日前學者廖宏祥接受《自由時報》專訪時認為台灣面對中國網路戰的威脅不能被動回應,他主張「中國多年來每月對台灣發動網絡攻擊超過3千萬次,屢侵犯我國主權,因此台灣有權在網絡戰中行使自衛權。」他並以日前美國遭到疑似俄國方面大規模網路攻擊為例,指出單純的網路防禦代價太高昂且不易面面俱到,必須反守為攻才能有效遏制;但是台灣在網路戰最大的問題是無法招募到充足的人才投入, 並且面臨相關人才外流的問題。(〈中國每月對台網攻逾3千萬次 廖宏祥:台灣有權在網路戰行使自衛權〉,《自由時報》,2020年12月22日)
情報機關在招募網路戰人才的嚴苛要求
長期以來,台灣政府部門在網路戰的人才招募上一直是為有識者所詬病,主因是官僚主義和公部門的職場文化讓許多資安人才難以適應而求去,而同樣的情況也出現在情報機關和軍方相關單位,而且還加以令人費解的體檢標準跟體能要求。
國安局在2016年舉辦國安特考對外徵才的爭議就是一個典型的負面案例,之所以引起爭議,就在於這段文字:
「設置資訊技師、電子、數理等不同組別,不過無論報考哪一組,都須通過 14 項體能與外貌測驗,只要有其中任何一種狀況皆算不及格,而這些測驗當中包括以下項目:
- 1200 公尺跑走:男性 5 分 50 秒以上,女性 6 分 20 秒以上
- 身高:男性不及一五五公分,女性不及一五○公分
- 視力:各眼裸視未達 0.2。但矯正視力達 0.1 者不在此限
- 聽力:優耳聽力損失逾90分貝……」
而除了上述的體檢標準之外,還包括心肺耐力測驗 1200 公尺跑走,跟之後長達數個月的高強度軍訓。
這種招考條件引發外界的批評,例如立委王定宇即質疑「能不能跑1200公尺、有沒有鼻子,跟他的網路能力有什麼關係?」而民進黨智庫人士吳怡農所創辦的《壯闊》網站在〈存在或不存在?期待臺灣的網域防衛軍〉一文也諷刺:
「史蒂芬.霍金就算獲得中華民國國籍,也會被淘汰,因為1,200公尺跑走不能以輪椅代步。他無法蹲下、起立、原地起跳,更沒有單手三十公斤的握力。就連今年代表臺灣參加國際駭客競賽,打敗世界排名第一的美國卡內基大學PPP隊伍的「HITCON 217」領隊李倫銓,也會被剔除在外,因為他今年39歲。」
但是國安局迄今並未重新檢討相關規定的合理性,還在2019年要求所有國安特考新進人員送往軍方單位實施山、海訓。顯示出國安局主事者並未意識到這樣的體檢標準擋住了多少本來可以對於我國網路戰有所貢獻的人才,只因為那些和他們網路能力完全無關的體能要求。
這樣的現實毫不意外的讓情報機關在我國資安防護上處於被動的局面,最明顯的莫過於發生在去年520總統就職典禮前夕總統府遭駭客侵入,並將外流文件操作資訊戰引發輿論譁然的重大資安事件,國安局向立法院提交的報告就承認「事前未能有相關預警掌握,顯現本局情蒐能量與廣度,仍有相當侷限性。」
網路戰人才在情報機關體制內面臨的桎梏
即使是加入情報機關體制的網路戰人才也面臨著官僚體制內鬥的桎梏,如2017年資通電軍在漢光33號演習扮演中國駭客,成功滲透多個國軍單位的網頁,致使相關單位感到難堪。不料事後資通電軍5位弟兄卻被檢舉涉嫌竊密而遭到調查局約談,並以內亂外患罪送辦。「軍方內部盛傳,這是某單位輸不起才挾怨報復。」(〈內鬥?資通電軍演練駭進自己人網頁 竟被以內亂外患罪送辦〉,民視新聞,2020 年5月28日)
盡管該部隊長官明理並支持遭到官司之災的當事人,但是還是有涉及官司的弟兄感到不平憤而退伍,並直言「本案已對資通電軍部分軍士官造成心理壓力,受此影響,很多同事都想離開,且已有沒遭調查的同事退伍或沒有續簽志願役,如此一來,勢必影響資通電軍的整體戰力。」(〈【獨家專訪】漢光演習扮駭客遭送辦 軍官心寒退伍怒批「自己人打死自己」〉,蘋果日報,2020 年5月27日)
此一事件也顯示,即使情報機關的主事者願意讓進入情報機關體制的網路戰人才放手發揮,但是在大環境下,特別是在趨向保守、「以和為貴」的軍方和情報體系的官僚文化,讓這些身處情報機關體制之內的網路戰人才受到束縛而有志難伸。
事實上台灣政府部門對於網路戰人才的注意並非是如此輕忽,如1999年陳姓資訊工程師製作的CIH病毒因為不慎外流引發國際網路震盪,在事件平息之後,當時軍方曾邀請已入伍服役的當事人為軍方的資訊戰略提供建言並勸說他將所學貢獻國家。不過,由於軍方主流對於科技新知等變革的態度仍然是保守以對,因此當事人的知識跟經驗並未能對軍方資訊戰略帶來持久而深刻的改變。
這也是在軍方於2017年推出具有國際級水準的網路專家可多領五萬元的加給,薪資水準將相當於少將的優厚待遇的招募策略時,許多網友(甚至有在情治機關任職或曾在軍方資安單位服役經驗的人士)都質疑以目前軍方的職場環境和風氣,即使招得到人也難以讓相關人才在軍方單位久待。
台灣情報機關的職場環境能容得下「極客」嗎?
以美國、以色列網攻伊朗核武研發基地為主題的紀錄片《零日網路戰》(zero days ,2016)對於為美國國安局工作的「極客」(Geek)們有著生動的描述:「國安局內部有一半是威猛的軍人,習慣服從命令……另一半則是資訊技師,當中許多人是『極客』;我們必須跳脫常規去看待他們,走過一個個辦公隔間你可以看到《星際大戰》的光劍、《星艦迷航記》中的小萌怪玩偶、《火影忍者》動畫人物海報、很多《飲料杯歷險記》的紀念品……有一個男的,其實他們(資訊技師)大多都是男性,他喜歡穿著連帽黃色斗篷,並且用成噸的灰色樂高積木搭造了巨大的《星際大戰》死星。」
正是這些「極客」們在網路戰場上發揮了最重要而關鍵的作用,反觀我國的情報機關是否有足以吸引「極客」們加入的條件?是否有包容「極客」們不羈作風的管理心態?是否能營造出讓「極客」們為情報機關持續工作的環境?以目前我國的情報機關的現況來看,實在是難以樂觀。
法國情報機構「對外安全總局」(DGSE)科技總監派盧(Patrick Pailloux)在接受法新社訪問直言,情報界在面對武漢肺炎過後的世界,特別是網路世界,需要的不是007龐德,而是「熟悉電腦、科技的年輕科技宅(geek)」。(〈法國情報官員:新冠疫情後 科技宅男才是搶手情報員〉,蘋果日報,2020 年5月22日)
網路戰人才,特別是「極客」們已經是國際情報界鎖定的人才庫而不惜破格招募時,我國的情報機關是否能與時俱進的放下過時而狹隘的心態和眼界,去面對這方面的人才招募問題和為這些網路戰人才建立更多元而不受官僚主義束縛的職場環境,是我國情報界是否能在網路戰場上取勝的至要關鍵。
=========================
(本文僅代表作者意見,若有任何指教,歡迎來稿)
【六都春秋】臉書:https://goo.gl/hshqvS