首頁 科技 科技要聞

臺灣資安很強

公開情報蒐集像個體戶

OSINT作為個人使用,能助商業成功,在很多方面非常實際。OSINT的技巧,代表國家資訊韌性。(123RF)
OSINT作為個人使用,能助商業成功,在很多方面非常實際。OSINT的技巧,代表國家資訊韌性。(123RF)

文/記者徐翠玲
2022年美國前眾議院長裴洛西來臺,全臺產生15萬Giga假情報、假訊息。奧運金牌拳擊選手林郁婷,參賽時遭受鋪天蓋地性別質疑,如果臺灣有公開情報蒐集(OSINT)機制,就可打擊假訊息、闢謠。不過,「我們的資安社群蠻強的,」立委沈伯洋說,OSINT則像個體戶。

黑熊學院執行長朱福銘在日前記者會上指出,OSINT是利用公開、網路上,完全不是非法的手段,針對大量結構或非結構性資料做統整。OSINT作為個人使用,能助商業成功,在很多方面非常實際。OSINT的技巧,代表國家資訊韌性。烏克蘭的經驗,有很多OSINT(個人、社群),不斷協助烏克蘭。

黑熊學院執行長朱福銘指出,OSINT作為個人使用,能助商業成功,在很多方面非常實際。(記者徐翠玲/攝影)黑熊學院執行長朱福銘指出,OSINT作為個人使用,能助商業成功,在很多方面非常實際。(記者徐翠玲/攝影)

沈伯洋說,OSINT是非常重要的技術,可以解決很多問題,如闢謠、假消息打擊、戰爭情報蒐集。去年台灣民主實驗室邀請波蘭網路精靈(Cyber Elf)來臺,Cyber Elf是一群做OSINT的女性,協助蒐集俄烏戰場相關情報。

Cyber Elf大概在戰爭3、4年前就成立了,比在馬航事件時成立的Bellingcat稍晚。沈伯洋表示,可能在戰爭前,Cyber Elf早就跟烏克蘭做OSINT相關的人或政府有聯繫。不然這個基礎架構不可能存在。光是在烏克蘭境內做情報蒐集的人就高達一、兩萬。

當務之急 建立OSINT社群

從Cyber Elf協助烏克蘭的例子,沈伯洋認為,臺灣現在最重要的是,首先要建立OSINT社群,在臺灣做情報蒐集。其次,除了中國以外,跟日本、德國、美國等其他國家的OSINT做連結。如果長期跟其他國家交流,其他國家就能幫助我國蒐集情報。

再來,政府要有連結機制。這個機制可以是民間、民間跟政府,或政府跟其他國家政府。不過,「政府如果直接跟民間對接是風險,因為臺灣有很多滲透問題。」

立委沈伯洋說,OSINT是非常重要的技術,可以闢謠、打擊假消息、戰爭情報蒐集等。(記者徐翠玲/攝影)立委沈伯洋說,OSINT是非常重要的技術,可以闢謠、打擊假消息、戰爭情報蒐集等。(記者徐翠玲/攝影)

沈伯洋認為,比較好的做法是各地需要做情報蒐集時,建立機制(基礎架構)包括審查關卡、分工合作等,還有戰爭爆發時,回報訊息的管道:官方的LINE能不能做回報、政府有沒有要設計APP做回報等。

沈伯洋強調,除了檢測資訊的地理位置、追IP、追人、判斷照片真假,全部的根源都在於學會怎麼蒐集情報。下一步才會進入分析、應用,以及把資訊傳遞到正確單位。

「林郁婷的性別遭受到質疑,一個鋪天蓋地的操作,全世界有多少人站在我們的對立面?」沈伯洋說,臺灣網路是暢通的,而且聲音可以傳遞出去。在鋪天蓋地操作之下,政府端、公民端沒有系統性回復,現在就那麼不利,戰爭時只會更不利,因為沒時間在海外做資訊流通,且輿論的環境對臺灣也會變得非常不利,資訊出不去。

操作OSINT人少 盼發展到萬人

「我們的資安社群其實蠻強的」,沈伯洋說,但側重在傳統資安,走情報的比較少。民間雖有OSINT,比較像個體戶,並沒聚集成社群。臺灣的資安社群在過去20年慢慢起來。公開情報社群也應該像當時的資安社群一樣起來,然後可以跟業界結合。

黑熊學院透過OSINT課程已經訓練了五百多人,沈伯洋提到,希望能夠趕快到幾千。以臺灣的人口數來說,能夠(發展)到萬人就非常不錯。目前黑熊學院已經有個OSINT社群。

【OSINT技巧運用例子】

沈伯洋說,OSINT大部分用免費工具就可以達成,個人想要精進,口袋比較深,願意花錢,就去買些工具,不是去深網買內容。不過,假設戰爭爆發,突然付費工具的伺服器當掉,怎麼辦?學會用最簡單、最原始的工具蒐集情報,「這個才有價值」。

看到一根電線桿,有辦法馬上知道電線桿位置在哪,因為電線桿有桿號,桿號直接對應GPS位置。

中資公司在開曼群島註冊,看公司報告必須付費,如果不想付費,可從別處下手,例如:該公司可能在別的國家上市上櫃,可能必須公開財報,就可以從財報得到想要的情報。◇