人造黑天鵝成趨勢──台灣如何因應金融戰攻擊

348

在做經濟或金融預測時，有所謂的「黑天鵝事件」，意指機率小、難預測、危害大的事件。事實上敵人也可經由人為的介入，設計誘發這些金融危機，這就是所謂的金融戰。利用人造黑天鵝，除了提高對攻擊目標的精準度，也提高發生的機率，加大危害的程度。隨著經濟金融的高度發展，金融秩序與人們的生活權益緊密結合在一起，因此很容易被敵人視為高價值的攻擊目標。而發動金融戰的成本低、效益高、打擊範圍無遠弗屆並且以光速進行、還能規避戰爭責任。因此預料隨著地緣政治的甦醒，未來金融戰的出現將更頻繁。

金融戰的三大切入點

根據美國陸軍戰爭學院的研究指出，金融戰的攻擊點有以下三大類：

一、破壞敵方資本形成管道：

包括操縱敵方之匯率，影響其交易與幣值儲存之功能。或是破壞其銀行間的轉帳交易系統（RTGS），藉由切斷金流來阻礙經濟交易活動，或是製造銀行擠兌。

二、破壞敵方資本交易流動性：

包括利用股市各種槓桿工具，搭配各種虛假訊息，造成股市混亂。在使用程式交易或是高頻交易日益普遍的今天，對市場的危害更大。或用程式大量布空單，然後於交易完成前迅速撤單，藉以製造大量賣單的假象，藉以造成股市異常波動。

三、使用風險管理措施：

包括利用信評手段，提高對手的交易成本或困難度。或如要求保險公司不得對幫伊朗運送石油的油輪提供保險，迫使油輪公司不敢幫伊朗運輸石油，以落實對伊朗的禁運政策。

發動數位珍珠港事件

目前金融業不管是內部資訊管理，或是為客戶提供各種服務，都高度仰賴網路的串接，因此極易成為網路攻擊的目標。再加上海底電纜與電網的集中化傾向，相關節點的脆弱性一覽無遺。這讓對手有發動數位珍珠港事件的機會，並取得豐碩的戰果。

2007年俄羅斯首次對愛沙尼亞發動大規模網路攻擊，接著2008年入侵喬治亞便利用網路攻擊搭配認知作戰，收穫頗豐。而後食髓知味，在入侵烏克蘭前更是擴大攻擊規模。例如先對烏克蘭的國防部與銀行發動網路攻擊，接著又對烏克蘭人的手機發送不實簡訊，宣稱ATM已經領不到錢。意圖製造擠兌社會動盪，以及破壞人民對金融機構與政府的信心。在正式入侵前一小時，更將打擊面擴展到全歐洲。正式入侵當天，包括網路、政府資料中心與電網等關鍵基礎設施，都成為飛彈主要轟炸對象。並以Wiper資料破壞軟體對烏克蘭官方網路與基礎建設施進行破壞。

由於烏克蘭在戰前接受西方國家與微軟等公司的協助下，將重要資料移轉到境外公司的雲端，始得逃過俄羅斯的轟炸破壞。此外烏克蘭也在戰前對俄羅斯的網路潛伏與後門進行大清查，大大提高其資安韌性。例如微軟宣稱在俄羅斯正式入侵前一個月，在烏克蘭各級政府的七十個網站發現潛伏惡意軟體，並進行處置。這種種努力也使得俄羅斯的攻擊成效不如預期。此外歐盟對幾家俄羅斯政府支持的媒體撤照，接著YouTube也將9000個頻道的85000支影片下架，降低俄羅斯認知作戰的影響力。

混合攻擊模式

由於AI技術發展迅速，因此深度造假（deepfakes）或合成媒體（synthetic media）技術越能以假亂真，若用到金融方面對金融穩定的衝擊也就更大。這些金融攻擊的情境大致可分為兩大類，一是特定目標攻擊（narrowcast），另一是全面攻擊（broadcast）。前者是鎖定特定目標，利用特定途徑，並為其量身設計攻擊手段，以騙取其錢財或相關有價值之資訊。後者是利用社會大眾在接受媒體或社群媒體時，對其灌輸特定訊息，以影響其行為，進而造成市場不正常的波動，然後從中謀取暴利或製造社會動盪。

卡耐基和平基金會的研究列舉出十種造假媒體之金融攻擊如下圖，其中前四種為特定目標之攻擊，後六種為全面性金融攻擊。其所使用的惡意技術包括：聲音影像造假、捏造意見領袖對金融市場的發言，再透過社群媒體機器人大量散播。其目的在造成股匯市異常波動、造成銀行擠兌、資金外流、製造假民意對政府施壓、折損民眾對金融購與政府的信賴，以製造社會的動盪。

為意料之外做準備

對手想的是如何出奇致勝，因此我們不能落入慣性思考的窠臼，存在許多思考盲區而不自知。這些盲區會影響我們的策略制定、各級指揮體制的反應與傳達、以及相關人員的心態與行為。我們可借用兵推（War Game）的工具來檢驗我們有哪些決策思考盲點，而G7資安演練基本要素中建議的，演練、評估、改善與再演練的模式值得參考。沒有一勞永逸，而是不斷精進。

在提高金融韌性或抵抗力上，需要政府與民間共同努力合作。依據敵人可能攻擊的模式與策略，找出台灣的弱點。並預期各種可能攻擊的時間序列，設想各種可能攻擊情境，儘早規劃各種攻擊的緊急應變措施與法規。蒐集相關情報，持續進行演練與改善，並建立早期預警系統。

2023年7月底英國《經濟學人》一篇文章討論，中國對台動武有什麼先行指標嗎（Could economic indicator give an early warning of a war over Taiwan）? 文中提到過去冷戰期間蘇聯以美國發動大規模捐血活動，當作美國發動戰爭的前奏。文中還討論以中國進口糧食儲備做為指標，因為基本上中國必須從國外進口糧食才能餵飽其國人，但進口糧食若遠超乎其所需呢？這可解釋為中國知道一旦對台動武，西方國家極可能禁止糧食輸往中國，因此必須預作準備。特別是中國若減少對美加澳進口糧食，卻轉向比較不聽美國話的國家採購糧食，那就需要特別留意。

結語

趁虛而入，攻其不備是攻擊者的金科玉律。因此做為防守者就必須，預判敵人的預判。在部屬防禦時，就不能依自己的偏好，寄望敵人從哪裡攻擊。不自我設限敵人的可能攻擊點，而是找出對我造成最大衝擊的攻擊點，並做好因應措施。

作者是台灣金融研訓院資深研究員