,另外取標題。每寫一個標題都是有錢可以拿的。
幾個公司都是用包的來作計算,你付給他40萬美元,他可以幫你操縱輿論。比如反年改操縱1200塊台幣付下去,可以幫你把第三方新聞媒體,哪些新聞到熱門,哪些擠到後面,標題為何,他是用轉的,看LINE Today都是用轉的新聞,Google新聞也是用轉的,很多人不是直接去自由電子報或是中時電子報看新聞,看的是別人轉的新聞,最可怕是Yahoo奇摩,一直被罵。
總之,這種方式就可以把輿論帶到什麼風向?成功、不成功來退款,單純煽動議題比較便宜,20萬美元,網路很便宜,請客就好了,但他的網紅有些程度比較低落,沒到理科太太層級。『毀掉一個記者六萬塊就可以了,六萬可以毀掉記者,這是他們官網的報價。』
這些報價呢,像是操縱輿論是每三個月付一次,下個月要付還要付1200萬台幣。這個「魯班」剛剛我已經講過了,這是他們的軟體寫手報價,已經完全成為一個很大的市場。但偏偏就是你這些市場成立的時候要針對台灣人來做target的時候不是那麼容易,因為中國資料收集的很齊全,台灣的資料不齊全。但如果台灣的行銷公司來承接這些案子,那就麻煩了。
有心的話去做內部調查,看一下韓國瑜選舉,有哪幾家公司承包?誰付的尾款,可以問一下。
48. 台灣很多的行銷公司在選舉的尾款很多都是台商付的。台商為什麼要付這個東西?「王立第二戰研所」做過一個圖,就知道為何台商願意去付尾款。台商台灣人,台灣人願意支持哪個候選人,「跟著月亮走」,要捐錢,你能拿它怎樣?你真的用中資去抓不是適合的作法。
49. 中國的八大步驟跟俄羅斯六大步驟不一樣,但大概一樣,先武器化,在地訊息,進一步利用來讓他持續,持續之後在讓他可以實際行動等等,最後消除足跡。
這個時候如果說要對抗的方式,第一個當然就是,因為這個後面有50%變成以中國來說機器人操作,他機器人操作比俄羅斯還要多,機器人操作的時候就是要把不特定流量導入不特定網頁,會讓特定資訊留在留言或是社群媒體上面,讓你導向特定的網站,因為網站的目的…網站有可能會釣魚,或把你當跳板攻擊別人。在這樣的作法上,如果今天你能夠把這個他特定的網站找出來,看哪些機器人導向哪些網站,就可以把一些人救出來。
這是趨勢科技的作法:他們去計算這特定時間點,他活動的範圍跟時間,以前他的密集程度去判斷他到底是不是假帳號。這是假帳號很有名的圖,中國有個特色,他跟俄羅斯不一樣,他有發號司令者。如果你能夠藉由開源軟體來算,把領導者揪出來之後,全部會裂解。這是中國的弱點,而這是我們可以利用的,但沒人去利用。這是很大的問題。
為何沒人用?要抵抗這些東西要怎麼抵抗,這是問題。你說個人當然很難抵抗,個人只能好好保護自己,這樣就不容易了,光是現在多少人開定位,對不對?但如果要國家來做,誰要做?國安局來做?政戰部對來做?政戰有心戰部隊,但大家知道心戰部隊的事情嗎?
50. 中國跟美國有個最大的不同是,中國在操縱不是自己語言的東西,但他操縱台灣是自己語言,但我們是很弱勢的地方。他們有三寶,三寶就是孔子學校一寶,在地的華文報紙是一寶,在地的local團體也是一寶,他們說是三寶,用三寶去裂解美國,搞智庫,去用智庫影響美國的決策。但畢竟因為是不同的語言,不能這麼好施力。台灣的施力非常容易。美國發生這些事情,台灣也發生這些事情,台灣有人才可以做嗎?有,都很厲害。但你要做要長官幫你做才能作。
51. 俄羅斯跟中國在裡面,這是我整理的,大家聽聽就可以,比較學術。目標差異,中國有時候真得不知道人在幹嘛,所以可以裂解,俄羅斯目標比較明確。俄羅斯最終是為了軍事力量,最後是為了最後那次出兵而服務,但出兵未必出兵,克里米亞有,但到底要出還是不出,要看情形。
「但出兵一定是勝利。出兵就等於勝利,只是最後手段,但他是為了軍事而服務。」「中國不一樣,中國政戰,政就是戰,戰就是政。就是,軍事是政治的延伸,政治是軍事的延伸,政軍一體。」所以在這樣的狀況之下,基本上,他們的軍事力量你在考慮到整個大戰略的時候,軍事跟政治是沒有辦法完全分開的事情。這是俄羅斯跟中國很大的差異。
語言對上的差異很重要,還有民間合作的差異很重要,俄羅斯比較不傾向那麼多民間合作,但中國中國有很多從黨流出來的,就像太子黨,還有更低一點,political elites,就是沒有關係但是會有關係的那群人,中國很講究關係,真的有關係是太子黨,太子黨下面還有一個,就是太子黨弱化版,大概有這樣的意思。這樣一群人產生了很多奇奇怪怪的,又有很多民間組織,這些民間組織幫了中國非常多的忙。我們要回擊的時候,不能只回擊這個國家,必須要回擊他們底下的部隊。
52. 再來就是,中國有教育的副本,怎麼做的?中國很喜歡滲透教育系統,因為他認為這是長久之計,除了我剛剛說的資訊系統之外,文化戰作的很好,孔子學院是很好的例子,現在美國一直在裁撤孔子學院,很多中國人被抓起來當間諜嘛,我們台灣的情治長城就是在馬英九時代被毀掉了,所以長驅直入。
53. 第二個就是,中國的作法就是,外交跟輿論兩個目前看起來是並重,這個符合俄羅斯的模型,俄羅斯的模型一開始就是用外交,在用經濟,主導輿論,這三個是並行的,中國這邊是一樣的。但是外交上,俄羅斯當時都是用反恐當成名義來[爭取支持],中國其實對美國,俄羅斯對美國,他們要[爭取支持]的時候都是用反恐當名義,但是當台灣並沒有用反恐這個當成名義,所以基礎會比較弱化。這是為何他資訊戰打的比較強。
54. 再來是散撥謠言弱化心智,網路跟民間組織要先登陸,這是中國才做,俄羅斯打完輿論戰之後才登陸。台灣是先登陸才打輿論戰,可能跟台灣風土民情有關,我們統促會深入到民間比較早。之前有獨立記者,半島電視台去拍,去拍剛剛說統促會的人打電話給分局長,請把這個地方的台獨份子名單交出來,這是他們可以做的事情,更不用說里長受到招待阿,等等的。大學生的招待也很久,全部都是網路跟民間組織的路。
55. 登陸了之後,地方滲透,地方滲透之後先把宗教迷信跟直銷這種方式鞏固到一群人,這群人以後再網路於論戰就會很有用,目標是這樣,所以跟俄羅斯有點反過來。
56. 在來找出派系矛盾點,這個矛盾點就是製造假影像但要防範於未然,因為俄羅斯對烏克蘭做一樣的事情,在克里米亞公投前夕,製造一個假影片,烏克蘭政府發言人出來說「克里米亞人去死」,假影片,直接製造出來,假的但來不及了,一定影響到克里米亞的公投。基本上他們都知道公投是最好利用的點。因為你只要把輿論打贏了,他可以讓,譬如說一個地方親俄5%突然增高到40%變成60%,大家可以想像新黨的支持度從5%到40%到60%,你可以想像嗎?好像怪怪的嘛對不對?但資訊戰可以做到這種程度。
57. 甚至俄羅斯他們,這也是中國目前還沒做的,侵入國防系統製作「假命令」。我剛剛跳過APT網路攻擊有講到,就是中國以前有在做,但只針對港獨、藏獨、台獨人士做,就是駭進他們的手機、E-mail,作為跳板攻擊下一位人,他是用這樣的個體攻擊方式,不是我剛剛講的資訊戰跟輿論攻擊方式。他們這種個體的攻擊方式,俄羅斯做的時候就是為了投票的時候作假命令,讓那個國家的政戰部門沒有辦法直接做應對。因為有假命令下來,他以為要跟著假命令,該應對的時候沒有應對,失去時機,「俄羅斯就把話語權佔起來了」,這是中國目前還沒對我們做的事情。我們40歲以下的軍隊應該抵抗意識還有,但也有很多抵抗意識沒有的人,也就是說根本不用假命令,真命令不要抵抗搞不好都有可能在國安系統自己生出來。
58. 目前中國整理出來,根據那個將軍,他們自己整理出來的戰場是傳統戰場、社會戰場跟思維戰場。對台灣幾乎是打思維戰場,政治戰場幾乎沒什麼打。在美國就是打一堆社會戰場,政治戰場,但沒有打太多的思維戰場。思維戰場只有打孔子學院那條線。這是中國作法,將軍自己整理出來的。
四大空間進入的金融部份已經開始做了,但是金融體系,台灣的金融體系抵抗的能力比國防的好一點,所以這邊比較不擔心,這是科技方面的竊取,像是聯電事件,華為事件,都有人被起訴,這個部分就是台灣很容易在中美貿易戰部分,變成他們的跳板來竊取資料,這是我們要防範的。
59. 目前美國對於中國統戰部,因為習近平之後把統戰部變成直接的部門,統戰部部門專門,統戰聽起來對台灣,但其實對全世界,united front ?},這是美國目前整理中國會使用的手段。
60. 但如果我們要有集體抵抗意識,要先能夠快速的讓民眾知道他們最有可能,他現在進行到第二步,第二步做哪些事情,第三步做哪些,第五步,我們全部要列出來。列出來之後人民有基本意識之後,做的時候才不會真的被他影響。只要防範於未然,更不要講說他每次做都要有應急措施,要是他一旦發動這個,結果他好死不死真的發動了,我們就按照SOP做回擊,這也很重要。
61. 像去年一整年做了多少事情,對不對?不管是東亞運,還是那個斷交的事情,每一個月都有一次的統戰事件,所以這每個事項每個月都產生,所以每個月有沒有應對措施就很重要。要讓他們覺得這件事情是有成本的,讓他們知道統戰是難搞的。因為現在中國的錢變少了,而且是變很少,說真的,美國在裁孔子學院,他們有點鬆一口氣,因為最近有點營運不佳。所以這一個狀況之下你讓他成本提高很重要。他一個斷交,你的回應就是中華郵政改台灣郵政,比如這樣,當然有點不對等,要找二十幾個對策,SOP都要出來,這是我們對於大統戰能夠做的事情。
但訊息戰能夠做什麼就比較麻煩,為什麼?第一個要學會保護自己,這是廢話,2018年1月到3月,藏獨人士做的[Tropic Trooper]行動被美國抓了,他們承認已經把港獨跟藏獨的文件都取得了。所以已經被美國抓了,這是2018年的事情,去年1月到3月,用這個後門攻擊的方式,大家有興趣可以去Medium看一下iYouPort這群中國人在美國寫的文章(网络战:❗️社交工程学正被全球当权者利用来攻击活动家、异议人士和记者,如何抵御?),他們專門把這些手法簡單的告訴你說要怎麼去發現,還有你自己怎樣保護自己。
62. 當時為什麼懷疑是中國攻擊?因為他每一年,2016,2017,2018攻擊手法完全一致,都是針對港獨, 藏獨, 台獨人士。有時候不是那麼會隱瞞自己。大家去看王立第二戰研所,他有把中國的資金流以及怎麼影響台灣選舉畫出來。影響台灣選舉剛剛有講,剛剛講的網紅跟名嘴的共謀去帶風向,網紅的風向怎麼用AI點讚,那很簡單,誰都會做,但麻煩的是,上面這條線,也就是金流跟候選人的關係,那才是我們比較關係的事情。以及金流跟主流媒體,尤其是「三中」被滲透的狀況,這種東西其實法律可以做,但我們都沒做。你看到的還算是好事,看到了代表我們知道問題在哪裡,只要砍斷金流就好,但國安局連每個金流的斷點都不肯提供,那怎麼辦?這才是問題。現在是法律可以到位,但組織要不要到位的問題。
63. 解決了倒是簡單,因為我說的另外一種操作方式就是我跟大家講的,訊息戰,他已經定位你是怎樣的人,定義你喜歡的顏色,讓你去特定轉發,特定相信某些術語的時候,只要在選舉前三個月藉由特定操控讓特定人不要出來投票就贏了,讓特定人肯出來投票就贏了。他只要能夠操縱到2%,對於選舉結果就能操縱了。那不是很困難的事情,但那個怎麼抵抗才是最難的地方。
再來就是What to Do? 24小時應變,這一定要,開源碼,這也要有。媒體識讀,媒體識讀是最重要的,如果媒體識讀很好,30年以後大家就可以抵抗了,但國家已經沒了。但是,你看會受到中國或俄羅斯這種資訊戰影響的國家,到處都是。美國也是,美國比較笨嗎?美國也是已開發國家,所以好像不是台灣人特別笨的問題。很多人認為台灣人就是容易被操縱,每個國家都這個樣子。簡單來講是資訊接收偏差的問題,其實基本的能力搞不好大家都有,但是資訊偏差,按照行為經濟學,本來就會往那邊走,再怎麼聰明都會被牽著鼻子走。你本來就有認知偏誤,本來就喜歡印證自己喜歡聽的東西的印象。所以今天我講的你認可的記得比較牢,你比較不認可的就容易忘記,所以這是人的問題,不是台灣人的問題。媒體識讀很重要,但不是台灣人要長大,而是「我們怎麼去導正資訊偏差這件事」。
64. 如果資訊正確,你可以讓資訊偏差的操縱不見,就萬事太平了。但你要把資訊操作的偏差弄不見,要怎麼做?因為資訊產出可能是平台,或是Google,有可能是Facebook,或是instagram,每個平台都有各式各樣的資訊,要怎麼保證拿起手機看到的資訊正確?這很麻煩。
65. 這邊有兩個作法我覺得可以第一個是,先打法律戰,法律戰的意思是說,去找伺服器,去找Facebook,去找Instagram,讓特定的內容能夠在伺服器端被幹掉。也就是你今天讓你認為背後,你根本就不要去操縱訊息的真假,你要看的是來源。如果你今天能夠把剛剛的金流弄出來,把來源搞出來之後。你先把東西計算出來之後,用檢舉的方式,不是個人檢舉,是發律師函到Facebook或LINE去,讓特定內容不能出現在平台,這是最快的。甚至,你可以說,最近完全好不容易做的一件事情,就是直接把有個網頁後面有tw的註冊給他拿掉,有看到嗎?這是一種作法。就是你在content的地方把源頭砍掉。但這需要一點技術,需要組織來做。台灣好像沒有組織在做這件事。
66. 你不能透一直這樣做,這是有問題的作法。再來就是,像是烏克蘭就有做,用開源的方式,直接把證據找出來,去給法律團隊運用,怎麼運用呢?他用節點分析,或是時間點的分析,去計算出來哪些是機器人帳號,怎麼做呢?給大家看個例子。譬如說,這個是一個假帳號,怎麼看得出來?如果你要用快速的方式,不用手動,軟體直接跑假帳號直接檢舉,怎麼做?開源碼怎麼取得?第一個看照片。你要知道對方運作的模式。俄羅斯的模式跟中國一樣,他們的假帳號一定的大頭照不會是真的,但大頭照不是真的怎麼算?第一個用軟體去跑照片軟體,知道他是不是PS的,這P的有點明顯,頭是貼在上面,把貼的點算出來;之後呢?用一個G開頭的軟體,可以擷取比對,看出來他在哪裡拍照,之後就能看到拍照的圖是直接從Google圖片直接搜尋出來,hotels.com的圖片擷取出來。因為這樣才快,他們需要大量不斷製作假帳號,你要計算出來,計算出來之後,開始看內容。發現他的朋友跟他立場都相反。為什麼?剛剛我們看到左派右派的那個黑人他中間不是有節點?中間的節點一定要建立,打擊面才會廣。他既然會利用節點,我們就找出節點。找出來之後,兩邊帳號比對,活動時間都一樣。兩邊是一樣的活動時間,而且很怪,有時候人不睡覺,有時候睡三個月。兩邊立場又完全不同,這都是目前Facebook跟、Twitter認可可以用的技術,你證明是假帳號。這就是我剛剛說兩個帳號的節點。
67. 再來就是譬如顯示名稱,什麼用大寫,什麼用小寫,兩個帳號一個10/1創,一個10/2創的,這都是很明顯的證據。還有,他們從來不用手機版,twitter照理說你怎麼可能不用twitter,他們都是電腦版,可能要VPN,要跳板,都桌面版操作,不完全一般人操作twitter,他都用桌面版,24小時掛在那裡,不是人會做的事情。基本上呢,這個證據也是一個很重要,為什麼他是一個假帳號的原因。
68. 再來就是他們的email工程模式會大量申請類似的email,大量的申請假帳號。你一開始這個方法是,連內容都不看,直接用帳號砍掉,這就可以導致特定的網站不容易出現在社群媒體。因為他們都會讓你流量特定導向到特定網站,然後那個網站就會有一些圖文,容易轉發的東西呀,還有粉絲專頁呀,全部都是靠這樣的方式連結過去。那Tallin手冊這當然不用多說,這個塔林手冊都2.0了,對不對?以法律人角度來講,塔林手冊要趕快翻譯。台灣沒有翻譯塔林手冊很怪,大家知道塔林手冊嗎?就是網路戰爭,網路戰爭的國際必須遵守守則。15x條,照理說這個應該是其實有翻譯但是簡體中文,就知道人家已經先翻譯好了,人家已經知道規則有哪些了,我們才在翻譯。
69. 剛剛說的是組織可以做的,用組織的方式去檢舉,讓特定的content在某個層級被擋下來,這可能是那邊可以做的。當然政戰心戰部隊可以做很多事情,這個不用講。積極主動的攻擊中國可能是最好的方式。別人怎麼打你你就怎麼打回去,因為你打回去對方打回來才會有成本,這是很重要的事情。大家有興趣的話可以看心戰部隊。他們可以做的我們做不了,我們是個人。
70. 那我們現在到底能夠做什麼?除了保護自己之外,還有剛剛講的,在伺服器那邊制止content,打法律戰,讓伺服器那邊感受到壓力,這或許都是一些組織。我們剛剛弄起來還真的可以做。個人層面能做什麼?這是很麻煩的事情。我們有討論過,有很多種手法,一種手法是,跟美國作法一樣,跟你金錢對決,你有錢,我也有錢,我還跟你打這場戰爭,對不對?你可以洗腦,我洗更強,但問題出在,台灣好像沒這麼有錢。100萬都還不夠,連帶個輿論都不太夠,帶輿論要40萬美金耶。我們根本就沒錢可以跟別人打這場戰爭,這是一個。如果我們要用一樣的手法跟他打,會輸,我們錢不夠。
再來就是,在他們已經滲透好的平台打,也會輸,那更不要講說有些平台不用被滲透,就已經是他們的,像是抖音。抖音絕對不要安裝,就算你覺得上面的影片在可愛都不要裝。上次看到有小朋友看抖音,抖音最可怕的地方就是他短時間之內吸收資訊,15秒內吸收一個資訊,這是資訊戰最喜歡的地方,可以用快速的方式操縱你對一件事情的看法。他叫你幹嘛,上面都是15秒講笑話,就是希望用這個方式吸引你,他是講一個笑話15秒,這就跟中國當時在台灣建立的網站一模一樣,當時他建立的是寵物網站,台灣一堆狗狗貓貓很可愛有沒有,那些網站一堆是他們創的。他們創是為了幹嘛?之後再來轉發,比如他們不要政黨的負面新聞等到你已經看到的時候,那政治刪掉,但你已經看到新聞標題,他已經操縱到你了,資訊到你腦袋了。前面鋪陳這麼久就是為了這樣。不要看那些網站。壹讀,Life01,都要小心。後面的節點計算全部都是跟Facebook,賭爛民進黨背後的IP來源一樣的。
71. 回到這件事情,我們金錢不夠,組織能力也不強,我們只能保護自己,定位關起來,很弱的一些方法。所以其實最好的方式是什麼呢?我們想到的就是烏克蘭。烏克蘭最重要的方式就是,就是電視節目加上Youtube,他用這兩個方式把戰爭的模式講的非常的清楚,而且每個禮拜都有。這個時候呢,訂閱人數越來越多,比別人搶先一步把別人在賽局裡面,或是把資訊戰裡面本來可能做的步驟列出來,也就是先讓大家知道說我們處於戰爭模式。原則上每個國家看台灣,瑞士之前還有美國,在選舉完有評估,都說台灣已經進入戰爭模式了,但抵抗戰爭[能力]是0。我說我們陸軍空軍可以抵抗,他們如果搶灘,登陸,可以抵抗個四天,三天四天,然後妄想美國來救,但是這個部分如果輿論先行,打台灣的成本很高,但如果輿論先行,如果用公投可以解決,他幹嘛要出來?這跟俄羅斯作法一模一樣。
72. 和平協議真的很重要,因為是俄羅斯開始做的,中國也要做,都用一樣的手法遂行最後的意志。如果搶灘成功,輿論先行,大家不打仗就投降的話,也不用等美國來救啦,也不用撐四天,24小時就投降,這是最可怕的事情。還有,我們身邊有很多人很想投降的。
所以,我們在想,如果有影片,讓影片可以讓大家知道這件事情的嚴重程度,一步一步對方怎麼做,敵我意識有建立起來,或許有抵抗的可能性。烏克蘭現在是在這樣,問題是出在他們慢慢在被侵蝕,他們做的有點晚,他們第三第四步,我們在前兩步,我們做搞不好還能抵抗,但也要花很多錢。光是做很多影片在首頁兩分鐘已經要多少錢了。下週我還要找另外一位仁兄,也是網紅,要是再不做,三個月後選戰開打了,選戰開打做就會被說是選舉操作,就來不及了。
73. 我也請學生設計傳單,但我不是行銷出身,雖然我知道行銷在搞什麼,分類是研究公司犯罪,所以專門了解這些手法,問題是我不會操作手法,我不是犯罪者,在這樣的狀況下,沒有那麼多的人才可以去做這些行銷告訴我們要怎麼做可以最快,比如傳單怎麼發,文字怎麼寫,顏色怎麼使用,一看傳單,知道台灣陷入戰爭狀態。「一旦統一,一旦2020選舉變天,這個健保都不能用,比如這樣。」
我們也只能用跟別人一樣的level來打這場戰爭。去經營反同粉絲專頁我都願意,你需要操作這些人。當然這個手法很骯髒,只是現在沒有國家也沒有到這個的必要,這已經是後端的事情,但總之就是我在公投也是他們的顧問,也很關心這樣的事情,但顯然國安問題還是比較重要,如果現在三個月,或四個月要能夠想出什麼方案來抵抗,趕快做。