南韓國會選舉即將於4月10日舉行,相關機構密集加強對網路安全的監管,主要原因是來自中國的網路威脅引人注目:中國公司開設、偽裝成南韓國內媒體的網站刊登反美反日內容,疑似網路水軍在南韓門戶網站留言、分裂輿論。
儘管未能確認這類活動的背後是否有中國官方的授意,但南韓網路安全專家認為,只要中國認為選舉涉及議題會對自身有所損益,完全有可能透過影響力操作來干涉選舉。
假南韓媒體宣揚反美反日專家:中國試圖滲透地方以影響選舉結果
南韓中央選舉管理委員會與警方、檢方等調查機構合作,正在努力加強監管門戶網站、媒體等的運作情況,應對透過網路留言操縱輿論的行為;南韓國家情報院(以下簡稱「國情院」)計劃於3月與政府部門、公家機關實施國家層級的網路威脅因應訓練。
來自外部的威脅尤其引起了警惕。韓國國情院上月底在媒體座談會上就北韓和中國在國會選舉之際加強網路攻擊的可能性提出了警告,並表示須嚴防中國的影響力操作。
事實上,該機構截至去年底先後發現了216個中國公司開設、偽裝成南韓國內媒體的網站,首批38、第二批178家。這類情況在美國、歐洲多有報告,但在南韓還是首次。
根據南韓國情院發布的報告書,這批網站為海賣科技、海訊社、World Newswire三家中國公司開設,服務器皆設在南韓以外地區。三家公司經營新聞分發、行銷推廣業務,將客戶的新聞稿件翻譯成韓文後刊登在所開設網站上。
然而除了中國政府和企業的新聞稿,網站還刊登反美反日的內容,主要涉及韓美日合作、日本核廢水、新冠疫情等重大事件,其中不乏駐韓美軍釜山細菌實驗室進行生化武器實驗等陰謀論,甚至採用漫畫形式,並透過X(原推特)上有一定影響力的部落客進行推廣。
報告指出,未能確認這類行為背後是否仍有更深的幕後指使。
記者搜尋發現,部分假冒南韓媒體網站已無法打開,不過海賣科技、海訊社的網站仍能輕易地在百度上找到並正常開啟。
南韓國立外交院外交安保研究所副教授宋兌殷告訴美國之音,中國在網路空間展開影響力操作的目的主要有二,其一是影響他國對華外交政策,其二是推動形成對華友好輿論氛圍。「假南韓媒體網站上的內容正分成這兩部分,一部分是關於軍事、安全的國際政治內容,另一部分是為中國文化做宣傳」。
宋兌殷也介紹,據她所知,在南韓首都圈進行影響力操作的難度很大,所以中國把地方當成根據地, 中國網站假冒的大部分是韓國地方媒體。不僅如此,中國還在線上展開影響力操作活動,效果也更好。“在地方更容易收買人或民間團體,進而展開活動”,“從中國的立場上來講,相較首都圈,在地方更容易擴散他們想傳播的信息,並從政策上進行遊說”。
她認為,這類活動的目的很明顯是為了影響國會選舉結果,「深入地方這項行為本身很大程度上就是因為國會選舉在即」。雖然中國在地方的活動也有正常的交流部分,但無論如何,透過假冒南韓媒體網站、社群媒體平台傳播關於南韓外交軍事政策的假新聞和虛假偽造訊息,「是試圖攪亂民眾對外交政策的輿論,是對主權的挑戰」。
疑似中國網路水軍分裂輿論、攻擊韓美同盟
疑似中國水軍的勢力在南韓門戶網站的活動也十分活躍。
根據南韓嘉泉大學警察安全學系教授尹敏宇(音)帶領的研究團隊去年底公佈的一項研究結果,對南韓最大門戶網站NAVER去年9月至11月的外交新聞評論留言的數據爬取分析顯示,疑為中國網路水軍的50餘個帳號在3個月裡留言評論超過3萬條,其中個別帳號日均留言超過130條,相當於每10分鐘發布1條。
報告指出,這些帳號具有美國國務院全球參與中心(GEC)和歐盟對外行動署(EEAS)所公佈的中國影響力操作帳號的特點,彼此之間互相關注、形成一張以3個帳號為中心的網絡。留言內容主要可分為鼓吹中國優越,貶低南韓,批評韓美和韓日關係,煽動性別、地理等內部矛盾等類型。
研究團體分析說,2022年-2023年尹錫悅政府採取親美政策之後,這些水軍帳號開始抨擊政府和執政黨,並試圖煽動南韓社會內部的矛盾和分裂,對政府和執政黨造成壓力、妨礙政策執行。
不過研究團隊也表示,受條件限制,無法確認這些帳號是否與中國政府或公安部門有關。
南韓峨山政策研究院副研究委員申素賢(Shin Sohyun)在接受美國之音採訪時表示,水軍評論是試圖在民意形成的過程中施加一定影響,其實際影響根據所評論的對像有所不同。據她了解,「目前很普遍的一種情況是對韓美同盟進行以負面為主的評論,例如美國不是值得信任的盟友、韓國過於依賴韓美同盟不利於南韓國家利益等」。
對於水軍這樣做的原因,申素賢指出,“南韓是民主主義國家,民意會反映到政策之中,還會對選舉產生影響,所以中國試圖向南韓人灌輸這種想法”,“如果中國認為國會選舉涉及的外交問題或特定政策對自己會產生損益,就完全有可能干涉選舉」。
駭客攻擊行為頻繁分析指網路威脅亦趨向陣營化
除了上述的影響力操作活動,傳統的駭客攻擊行為亦十分頻繁。
根據南韓國情院的數據,去年針對韓國公共部門、幕後主使為國家或國際駭客組織的網路攻擊企圖達到日均162萬次,較去年同期上升36%;其中85%來自北韓、5%來自中國。不過值得注意的是,若以損失規模、重要性和攻擊手法等嚴重程度來計算,中國所佔比例上升至21%、北韓則跌至68%。
國情院也發現了首起針對國家衛星通訊網的駭客攻擊事件。該機構在上月底的媒體座談會上表示,據推斷來自中國的駭客擅自闖入一家公共機構的衛星通訊網,在試圖入侵政府行政網的過程中被阻止。
針對民間的駭客行為同樣猖獗。南韓警方本月上旬發現一個疑似中國駭客團體對南韓高校、醫院、民間企業等的100餘個官網實施了駭客攻擊,並外洩部分內部資訊。該組織所屬駭客也在即時通訊軟體電報(Telegram)群組上傳所獲訊息,並在官方網路上插入彈跳窗、炫耀駭客行為。
專家警告中國與北韓在駭客攻擊方面存在的關係。南韓國立外交院外交安保研究所副教授宋兌殷在去年底舉辦的南韓第六屆互聯網國家戰略論壇上作報告時指出,北韓目前只使用中國、俄羅斯的網絡服務,也就是說南韓所面對的北韓網路威脅其實來自於中國和俄羅斯;由於網路攻擊的陣營化在所難免,南韓所使用的中國通訊設備的危險性也將逐漸上升。
論壇