在做經濟或金融預測時,有所謂的「黑天鵝事件」,意指機率小、難預測、危害大的事件。事實上敵人也可經由人為的介入,設計誘發這些金融危機,這就是所謂的金融戰。利用人造黑天鵝,除了提高對攻擊目標的精準度,也提高發生的機率,加大危害的程度。隨著經濟金融的高度發展,金融秩序與人們的生活權益緊密結合在一起,因此很容易被敵人視為高價值的攻擊目標。而發動金融戰的成本低、效益高、打擊範圍無遠弗屆並且以光速進行、還能規避戰爭責任。因此預料隨著地緣政治的甦醒,未來金融戰的出現將更頻繁。
金融戰的三大切入點
根據美國陸軍戰爭學院的研究指出,金融戰的攻擊點有以下三大類:
一、破壞敵方資本形成管道:
包括操縱敵方之匯率,影響其交易與幣值儲存之功能。或是破壞其銀行間的轉帳交易系統(RTGS),藉由切斷金流來阻礙經濟交易活動,或是製造銀行擠兌。
二、破壞敵方資本交易流動性:
包括利用股市各種槓桿工具,搭配各種虛假訊息,造成股市混亂。在使用程式交易或是高頻交易日益普遍的今天,對市場的危害更大。或用程式大量布空單,然後於交易完成前迅速撤單,藉以製造大量賣單的假象,藉以造成股市異常波動。
三、使用風險管理措施:
包括利用信評手段,提高對手的交易成本或困難度。或如要求保險公司不得對幫伊朗運送石油的油輪提供保險,迫使油輪公司不敢幫伊朗運輸石油,以落實對伊朗的禁運政策。
發動數位珍珠港事件
目前金融業不管是內部資訊管理,或是為客戶提供各種服務,都高度仰賴網路的串接,因此極易成為網路攻擊的目標。再加上海底電纜與電網的集中化傾向,相關節點的脆弱性一覽無遺。這讓對手有發動數位珍珠港事件的機會,並取得豐碩的戰果。
2007年俄羅斯首次對愛沙尼亞發動大規模網路攻擊,接著2008年入侵喬治亞便利用網路攻擊搭配認知作戰,收穫頗豐。而後食髓知味,在入侵烏克蘭前更是擴大攻擊規模。例如先對烏克蘭的國防部與銀行發動網路攻擊,接著又對烏克蘭人的手機發送不實簡訊,宣稱ATM已經領不到錢。意圖製造擠兌社會動盪,以及破壞人民對金融機構與政府的信心。在正式入侵前一小時,更將打擊面擴展到全歐洲。正式入侵當天,包括網路、政府資料中心與電網等關鍵基礎設施,都成為飛彈主要轟炸對象。並以Wiper資料破壞軟體對烏克蘭官方網路與基礎建設施進行破壞。
由於烏克蘭在戰前接受西方國家與微軟等公司的協助下,將重要資料移轉到境外公司的雲端,始得逃過俄羅斯的轟炸破壞。此外烏克蘭也在戰前對俄羅斯的網路潛伏與後門進行大清查,大大提高其資安韌性。例如微軟宣稱在俄羅斯正式入侵前一個月,在烏克蘭各級政府的七十個網站發現潛伏惡意軟體,並進行處置。這種種努力也使得俄羅斯的攻擊成效不如預期。此外歐盟對幾家俄羅斯政府支持的媒體撤照,接著YouTube也將9000個頻道的85000支影片下架,降低俄羅斯認知作戰的影響力。
混合攻擊模式
由於AI技術發展迅速,因此深度造假(deepfakes)或合成媒體(synthetic media)技術越能以假亂真,若用到金融方面對金融穩定的衝擊也就更大。這些金融攻擊的情境大致可分為兩大類,一是特定目標攻擊(narrowcast),另一是全面攻擊(broadcast)。前者是鎖定特定目標,利用特定途徑,並為其量身設計攻擊手段,以騙取其錢財或相關有價值之資訊。後者是利用社會大眾在接受媒體或社群媒體時,對其灌輸特定訊息,以影響其行為,進而造成市場不正常的波動,然後從中謀取暴利或製造社會動盪。
卡耐基和平基金會的研究列舉出十種造假媒體之金融攻擊如下圖,其中前四種為特定目標之攻擊,後六種為全面性金融攻擊。其所使用的惡意技術包括:聲音影像造假、捏造意見領袖對金融市場的發言,再透過社群媒體機器人大量散播。其目的在造成股匯市異常波動、造成銀行擠兌、資金外流、製造假民意對政府施壓、折損民眾對金融購與政府的信賴,以製造社會的動盪。
為意料之外做準備
對手想的是如何出奇致勝,因此我們不能落入慣性思考的窠臼,存在許多思考盲區而不自知。這些盲區會影響我們的策略制定、各級指揮體制的反應與傳達、以及相關人員的心態與行為。我們可借用兵推(War Game)的工具來檢驗我們有哪些決策思考盲點,而G7資安演練基本要素中建議的,演練、評估、改善與再演練的模式值得參考。沒有一勞永逸,而是不斷精進。
在提高金融韌性或抵抗力上,需要政府與民間共同努力合作。依據敵人可能攻擊的模式與策略,找出台灣的弱點。並預期各種可能攻擊的時間序列,設想各種可能攻擊情境,儘早規劃各種攻擊的緊急應變措施與法規。蒐集相關情報,持續進行演練與改善,並建立早期預警系統。
2023年7月底英國《經濟學人》一篇文章討論,中國對台動武有什麼先行指標嗎(Could economic indicator give an early warning of a war over Taiwan)? 文中提到過去冷戰期間蘇聯以美國發動大規模捐血活動,當作美國發動戰爭的前奏。文中還討論以中國進口糧食儲備做為指標,因為基本上中國必須從國外進口糧食才能餵飽其國人,但進口糧食若遠超乎其所需呢?這可解釋為中國知道一旦對台動武,西方國家極可能禁止糧食輸往中國,因此必須預作準備。特別是中國若減少對美加澳進口糧食,卻轉向比較不聽美國話的國家採購糧食,那就需要特別留意。
結語
趁虛而入,攻其不備是攻擊者的金科玉律。因此做為防守者就必須,預判敵人的預判。在部屬防禦時,就不能依自己的偏好,寄望敵人從哪裡攻擊。不自我設限敵人的可能攻擊點,而是找出對我造成最大衝擊的攻擊點,並做好因應措施。
作者是台灣金融研訓院資深研究員
- 金融兵推是蝦米? - 2024 年 4 月 4 日
- 人造黑天鵝成趨勢──台灣如何因應金融戰攻擊 - 2024 年 1 月 30 日
- 高盛談左支右絀的中國銀行業 - 2023 年 8 月 16 日