閱讀台灣民主實驗室的報告 (2020/05)

這一份:疾病下的中國資訊作戰假訊息 – 在台傳播模式與內容分析 有幾位朋友第一時間在不同管道傳出此報告公開問世的訊息。對於報告撰寫人兩位和此單位我認識不能算多,但在過去部分場合有所交集,加上「資訊戰」「假消息」議題在過去兩年也曾花了時間研究(詳參相關文章)。基於對網路空間長期研究的興趣,我還是花了一點時間閱讀整篇的結構。以下為針對本篇報告的公開意見。 報告的篇幅:這報告算篇幅夠的,我們過去幾乎完全看不到針對此主題在繁體中文世界有比較長篇的報告(不是媒體報導)。在這一點上,本篇報告實屬有所貢獻。 報告的贊助者:不清楚,一般來說,若是以「智庫」型態所出版的報告,智庫本身的報告若有 sponsor 通常會直接揭露,或是 sponsor 給智庫是一筆 funding,資助的對象是智庫的計畫。一篇40多頁的報告是不是就是資助計畫的本身,我們從公開資訊不得而知。報告內有揭露可推想的 cost items 並不少,例如數據的抓取、儲存和比較進行比較長期的 archive。這些都需要人時、運算力、軟體程式和倉儲成本。或許我們在未來可以有機會知道更多的細節。 報告的可讀性:報告並不是很好讀,不好讀的原因有幾點: 設定閱讀的對象雖然不是一般民眾(例如執政黨的中常會),但最後看最多的可能還是一般的閱聽眾。對於專業研究者而言,這篇的命題和閱讀感有具體的落差。當然,台灣政黨的中常會成員和一般民眾對於網路空間和資訊戰的「理解」和「體會」不會相去太多,所以這篇在特定場合是可以多用途派上用場的 報告借用了「戰爭」和「資訊戰」的比喻,但是通篇的撰文風格比較偏向「社會研究」和「傳播研究」的寫法。台灣在「資訊戰」的研究(有表示興趣或是公開發言者)多半來自於幾個專業領域,例如:(a) 傳播 (b) 社會 (c) 法律 (d) 資訊。由於這領域尚屬新興,因此看研究者的命題和撰文風格,大致就可以了解其背景和訓練。沈伯洋是犯罪與法律社會學,曾柏瑜是社會學,這是在閱讀這篇報導之前應該要有的認識。從社會學和傳播角度來研究「資訊戰」,當然不是不可以,只要有研究的動能,在這個時間點都是值得的,不過…… 呈上,但因為命題是「戰爭」,戰爭作用的空間是「網路」,涉及的行為不單純是械鬥、衝突而已,而是被提高到「戰爭」和整體社會「資訊戰」的層次。「資訊」「戰爭」是有既有研究的研究領域的,如果要如此命題,但這兩個部分大概不能或缺,應該是貫穿整篇報告的主軸。否則副標「在台傳播模式與內容分析」會更適合本篇報告,也不會造成專業研究者在閱讀報告時,不容易抓到本篇到底要強調什麼 資訊安全領域概念表述的缺乏,大概是本篇比較大的罩門。資訊安全領域在2000年網路(作用空間)慢慢成型之後,有了各種借用傳統戰爭學和軍事衝突研究的概念和框架以及對應的 taxonomy 的發展。沒有這些概念的介入,很難理解為甚麼可以稱之或是類比為「戰爭」。我舉幾個關於「資訊戰」的問題: 戰爭的規模是什麼? 誰發起攻擊?什麼是攻擊?什麼是零星的衝突?什麼才能稱為大規模衝突? 武器的型態是什麼?武器的威力是如何量測的?武器的投射距離是什麼?武器是軍用武器,還是只要有攻擊意圖的人持有,就能稱之為武器? 軍事武器的操作需要什麼訓練? 衝突是如何被得知的?即將發生的衝突是如何被偵測的? 威脅是如何評估的?戰損是如何評估的? 戰場是什麼?什麼叫做入侵? 什麼是優勢?什麼是穩定?什麼是不穩定? 武器作用的空間是什麼?武器作用的空間如何「滲透」到了「認知領域」?武器作用的效果是什麼? 報告的價值:我個人的理解是這篇報告是努力的成果,但如果「資訊戰」是真的戰爭,而且如此至關重要,那麼研究的能量不會只有發生在一個新興團隊的身上。若是如此,那表示,其他領域的研究者(無論是台灣還是對台灣有興趣的美國研究者)找不到切入的途徑和完整資源。另外一個可能性是,這篇報告並還沒有處理到資訊戰所帶來的威脅和模式的揭露,但作為時序般 (timeline) 的詳細紀事錄,不失為嘗試。對 fake news 和 disinformation 傳播的內容研究(或是衝突文化的網路社會學研究?)是否可以就支撐起對「資訊戰」現況的理解,我們還需要更多來自各領域的研究。 簡單如上。

武漢肺炎下台灣資訊社會發展之觀察

本週大概幾個點: 1. 口罩實名制涉及之資訊流開放和管制作為:分為內部資訊系統群和對外資訊系統介面和資料拋接。對外部分:因為藥局各門市作業流程和商業邏輯的變異高,資料經手的環節多,人工介入比例也極高,在庫存系統要求必須「正確」「即時」的部分,早已確定不可得。這部分若第一天在現場細部觀察則推得可知。本發展軸線之「熱度」告一段落,查詢量和需求已呈現穩定,甚至降低不少。至於內部資訊系統群就是擴張適用對象(如非健保合作藥局)一例,但這和整體資訊社會發展關聯度不高,沒有特別關心。 2. 在「疫調」的強烈需求和媒體塑造的氛圍推波助瀾:衛福部各單位(如疾管署、健保署等),在法源和法令授權不明確的條件下,開始與不同的政府機關的資料庫串接。細節多半可以從媒體報導抓出脈絡。可以確定的是,幾個涉及國民不同性質和行為形態的資料庫,被快速的串接、經手、處理、連結和分析。例如在與電信業者「合作」,調閱話務通聯(如通話)和行為數據(如移動軌跡)。陳其邁接受央廣採訪的講法是「科技防疫」「用大數據追感染源過程」: 為了確定這個假設,行政院聯繫資安處、警政署、電信公司,從1月13日開始到1月26日之間的司機通聯紀錄著手,發現在1月22日、23日前後,確實有前往機場載客的叫車紀錄。接著,再和移民署查對資料,從機場的出入境資料中,針對有中港澳旅遊史的旅客,進一步縮小感染源的疑似對象清單。 這段描述對於很多人來說可能無關緊要,但對於不少在理論和實務上曾經「體會」「協助」過現代政府「監測」「監控」威力的朋友來說,可能是第一次聽到台灣的政務官說的如此明白。這表示了「一個時代的來臨」:政府有能力,而且做得到,如果你是外籍移工,當然也做得到(疾管署資訊)。在「危機」「防疫如作戰」的緊急情境,「本來」不能或是不該「高調」這麼做的,都可以被快速達成。讀者可以想想這道門現在開了,以後可能會「促成」什麼事的發展,或是說,我們要建立什麼防線,才能讓這件事在未來不是這麼容易就被「使用」或是「濫用」。 3. 「紓困條例」的通過:關於「謠言」「不實訊息」的部分,有頗為具體且具有威嚇效力的「懲處」。但符合懲處條件的「標準」,我覺得很難說得通。 第14條散播有關嚴重特殊傳染性肺炎流行疫情之謠言或不實訊息,足生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科新臺幣三百萬元以下罰金。 我們可以透過警政署刑事局的新聞稿的「破案快訊」部分一窺端倪。到今日為止,我們至少可以看到刑事局的偵一、偵四和偵九都「榜上有名」。不過,破案說明短短幾句,有些還頗令人啼笑皆非(包含建議民眾的事項),我情感上不太願意相信這就是刑事局在「數位偵查」的水平。不少法界的朋友在討論「言論自由」的尺度,我也感覺有些不對,但沒受過法學訓練,說不太準。比較令人莞爾的是各防疫相關單位和刑事局的合作模式,以及新聞稿所反應出來專業程度。事實上這幾個被破獲的「案例」都稱不太上是什麼「大案子」,但卻很明顯的「暴露」出台灣目前政府的主流處理手法在面臨「網路空間」、「資訊社會」以及「海量訊息」的各種窘境。例如說,一則訊息的閱讀量的不到「一百人」,這一百人可能還有機器人流量或是重複計算的問題。此則訊息的傳播速度不知、已傳播多廣也不知,訊息的「生命週期」或是「半衰期」也不知,訊息是不是「足生」「損害」於公眾或他人者也不知。但一經媒體報導 “amplify” 此則訊息,訊息的傳播效力和廣度反而倍數級成長。 講嚴肅一點,這也不是什麼「資訊戰」,資訊戰通常是在談其他東西的。 4. 遠距的資訊社會:德勤中國有一份報告 (Deloitte China),是從 CISO 的角度來寫的。我不是要推薦他們,只是想特地強調這個面向。 5. 用個人身份和生物識別資料換口罩:「街頭口罩販賣機」可說是相當「完美」的案例。 其他的面向我想很多人都有很精彩的討論,不需要我多嘴。但上述四點在台灣此時的防疫水平表現之下,反而被氣氛「壓制」到不太談得開。在此留下紀錄,供未來參考。

2020大選後台美資訊戰研究的出路

活動網址:https://schee.kktix.cc/events/disinfo-research (更新)本活動座位有限,報名已滿。謝謝各位的關心。 前因:https://blog.schee.info/2020/02/05/whats-next-after-tw2020-election/ 不過,對任何這方面的研究者來說,若是這一年研究的動能有所大幅增加,那麼研究的經驗累積,總不該只是社群媒體或是報章雜誌的專欄吧?我們看幾個比較長期有聲譽的智庫,包含美國、德國、英國、澳洲等地,無論對台灣的研究水平如何,就算只是想對其國內利益相關者表示「我也有在做台灣研究」,至少都有公開的報告,可讀可閱,可供討論。進一步積極者,還能看到所釋出的資料集,讓其他的研究者能驗證所謂「資訊戰」「假新聞」的指證歷歷和論述。 以及: 對西方世界來說,這方面的研究很重要,台灣當然是一個好的標的。但研究資源缺乏累積,沒有可供驗證的文本,那這兩個領域,可能就不屬於研究範圍。我們可以說是情報工作,也可以說是政治工作,或是外交工作,也可以是服務美國顧問公司的公關工作。但對於研究者而言,若走到這一步,發展當然是最差的。 筆者於2018年11月自瑞士返國,在當年大選「大敗」後的一週內,接受台灣「新境界」智庫邀請,夥同友人一位,分享對於假訊息的觀察。當時第一版簡報的簡要版也公開上傳到 Slideshare 網站。席間有多位重要相關政策的制定人士,其一表示,這已經完全超出他們理解的狀況,此後也不知如何是好。(你沒聽錯) 在2020年的現在,由於幾本相關主題譯書在台灣的出版,大眾已經對這方面的議題比較能夠了解。但僅僅在12個月前,這個理解的深度和關心的程度,是完全不存在的。。。對,即使是對政策的制定者來說,也是成立的。(你也沒聽錯) 是日會後,筆者認為相關研究和觀察經驗,對於台灣和盟邦以及被此事搞到焦頭爛額的平台業者們也是重中之重,議題的討論應該予以公共化。2018年12月底,筆者將原始版本透過台北「哲學星期五」的活動,與幾位專業人士,重新爬梳對於假訊息在台灣網路空間發展現況,背後的網路空間結構等,進行一次大約三小時的熱烈交流。 這場名為「奇怪的戰敗 2.0」的座談,可能是許多研究者第一次聽到,也第一次了解到研究途徑可以和過去在台灣輿論所知所述,擁有迥然不同的研究「進攻」路線。 時序快轉三個月,期間又有幾場比較關鍵的讀書會。但在這場「奇怪的戰敗 2.0」知識饗宴後,台灣也爆發了對這方面研究的「渴望」。渴望的了解主題叫做「資訊戰」,而不少積極的研究人員,到目前為止累積了大約不到10個月研究歷程。 筆者在此階段的觀察,也詳實地記錄在 blog。 根據公開資訊,我們得知美國智庫 CSIS 在本月也舉辦了台美在此議題的經驗交流,同時,在美國國務院 GEC (Global Engagement Center) 計劃的支持下,雙方即將在本月(2020年2月)於台北舉辦「美台科技挑戰賽」,作為在東亞區域之資訊技術利益相關者的交流平台。筆者將在此次「盛會」舉辦前,針對過去所接觸超過三百位利益相關者的觀察,包含跨國公司、平台業者、智庫系統、他國和本地研究生態結構等,再次交流對於研究課題可以如何繼續發展的觀察。 本分享會型態為輕鬆嚴謹,具有 “serious fun” 的基調。 座位有限,活動場地為市內會議室,可自行攜帶飲料飲食。有意參加的朋友,請線上註冊方便統計人數。 聯絡:th (at) pm.me Telegram 頻道:https://t.me/scheeinfo Twitter @scheeinfo

2020大選後台灣資訊戰和假新聞研究的出路

這兩個領域本來差異極大,因為「資訊戰」和「假新聞」要定義起來可就沒完沒了。可是沒定義的東西就很難框定範圍,不能框定範圍就很難做「量測」。無法量測的東西是無法獲得改善的。這對於任何做網路產品的人而言都屬常識範圍。可是為了方便討論和紀錄,我們將這兩個領域姑且先用通俗輿論的說法來探索。 首先是2018年11月24日「奇怪的戰敗」,接下來是2020年1月的「大勝」。中間的歷程不是我們要回顧的,但有幾個一般讀者可能比較沒有關注的因素,成為2020年大選之後的變數:第一個是美國智庫體系的介入,第二個是其他國家智庫體系的介入。第三個是,本地研究者開始和美國為主的利益相關者接觸。而這幾條關係之間,有不等的公開資助和號稱委託研究的關係。 美國的智庫為什麼要研究台灣的資訊戰和假新聞?這裡有些具體的說明,我不再贅述。而在大選前兩週,很多人都被分配到要接待的團體,有不少來是自於其他國家的智庫體系的研究人員(更龐大的記者群不是本篇要討論的)。話說本來台灣在這兩個領域的研究動能,論資源、論研究經驗、論團隊、論跨界的協調,在2018年底之前,並沒有表現出應有的「蓬勃」。喊的人很多,論壇投稿說應該如何如何的研究者也不在少數,但「多虧」2018年底到2020年1月大選的這兩個時間點所爆發的不少事件,促成「資訊戰」成為2019年研究主題的耀眼新興,也真實的成就了幾個領域研究的新星。 但這其實不到一年 (2019/04~2020/02) 的大鍋熱炒,讓接下來關心此事的研究者有什麼出路?研究者不必然是來自學界,有不少的技術愛好者,關心地緣政治的評論人,或是更多在經歷這些現象而發生失語然後感到必須奮起的人士,都算在內。 以美國智庫的角色和台灣接觸的研究人員,身份背景不盡然相同,有些其實是顧問公司,有些是科技公司,有些是受過情報訓練,而目前智庫擔任學人的好手。顧問公司是美方和不熟悉的第三國(台灣在這兩領域的發展,他們很不熟悉)接觸時,必定會出現的中介機構,在新興領域尤然。例如最近不巧遇到武漢肺炎的「美台科技賽」,就是顧問公司穿針引線,美國在台協會名義上在本地聯絡,以及另有本地被授權與美方討論的人士和單位,進行磋商和議題研究而發展得來的號稱「東亞級」的系列活動一環。 不過,對任何這方面的研究者來說,若是這一年研究的動能有所大幅增加,那麼研究的經驗累積,總不該只是社群媒體或是報章雜誌的專欄吧?我們看幾個比較長期有聲譽的智庫,包含美國、德國、英國、澳洲等地,無論對台灣的研究水平如何,就算只是想對其國內利益相關者表示「我也有在做台灣研究」,至少都有公開的報告,可讀可閱,可供討論。進一步積極者,還能看到所釋出的資料集,讓其他的研究者能驗證所謂「資訊戰」「假新聞」的指證歷歷和論述。 那麼台灣在這個時間點,有如此豐富的場域,應該要有極其豐富的研究資源才是? 大選之後,這方面的討論瞬間凍結。一來是武漢肺炎茲事體大,整體社會關注全部往這個方向去,二來是,既然「大勝」了,好些相關志願型態的計畫和團隊,要不進入休息的狀態,要不就是直接解編。照理說,如果狀況曾經如此嚴峻,總不會「大戰」後就無聲無息,連歷史都沒有了吧? 我個人比較擔心的是,這個看似新潮的議題,就像是大潮起落,不到一年之後,轉變成只有幾個人代言獨享的顯學。對西方世界來說,這方面的研究很重要,台灣當然是一個好的標的。但研究資源缺乏累積,沒有可供驗證的文本,那這兩個領域,可能就不屬於研究範圍。我們可以說是情報工作,也可以說是政治工作,或是外交工作,也可以是服務美國顧問公司的公關工作。但對於研究者而言,若走到這一步,發展當然是最差的。 台灣當然不只如此,但眼看就只能再度如此。 訂閱 Telegram。

2010~2019年網路公共事務時序回顧

這個十年即將結束,回顧幾件攸關台灣社會而且親身參與的事件和「運動」。目的是記錄,所以講得很簡潔,在「社會影響力」面就不多贅述。 2010年 主要是「青平台基金會」剛成立(當時第一次聽到),於是幾個計畫就放在「青平台」那邊進行。後來轟轟烈烈的「開放資料」和「開放政府」「開放政府夥伴關係」,也是這一年在台灣社會才正式的啟動(不是很多人所想像的2013或是2014年)。之前在2008到2009年在中研院資訊所內所進行的相關活動,基本上只能算是幾個人的興趣。 開始在台灣公開談 Wikileaks。這當年可是何止嚇死一堆人。 9月份,第二件事就是我們把胖卡帶到奧地利林茲的 Prix Ars Electronica 大獎賽。這是掛在「台灣數位文化協會」的旗艦計畫。上了很多次媒體,後來也成為這個協會形象的鎮山之寶和某種型態的選舉活動的代稱(編按:胖卡車)。後來也擔任了此獎項的國際委員至今,推薦不少亞洲地區的計畫進入評選階段。 12月份,同年底我將設計帶入總統網路競選活動的美國經驗,由於有些親身「體驗」,於是在台灣就辦了幾場分享會。促成… 12月份,今年主要還有將「莫拉克網路救災」的經驗收尾,在一些場合(香港)分享。莫拉克網路救災堪稱是台灣網路動員合作的經典之一,參與的人不在少數,我想很多人應該記憶猶新。 另外就是響徹海外的「哲學星期五」前幾次活動,在我印象當中,都有實質協助。 2011年 開放資料、開放政府、開放政府夥伴關係 (OGP) 等就不提了。OGP 今年 (2019) 國發會主委還在提,真是令人莞爾。 3月份,SXSW 分享會,記憶中我應該是這一年去了 SXSW,順便去矽谷辦些事。來聽的朋友們多半是前十年在網路產業所累積和認識的朋友們。 8月份,在朋友的地下室丟了幾十萬弄了一個簡易棚,開始做網路節目(直播?)。做的有點早,但經驗很寶貴。我目的是在探索流程、製播成本和上架到美國的電視(盒),倒不是真的要做節目要做主播。後來有些傳統媒體公司曾來地下室參觀。 10月,開始跑歐洲,談台灣的開放資料經驗(尤其是莫拉克風災的部分),找出台灣經驗的意義。 12月,收到聯合國 UN-GGIM 秘書處來信,邀請正式加入「願景小組」。後來我在台灣的某雜誌有提到這一段經驗。但涉及聯合國事務,不方便公開談細節。此時開始接觸各國地理空間資訊(和國土政策)的高級官員,和日內瓦的「圈子」結下孽緣。 12月,同樣是收到行政院「科技會報」的邀請,在中研院資訊所談開放資料。這場可能是台灣第一場比較公開且涉及策略層面的座談。 2012年 可能是第一次在科技會報見到張善政(他剛上任不到兩週),不過是和台權會一同前往,談的不是開放資料,而是朱敬一所留下來的「開放資料」和「醫療資料」等討論云云之「降龍十八掌」詭論。之前曾聽聞張本人,但他做 IDC,與我們比較遠。這也算首度比較清楚了解在中央政府的幕僚層級是如何看待「開放政府」「開放資料」等議題。印象中,這也是初次切身警覺到「政府」可以如何透過「數位」「威權」操作,達到網路科技往完全不同設想目的之發展。這件事在7年之後,在美中貿易戰的「科技冷戰」脈絡下來回顧,就相當清楚了。 6月份,大概就屬學習美國 Code for America 所啟動的 Code for Tomorrow,在本月堪稱是台灣「寫程式改造城市」的濫觴。這段期間認識了和過去十年完全不同的新朋友們,也在後續花了大約兩年半的時間,緩慢推進。 在台灣可能大大小小辦了幾十場的活動。這個年度跑國外跑得比較勤,我也忘記這年出去幾趟了。基本上都是在 “pitch” 臺灣的地緣價值和網路社會的經驗。例如世界銀行…… 2013年 主要是正式和台灣政府「概念股」開始「打交道」,或是說 “engagement” 還比較貼切。但由於這些公共事務並非「正事」,因此在議題推進的部分,花了不少時間做 “stakeholder management”。應該要認識的都認識了,各種聚會也讓不少新加入的朋友們有互相認識的機會。 今年主要把週末都貢獻給了 Code for Tomorrow,而且這個社群因為社會氛圍所致,慢慢有比較紮實的商業模型誕生。儲備了後續 DSP 團隊的能量。 … Continue reading 2010~2019年網路公共事務時序回顧

資訊內戰 誰在打仗

先從一張圖開始,在一些場合不少朋友聽過,但我們把內文置換為中文,有助於更廣泛深入的討論。 這張圖有四個象限ABCD,橫軸有兩個端點,縱軸也有兩個。橫軸左邊是政治動機,右邊是經濟動機。縱軸上面是高度集中,下面是高度分散。這張圖表的意思在於初步解釋一些以不實訊息造成「假新聞」的利益攸關者,從動機、誘因、組織型態等來分,大概能看出什麼更多的端倪。 A象限 從語意上最好理解,但實務上最難追查和舉證。所謂「國家級」的境外勢力,過去幾年在 Gmail 的警告通知訊息裡,也頂多是標註為「疑似來自國家支持的駭客攻擊」。畢竟沒有完整的證據,要指名說某個國家是這些「攻擊」的背後發起者,以正常的狀況來說,這是非常難的。但如此龐大的利益攸關者對一般民眾非常好想像,站在輿論的角度,也容易歸咎指責。 在資訊安全領域,與網路時代的「假新聞」追訴和舉證相較之下,畢竟發展的歷史比較悠久,也有比較科學化的手法來判斷、鑑視可歸類為單次的攻擊行為是否能推斷為「國家級」或是「國家級的資助」。但在今年春節後一波的「資訊戰啟蒙」,把所有的影響力行動 (influence operations) 都指責為來自某一個國家,已經成為直接促成危機感暴增的顯學。對很多網路領域的朋友而言,當然不能如此輕率。 單純來看A象限還有個特點,比如說,高度集中,有明顯的指揮和控制 (command and control) 鏈,政治動機遠高於其他動機型態。這些都是初步的認知。 B象限 這部分也不難理解,但通常會被刻意忽略。台灣僅有數個觸及率超高的網路平台,再加上相對活躍的「公民社會」,許多不實訊息的利益攸關者,其實可以歸類為這個B象限。這個B象限也有幾個特點,如影響力行為的「執行」,高度分散,且政治動機仍然為主軸。這邊的「政治」包含公共事務,公共領域的事務,所以家裡前面的大小水溝淤積疏通,當然也可以算在內。但因為水溝的疏通要達到某種具有「政治性」操作和執行的威力,可能不是很夠,所以我們能「感覺到」大多源自於B象限的影響力行動,也多半和饒富高度政治性的議題有關,例如國家能源路線的選擇,政府/政黨核心公共人物在公共場合的發言等。 這個象限,有很多的「志願者網絡」和「草根」的勢力。我偏向用志願者網絡來說明,不過草根可能更為直覺好記。不少透過網路平台所集結的社團、社群等,多半落在這個象限之內。來自B象限的「不實訊息」和「謠言」利益相關者,有依附在傳統組織架構之下的,例如在台灣人民結社歷史脈絡,立案或是未立案的「協會」「促進會」等「會」字輩。也有只是週期湧現,但毫無政治資源授受關係的族群。這主要是因為能上網的時間非常多,所以「樂於」扮演了不實訊息傳播模型內的某一個環節。B象限若要好好細究,複雜度也是很高的。 另外一種理解的途徑,就是非營利,有議題主軸。至於能否在「資訊戰」的各場「戰役」扮演充分的角色,端靠「時勢」「操作」。 C象限 在台灣的輿論上總是不太明顯,而且很容易被歸類於其他象限(的指揮)。但有不少所謂內容農場的文章貢獻者,其實屬於這個象限。他們的目的並非政治目的,而是經濟目的。套局俗話來說,雖然不是發大財,但賺個小財是有生態體系在完整支撐的。這篇文章把一些概況,寫得比較清楚。今年春假之後很多討探所謂內容農場製造地的媒體專題報導,也讓很多人首次大開眼界。 內容農場製造、轉貼、擴大影響力來賺錢,在台灣並不是一件小事。 C象限另外有一個族群,雖然他們的組織型態偏向於分散,但經濟目的之「尋租」,不一定是財務上的直接報酬。 D象限 D是A象限之外,第二個極容易識別的團體。這些團體的組織型態高度集中,多以有商業登記的工作室或公司的面貌問世。這部分生態在台灣是豐富的,但和A象限一樣,要指名道姓説某某單位就是「假新聞」的淵藪,並不容易。不容易的原因有很多,但最主要是,以台灣網路生態狀況,其他來自A、B、C象限在影響力行動的執行階段,需要D象限的大力、專業支援。 白話來說,比較容易識別的,就是廣告代理商、以「智庫」「工作室」為名在選舉期間出現的單位,還有各式各樣,有業務任務編制的公關公司或「小編」團隊。另外如雨後春筍出現的「媒」字輩也不能忽略。不過同樣是商業影響勢力,規模差異很大,能做的事情也天南地北。在台灣的網路生態,處於D象限的跨國公司,比較罕見,但在台灣的2020年大選,以各式各樣「橋接」、「觀察」和「交流」為名的活動,可能有機會看到這個特殊商業勢力的蹤跡。 小結 A、B、C、D 象限之間的互動、指揮、控制、授受、推擠和歸因等,是非常精彩的課題。我們限於篇幅,就很快地舉一個例子作為收尾。日前有來自調查體系的僱員,在封閉的通訊群組X,看到了一則訊息。此僱員把此訊息,轉傳到另外一個封閉的通訊群組Y。同時間,此訊息被行政院院本部以高度危害為由,在幾個小時之內直接啟動「反制」和「澄清」。此僱員的單位主管收到來自群組Y的舉報,看到了這篇謠言。僱員並非此訊息的製造者,但針對此訊息,卻以不當身份、不當時機和不當發言,在公務體系的通訊圈擴散 (augment the spread)。此僱員的相依行為,從這個調查單位的新聞稿和媒體觀之,或許可初步歸類於B象限,也就是「草根」象限的影響力行動之行為。 不過,這張圖解的理解途徑有其限制,原因是關注於「內容」和「媒體」本身,而忘了媒介(平台)、資訊系統和市場機制的部分。後者例如某個部會洩漏出數十萬曾經擔任公務人員的個人資料,這個不可思議的事件當然是資訊戰的一環。我們在此所探討的「資訊戰」,倒不是說是「輿論戰」可能更為貼切。 我們下次再進一步探討「資訊內戰」的其他面向。

郭芷嫣、顏正義和渠姓同仁

這三位基本上都是社群媒體普及普遍的最新「受害者」。 郭芷嫣(長榮航空) 顏正義(法務部調查局) 渠姓同仁(法務部調查局) 主要的原因是四個不足: (a) 公私領域認知 (b) 網路空間特性認知 (c) 身份認知,以及 (d) 通訊傳輸保安認知 會發生在三位身上的這些「悲劇」,都有共通的肇因。這三位年齡和背景應該不太一樣,調查局新聞稿的渠姓同仁可能四十多到五十多左右,長榮的郭君大約三十多,顏正義則是接近六十。 目前社群軟體的使用慣性(或是使用慣例),絕大多數的台灣民眾,多半不察其特性。又不是這一行的,怎麼會知道這麼多這麼細?於是在發送訊息時,學校沒教,同仁沒教,所處的單位機構沒教,也不知道有慣例可以依循,進一步保護自己、保護自己所關注的公共事務議題,還有保護自己的單位。這狀況目前看來,離2020年總統大選越近,只會越來越嚴重。這四個不足,不盡然是個人的責任,但如何從保護自己和身邊所愛的人開始,是我比較關心的。 什麼是 (a) 公私領域認知? 比如說,Z君在臉書申請的帳號,是以個人真實身份申請的,因此在自己的頁面上所發佈的訊息,理應是私人身份可以主張的私領域。但這個真實的個人帳號用久了,朋友越加越多,有些是家庭成員,有些是過去的同學,有些是目前的同事,有些是教會的教友。朋友幫眾們,透過 Facebook 和 Facebook Messenger 進行日常公務、私務的訊息溝通。公私領域的界線,從身份、帳號、內容本體和互動慣例,全部綁在單一帳號,界線已經非常模糊,根本沒有界限可言。突然有一天,Z君被媒體鎖定,於是在個人 timeline 上的訊息,不管是「開了地球」還是「沒開地球」鎖給所謂的「朋友的朋友圈」看,但其朋友清單已達到三千人之譜。這訊息讓他上了版面,也不知如何收拾。 或是,Z君註冊了一個可以回溯到Z君真實身份的 LINE 帳號。最近在一個處理涉及公務或是公共事務的群組內發言,發的言是以個人角度出發。但這個私人的封閉群組,被同群組的同仁截了圖發給媒體。媒體以此議題有公共性為由,大肆加以報導,導致個人公務上的不便,最後可能丟了工作。截圖的人對嗎?因為議題有高度的公共性,所以我就可以截了Z君在封閉群組的對話,發給媒體嗎? 什麼是 (b) 網路空間特性認知? 比如說,Facebook 上一個「開地球」的訊息,是公領域空間,還是私領域空間?這訊息外部的搜尋引擎搜尋的到嗎?為什麼我朋友只有一百個,全部都是認識的,但在他們的 Facebook timeline 上,總是看不到我的訊息?明明我的交友狀況單純,我只「鎖朋友」的訊息,其他人也看得到?甚至是有些我2013年上傳的照片,竟然還在外國的網站看得到?不認識的人突然在 Facebook tag 我,我要怎麼辦?這個被「連結」的動作,在 Facebook, Instagram, LINE 或是 Twitter 服務,有什麼不同的意義? 一張在臉書購買粉專的截圖,是真的還是假的?一張所謂的從私人封閉群組流出的螢幕截圖和對話紀錄,是真的還是假的?真的要如何確認?若經過變造,那要如何快速的檢查?還是網路截圖根本不具有信度?什麼樣的截圖信度比較高?私人封閉群組的截圖會流出,在軟體服務面,有什麼可以預防的機制? 網路的私空間和私領域,全部都變成了公領域,那網路的私領域空間,能安心說話的地方,哪裡還有? 行政院院長的 LINE 要求我追蹤加入,如果他下台了,他會有我的資料嗎?誰會有我的資料?我追蹤的官方帳號,會看到我什麼樣的資料?這資料會留多久? 什麼是 (c) 身份認知? 比如說,我的帳號就一定是我嗎?我只能有一個帳號嗎?有多個社群媒體帳號,就是假帳號嗎?為什麼公務身份要和私務身份混在一起?如果公務身份和私務身份在社群媒體上混用,風險是什麼?還是我的真實身份,在網路上完全都不該揭露? … Continue reading 郭芷嫣、顏正義和渠姓同仁

關於「網路聲量」這回事

這大概是近幾年來在台灣,透過口耳相傳,成為最為奇特,描述某種網路影響力現象最為「粗劣」詞彙之一。這個詞彙不只大幅限制了對於網路行為和影響力的了解,而且用得越兇,反而困的越深。在許多情境,只能錢花得越來越多,但卻忽略了其他發展網路影響力的豐富途徑。

以為是資訊戰,其實多半是網路械鬥

美好的春假期間,被問了關於最近風風雨雨涉及「資訊戰」的各式新聞報導的意見。我分享一些觀察。 相關「研究」的一點心得,包含聽來的或是在不同國家的實務經驗累積,去年到目前為主,我在不同場合嘗試談過不下十場,第一版的簡報也放在公開的網路平台,唯一點比較不同的是,我沒有(信心)猛下結論,或是把話說得很死。我沒有猛下結論,或是沒有把不同現象攪和在一起談,是有很多原因的,當然這也包含了我認為目前最需要的是更深切從理論和實務端的研究,而且要快,但這不是某種危機意識的點燃大爆炸。 目前從輿論上看到的各種狀況,比較接近網路上的「械鬥」或是商業行為的 “re-purpose”,甚至還不到「武裝衝突」的層次,更遑論要直接跳躍到「資訊戰」還是「混合戰」的討論。把械鬥的型態想像成是戰爭,這或許是不明智的。 網站的畫面截圖,很難證明什麼,至少在證據是否充分上的辯論,不容易站的住腳。這部分的求證和調查,需要平台業者的長期支援,公信力才會更高更持久。建立與平台業者的某種「合作機制」,未來才更有利於快速處理複雜的「舉證」和調查業務,或是說,才有機會針對各種影響安全的攻擊行為之屬性 (attribute),取得比較扎實數據,後續再來分析和判斷。 根據行政院所公布的「政務委員督導業務及審查法案分工表」來看,無論是在林全還是賴清德甚至是目前的蘇貞昌,負責督導通傳會 (NCC) 的都是吳政忠,但吳在 disinformation 的輿論幾乎是不存在的角色。輿論所熟知四處奔走的,卻是落到了羅秉成的身上。外界可猜想其分工紊亂,內部協調一直有問題。而當狀況 “escalate” 到足以影響「社會安全」或是「國家安全」時,整個節奏和分工就開始亂了「章法」。 吳政忠在 NCCSC(國家通訊暨網際安全中心)揭牌時曾列席聽取報告,蔡英文也在場。不過這單位掛牌的目的,可能和 disinformation 沒有很直接的關係,但也算吳政忠盡到了一些檯面上的責任。其他合照入鏡的人,我的推斷是,角色搞不好可能比吳政忠還多很多。 對台灣而言,涉及資訊戰的主要網路空間 (cyber space) 之一,臉書當然是不可能不去討論的。但臉書港台相關人等一直找沈榮津出席大小活動也是有原因的。沈個人的經歷離網路非常之遠,外文能力也比較貧弱,這是普遍的認知。他對於網路大小事的了解,需要經過很多「轉換」才能 catch 到一兩個缺乏「系統觀」的「亮點」。經濟部雖然是臉書在台業務的主管機關(工業局),但經濟部卻是對臉書在 disinformation 最沒有「制衡力」,也最沒有臉書「遂行」其盈利業務最沒有「阻力」的單位。經濟部還有國貿局、中企處等單位,對臉書可說是比較「友善」。國發會的陳美伶可能都比沈榮津還懂網路。 很多不同背景的學者在春假期間於各種媒體管道百花齊放大聲呼籲,在個人的社交媒體帳號更是勇猛的針對「資訊戰」「假消息」精進追擊。學者有來自傳播背景的、新聞的、有資訊安全、也有法律背景的,但我個人比較好奇的是,針對 disinformation,台灣的學者們有沒有掛名、出版,且比較紮實的研究報告,是可提供給大眾看的?我想這議題如此嚴峻熱門,應該是有才是。 民進黨發言人李晏榕在2019年4月8日針對「資訊戰」的發言,最後一段我認為是有非常有問題的,比如說「也呼籲全民協同作戰,一起勇於揭露滲透與買收的相關資訊」,這種呼籲最好事先有一點推演的腳本模擬後,再來決定要不要呼籲比較恰當。要取得正確和信度高的資訊,在社交媒體被「武器化」的年代,已經相當困難。如此再搞成「草木皆兵」「揭竿而起」式的「糾舉」,或是很快地就拉到「心理國防」的層次,短中長期來說都不是很聰明。對時代力量就算了,對民進黨來說,不應該只有這點水平。 蘇貞昌的社交媒體帳號第一時間的反應,也不是很聰明。 國民黨在這方面的論述,如果是以「防衛」「防禦」的角度來看,是極度貧乏的。 所謂的 “Gerasimov Doctrine” 是 Mark Galeotti 所編造出來的,這他自己今年3月5日在 “Foreign Policy” 期刊才剛「坦承從寬」。俄羅斯並沒有 “Gerasimov Doctrine” 的這套「戰爭理論」或是「戰法」,但這並不是說裡面的概念不存在俄羅斯長期以來的各種對外政策(移民、情報、外交、國際援助、媒體、軍事手段等)。這部分做戰略研究的,應該要知道才是。 如果有人最近在台中,可以考慮參加這個活動。 至於台灣是不是處於「資訊戰」「混合戰」的威脅之下,這當然很適合進一步公開探討,甚至成為某種。。。自由民主燈塔的 “beacon”。不過腦袋要冷,拳頭要熱,切記不要弄反了。 個人意見,先簡單如此。

關於政治人物鼓勵使用特定社交網路平台的直播

有人問到我這件事情,我不好意思多回答,一來是政治人物直播這好不好,不好說,你問我我反而會回問更多的問題。二來是,我對於主要社交平台大量蒐集個人資料以作為商業運用,這件事非常有戒心。我想長期在網路公司工作的朋友,對於平台本身能蒐集到多少資料的威力,都不會陌生。這件事20年前還沒有這麼嚴重,10年前智慧手機高度成長期大爆發,事情開始急轉直下。3年前史諾頓事件之後,稍具規模的網路業者都知道,這件事(數據、跨境、隱私到網路攻擊)將不會很好處理。這幾個大平台在歐洲、美國和印度在2018年受到不等的挑戰,這些壓力也反應在股價上。照道理說這件事,台灣的社會不可能不知。但有沒有警覺顯然是另外一回事,有警覺之後,到底有什麼具體的行動,這又是另外一件事。

把頭泡在假訊息一個月,我的頭……

最近這個月,利用幾個場合談這個困擾台灣「網路社會」的嚴重問題。有些談的場合公開,有些則是茶餘飯後。有些稍微正式,有些閉門。有些談過的人常在電視出現,有些人則是某些議題的媒體寵兒。有些人已超過七十歲,有些才剛出社會。有些人讀到假消息亂竄,徹夜輾轉難眠,有些人勤於「打擊」,使用多種「查核」工具,樂此不疲。

烏克蘭和俄羅斯的電子戰疑雲

看完了。借鑑情境: 1. 烏克蘭大選時,中選會系統遭致攻擊,竄改對外公布的數字,引起境內電視台和境外電視台(如俄羅斯方)收視群眾的騷動 2. 不分黨派,國會議員私人手機和辦公室電話全面遭致攻擊,斷線。政府高層打給歐盟的電話則被攔截和切聽,部分內容被公開上傳到知名社交網站 3. 克里米亞(半島)之網路交換節點直接被俄羅斯軍隊以實體方式切斷阻斷 4. 烏克蘭部分政府系統之蠕蟲程式,經研究已存在超過八年 5. 烏克蘭多數電信系統原本就是在前蘇時期建立,因此俄羅斯方面對烏克蘭通訊網絡有一定的掌握。這也說明烏克蘭和俄羅斯交惡期間,為什麼沒有全面性的電子戰發生,因為俄羅斯早就掌握非常多的環節,目的不是全境的佔領,根本不需要 escalate 上去,例如攻擊關鍵的基礎設施 6. 烏克蘭民眾廣泛使用的電子郵件 (mail.ru)、社交網站 (vkontakte)、搜尋引擎 (yandex) 等,全部是俄羅斯境內服務,非常好掌握 7. 烏克蘭基層公務員薪水普遍卑微,電子防衛法規體系和政府機關內之協調指揮系統又非常缺乏,不過有很好的電子技術人才儲備,所以這些人是各方電子戰亟欲「收買」的代理 8. 電子戰不是單純存在的戰場,而是更大的資訊戰的一部分。這點所有作者都認同 9. 由於俄羅斯整體指揮太好,NATO 第一時間根本無法理解到底在這場混合戰 (hybrid warfare) 俄羅斯到底做了些什麼 10. 俄羅斯即使在電子戰遭致烏克蘭反擊也不會說什麼話,因為說了話就表示承認了 11. 兩邊都是代理人,無論有無正式僱傭關係在零星的交戰 建議挑有興趣的章節看,有些在戰略和心理層面講的和台灣輿論(台灣有這方面的輿論嗎?)的認知相去甚遠。

SARS 孟婆湯

A:「正確」的遺忘有助於美好生活的進行; B:孟婆是自然界「保護」的機制; C:資訊戰爭中的孟婆湯 可能的延伸閱讀:PHILOSOPHY OF MEMORY 書目清單