Trace Id is missing

來自東亞數位威脅的廣度和有效性不斷增加

下載
共用
坐在電腦前的人

簡介

一些新興趨勢表明,整個東亞的威脅情況正在迅速變化,中國開展了廣泛的 網路和影響力行動 (資訊戰,IO),而北韓的網路威脅行為者則表現出日益複雜的能力。

首先,中國國家附屬網路威脅組織特別關注南海地區,針對該海域的政府和其他關鍵實體進行網路間諜活動。同時,中國針對美國國防部門和對 美國基礎設施進行探測,標誌著 中國試圖為中國的外交關係和戰略軍事目標取得競爭優勢。

其次,中國在過去一年來,透過資訊戰吸引 社交媒體 使用者參與變得更加有效。中國的線上影響力行動一直長期依賴透過不實的社交媒體帳戶網路吸引大量使用者。然而,自 2022 年以來,中國附屬的社交媒體網路直接與社交媒體上的真實使用者互動,在有關美國選舉的內容中選定特定候選人,並冒充美國選民。另外,中國政府所屬的多語言社交媒體影響者計畫已成功吸引至少 40 種語言的目標受眾,並將其受眾人數增加到超過 1.03 億。

第三,中國在過去的一年裡繼續加強資訊戰活動的力度,將力度擴展到新語言和新平台,以擴大其全球影響力。在社交媒體上,宣傳活動在數十個網站上部署了數千個不實帳戶,以多種語言散佈 meme、影片和訊息。在網路新聞媒體方面,中國官方媒體巧妙而有效地將自己定位為國際有關中國論述的權威聲音,透過多種方式在全球媒體上施加影響力。其中一項活動透過針對超過 35 個國家的海外華僑華人本地化新聞網站,推動中國共產黨的政治宣傳。

最後,北韓雖與中國不同,缺乏作為複雜影響力參與者的能力,仍然是一個可怕的網路威脅。北韓對情報收集和透過利用級聯供應鏈攻擊和加密貨幣盜竊等策略來提高戰術複雜性,表現出持續的興趣。

中國網路行動重新聚焦南海和美國關鍵產業

自 2023 年初以來,Microsoft 威脅情報已經找到中國所屬的網路威脅行為者特別關注的三個領域:南海、美國國防工業基地和美國關鍵基礎設施。

中國國家資助的目標反映了南海的戰略目標

中國國家所屬威脅行為者對南海和台灣表現出持續的興趣,這反映了中國在該地區廣泛的經濟、國防和政治利益。1領土主張衝突、兩岸緊張局勢升級,以及美國軍事存在的增加,可能都是中國進攻性網路活動的動機。2

Microsoft 已將 Raspberry Typhoon(RADIUM) 視為針對南海周邊國家的主要威脅組織。Raspberry Typhoon 一貫針對與關鍵基礎設施 (尤其是電信) 相關的政府部門、軍事實體和企業實體。自 2023 年 1 月以來,Raspberry Typhoon 便開始活躍。當針對政府部門或基礎設施時,Raspberry Typhoon 通常會進行情報收集和惡意軟體執行。在許多國家,目標從國防和情報相關部門到經濟和貿易相關部門,不盡相同。

Flax Typhoon (Storm-0919) 是針對台灣島最著名的威脅團體。該團體主要針對電信、教育、資訊科技和能源基礎設施,通常透過利用自訂 VPN 設備直接在目標網路中建立存在。同樣地,Charcoal Typhoon (CHROMIUM) 的目標是台灣教育機構、能源基礎設施和高科技製造業。2023 年,Charcoal Typhoon 和 Flax Typhoon 都以與台灣軍方簽訂合約的台灣航太實體為目標。

南海地區地圖,突顯每個國家/地區觀測到的事件
圖 1:自 2022 年 1 月至 2023 年 4 月,每個國家在南海觀測到的事件。請參閱完整報告的第 4 頁以深入了解此圖片

隨著美國建立海軍陸戰隊基地,中國威脅行動者便將注意力轉向關島

多個中國威脅團體繼續針對美國國防工業基地,即 Circle Typhoon(DEV-0322)、Volt Typhoon(DEV-0391) 和 Mulberry Typhoon(MANGANESE)。雖然這三個團體的目標有時會重疊,但他們是具有不同基礎設施和能力的不同行為者。3

Circle Typhoon 針對美國國防工業基地進行了廣泛的網路活動,包括資源開發、收集、初始存取和認證存取。Circle Typhoon 經常利用 VPN 設備來攻擊 IT 和美國國防承包商。Volt Typhoon 也對眾多美國國防承包商進行了偵察。關島是這些活動最常見的目標之一,尤其是那裡的衛星通訊和電信實體。4

Volt Typhoon 的一個常見策略涉及破壞小型辦公室和家庭路由器,通常用於建立基礎設施。5Mulberry Typhoon 也針對美國國防工業基地,尤其是針對各種裝置的零時差攻擊。6鑑於關島是美國距離東亞最近的領土,並且對美國在該地區的戰略至關重要,因此增加針對關島的目標意義重大。

中國威脅組織對準美國關鍵基礎設施

過去六個月,Microsoft 觀察到中國政府附屬威脅團體對準美國多個部門的關鍵基礎設施和大量資源開發。至少自 2021 年夏季以來,Volt Typhoon 一直是活動的主要團體,但活動的程度仍不明朗。

目標產業包括交通運輸 (如港口和鐵路)、公用事業 (如能源和水處理)、醫療基礎設施 (包括醫院) 和電信基礎設施 (包括衛星通訊和光纖系統)。Microsoft 評估稱,這項活動可能會讓中國有能力破壞美國與亞洲之間的關鍵基礎設施和通訊。7

總部位於中國的威脅團體針對包括美國政府實體在內約 25 個組織

從 5 月 15 日開始,來自中國的威脅行為者 Storm-0558 使用偽造的身份驗證權杖存取約 25 個組織 (包括美國和歐洲政府實體) 的 Microsoft 客戶電子郵件帳戶。8Microsoft 已成功阻止此活動。攻擊的目的是獲得對電子郵件帳戶未經授權的存取。Microsoft 評估此活動與 Storm-0558 的間諜目標一致。Storm-0558 先前曾以美國和歐洲外交實體為目標。

中國也以其戰略夥伴為目標

隨著中國透過「一帶一路」(BRI)倡議發展雙邊關係和全球夥伴關係,中國國家附屬的威脅行為者針對世界各地的私人和公共實體開展了平行的網路行動。中國威脅組織的目標是符合中共「一帶一路」戰略的國家,包括哈薩克、納米比亞、越南等國家。9同時,中國廣泛的威脅活動持續針對歐洲、拉丁美洲和亞洲的外交部,可能是為了實現經濟間諜活動或情報收集目標。10隨著中國擴大其全球影響力,附屬威脅組織的活動也將隨之而來。就在 2023 年 4 月,Twill Typhoon(TANTALUM)成功入侵了非洲和歐洲的政府機器以及世界各地的人道組織。

中共附屬的社交媒體行動提高了受眾的有效參與度

中共附屬的秘密影響行動現已開始在社交媒體上成功地與目標受眾進行接觸,其程度比之前觀察到的要大,這代表線上資訊戰資產的複雜程度和培育程度更高。在 2022 年美國中期選舉之前,Microsoft 和產業合作夥伴觀察到中共附屬的社交媒體帳戶會冒充美國選民:這是中共附屬資訊戰的新領域。11這些帳戶會冒充不同政治派別的美國人,並對真實使用者的評論做出回應。

在行為和內容上,這些帳戶展示了許多有據可查的中國資訊戰策略、技術和程序(TTP)。範例包括:帳戶在其早期階段會以國語發布,然後轉換成另一種語言,發布後立即與其他中國附屬資產的內容進行互動,以及使用「種下放大器」的互動模式。12與中共附屬行為者早期使用易於識別的電腦所產生的使用者名稱、顯示名稱和個人檔案圖片的資訊戰活動不同13,這些更複雜的帳戶是由真人操作的,他們會使用虛構或竊取的身分來隱匿帳戶與中共的關係。

此網路中的社交媒體帳戶表現出與公安部 (MPS) 內部精英組織「912 特別項目工作組」所進行的活動類似的行為。據美國司法部稱,該組織經營著一個社交媒體巨魔農場,在網路上創造出數千個虛假人物,並針對親民主活動人士推行中共政治宣傳。

大約自 2023 年 3 月起,西方社交媒體上一些疑似中國資訊戰資產開始利用生成式人工智慧 (AI) 創作視覺內容。這種相對高品質的視覺內容已吸引了真實社交媒體使用者更高程度的參與。這些影像具有漫射驅動的影像生成特徵,並且比先前活動中拙劣的視覺內容更吸睛。使用者更頻繁地轉發了這些視覺效果,儘管具有人工智慧生成的常見指徵——例如,人手上有五個以上的手指。14

社交媒體貼文並排展示相同的「黑命貴」(Black Lives Matter) 影像。
圖 2:一張「黑命貴」的圖片首先由一個中共附屬的自動化帳戶上傳,七小時後又由一個冒充美國保守派選民的帳戶上傳。
AI 生成的自由女神像政治宣傳圖片。
圖 3:疑似中國資訊戰資產發布的 AI 生成影像範例。自由女神像舉火炬的手有超過五根手指。請參閱完整報告的第 6 頁以深入了解圖片。
四種影響者類別:記者、生活型態影響者、同儕和少數族裔 — 從公開到隱密的連續體
圖 4:此計畫包括根據其背景、目標受眾、招募和管理策略等將影響者分為四大類影響者。我們分析中所收錄的所有個人都與中國官方媒體有直接聯繫 (例如透過僱用、接受旅遊邀請或其他金錢利益交換)。請參閱完整報告的第 7 頁以深入了解圖片。

中國官方媒體影響者行動方案

在社交媒體上吸引有意義參與的另一個策略是中共的「多語種網紅工作室」概念。15利用真實聲音的力量,230 多名官方媒體員工和附屬機構在所有主要西方社群媒體平台上偽裝成獨立的社交媒體影響者。162022 年和 2023 年,新的影響者平均每七週連續發文一次。這些影響者由中國國際廣播電台 (CRI) 和其他中國官方媒體機構進行招募、培訓、推廣和資助,傳播專業的本地化中共政治宣傳,與世界各地的目標受眾實現有意義的互動,在全球至少支援 40 種語言的多個平台總共觸及至少 1.03 億名粉絲。

儘管影響者發布的大多是無害的生活風格內容,但此技巧掩飾了中共附屬的政治宣傳,試圖軟化中國在海外的形象。

中國官方媒體的影響者招募策略似乎招募了兩組不同的人:具有新聞工作經驗的人 (尤其是在官方媒體據點),以及外語課程的應屆畢業生。特別是中央廣播電視總台 (CRI和CGTN的母公司) 似乎會直接招募北京外國語大學和中國傳媒大學等中國頂尖外語院校的畢業生。那些不是直接從大學招募的人通常先前曾擔任記者和翻譯,在「重塑」成影響者後,他們便從自己的個人檔案中刪除了任何與官方媒體隸屬關係的明確痕跡。

寮語意見領袖 Song Siao 發布了一個生活型態影片部落格,探討中國在 COVID-19 疫情中的經濟復甦情況。
圖 5:寮國語影響者 Song Siao 發布了一個生活風格影片部落格,探討中國在 COVID-19 疫情中的經濟復甦情況。在自拍影片中,他參觀了北京的一家汽車經銷商並與當地人交談。請參閱完整報告的第 8 頁以深入了解圖片
英語影響者 Techy Rachel 的社交貼文。
圖 6:Techy Rachel 是一位英語網紅,以發布關於中國創新和技術的貼文為其特色,但她卻偏離了自己的內容主題,對關於中國間諜氣球的爭論發表了自己的看法。與其他中國官方媒體一樣,她否認中國用氣球來從事間諜活動。請參閱完整報告的第 8 頁以深入了解圖片

影響者以至少 40 種語言接觸全球受眾

這些國家附屬影響者所使用的語言的地理分布代表了中國日益增長的全球影響力和地區優先地位。使用華語以外的亞洲語言 (如印地語、僧伽羅語、普什圖語、寮語、韓語、馬來語和越南語) 的影響者人數最多。英語影響者的數量則位居第二。
五張圓形圖描繪出依語言細分的中國官方媒體影響者。
圖 7:依語言細分的中國官方媒體影響者。請參閱完整報告的第 9 頁以深入了解圖片

中國以全球受眾為目標

影響者的目標是依地理區域劃分的七個受眾空間 (語言分組)。沒有顯示英語或華語受眾空間的圖表。

中國資訊戰透過多項活動擴大全球影響力

2023 年,中國透過新語言和新平台觸及受眾,進一步擴大線上資訊戰規模。這些行動將高度受控的公開國家媒體機構與隱密或模糊的社交媒體資產(包括機器人) 結合起來,淡化並放大中共所偏好的敘事。17

Microsoft 觀察到了一場中共附屬的活動,該活動從 2022 年1 月開始,一直持續到本文撰寫時,該活動針對的是西班牙非政府組織 (NGO) Safeguard Defenders,該活動曝光了50 多個海外華人警察局的存在。18 該活動在多個社交媒體平台和數十個網站上部署了 1,800 多個帳戶,以傳播批評美國和其他民主國家的中共附屬迷因、影片和訊息。

這些帳戶以新的語言 (荷蘭語、希臘語、印尼語、瑞典語、土耳其語、維吾爾語等) 和新的平台 (包括 Fandango、Rotten Tomatoes、Medium、Chess.com 和 VK 等) 傳送訊息。儘管這種操作規模龐大且持久,但其貼文很少能獲得真實使用者有意義的參與,突顯出這些中國網路活動的初步性質。

一系列 30 個熟悉的科技品牌標誌與 16 種語言清單一起呈現
圖 8:許多平台和多種語言中均偵測到有中共附屬的資訊戰內容。請參閱完整報告的第 10 頁以深入了解圖片
台語影片政治宣傳的並排螢幕擷取畫面範例
圖 9:大量分享呼籲台灣政府向北京「投降」的台語影片貼文。曝光次數和分享次數之間的巨大差異,高度顯示出這是經過協調的資訊戰活動。請參閱完整報告的第 10 頁以深入了解圖片

中共新聞網站隱密的全球網路

另一項數位媒體運動顯示,中共附屬的資訊戰範圍不斷擴大,這是一個由 50 多家主要是中文新聞網站組成的網路,這些網站支持中共的既定目標,即成為全球所有中文媒體的權威聲音。19 儘管這些網站基本上是獨立、無關聯的網站,迎合全球不同的海外華僑華人社區,但我們極有信心地評估這些網站隸屬於中共統一戰線工作部 (UFWD),這是一個負責加強中共在中國以外地區影響力的機構,尤其是透過與「海外華人」聯絡:基於技術指標、網站註冊資訊和分享內容。20
有 20 多個針對全球海外華僑華人中文網站標誌的世界地圖。
圖 10:經評估為此媒體策略一部分、針對全球海外華僑華人的網站地圖。  請參閱完整報告的第 11 頁以深入了解圖片

由於其中許多網站共用 IP 位址,因此使用 Microsoft Defender 威脅情報查詢網域解析,使我們得以發現網路中更多網站。許多網站共享前端 Web HTML 程式碼,其中在不同網站之間,甚至內嵌在程式碼中的 Web 開發人員註解通常也是相同的。其中 30 多個網站使用與統戰部媒體機構中國新聞社 (CNS) 的「全資子公司」相同的應用程式介面 (API) 和內容管理系統。21 中國工業和信息化部的記錄進一步顯示,這家統戰部附屬科技公司和另一家公司在該網路中註冊了至少 14 個新聞網站。22 透過以此方式利用子公司和第三方媒體公司,統戰部便可觸及全球受眾,同時掩蓋其直接參與的事實。

這些網站聲稱自己是獨立的新聞提供者,同時屢次轉載相同的中國官方媒體文章,並時常聲稱自己是內容的原始來源。雖然這些網站會廣泛報導國際新聞並發表通用的中國官方媒體文章,但政治敏感主題絕大多數與中共偏好的敘述一致。例如,這些網站網路中的數百篇文章會宣傳虛假聲明,聲稱 COVID-19 病毒是德特里克堡美國軍事生物研究實驗室所製造的生物武器。23 這些網站也會經常傳播中國政府官員的聲明和官方媒體的文章,指控 COVID-19 病毒起源於美國而非中國。這些網站體現出中共的操控已滲透到中文媒體環境的程度,使中共得以淹沒對敏感話題的批判性報導。

多個網站所發布之重覆文章的和弦圖。
圖 11:網站呈現為本地獨有的,卻分享相同的內容。此弦圖展示多個網站所發布的重覆文章。請參閱完整報告的第 12 頁以深入了解圖片
中國新聞社的文章如何在義大利、匈牙利、俄羅斯和希臘受眾的網站上重新發布的螢幕擷取畫面
圖 12:中國新聞社等中國官方媒體發表了標題為《世界衛生組織聲明揭露美國在烏克蘭的黑暗生物實驗室》(Statement from the WHO exposes dark US biolaboraties in Ukraine) 文章。這篇文章隨後發布在針對匈牙利、瑞典、西非和希臘受眾的網站上。請參閱完整報告的第 12 頁以深入了解圖片

中國官方媒體的全球影響力

儘管上述活動以其混淆視聽而聞名,但真正的中國官方媒體網站佔據了中共定向媒體全球收視率的絕大多數。透過擴展到外語、24在海外開設中國國家媒體分社,25以及提供免費的北京友善內容,26中共透過向世界各國的新聞媒體注入政治宣傳來擴大其「話語權」的範圍。27
組織結構圖代表中共公然進行政治宣傳生態系統的快照。
圖 13:組織結構圖代表構成中共公然進行政治宣傳生態系統部分之職能和實體的快照。請參閱完整報告的第 13 頁以深入了解圖片

衡量中國官方媒體網站的流量

Microsoft 的 AI for Good 實驗室開發了一個指數來衡量從中國境外使用者到中國政府控股據點的流量。該指數衡量訪問這些網站的流量佔網際網路整體流量的比例,如 2022 年 6 月推出的俄羅斯政治宣傳指數 (RPI)。28

五個領域主導中國官方媒體的消費,約佔所有中國官方媒體頁面瀏覽量的 60%。

顯示中國媒體使用量的海報
請參閱完整報告的第 14 頁以深入了解該圖片

該指數可闡明中國官方媒體據點在不同地理區域久而久之相對成功的趨勢。例如,在東南亞國家協會 (ASEAN) 的成員國中,新加坡和寮國脫穎而出,中國官方媒體網站的相對流量是排名第三的汶萊的兩倍多。菲律賓排名最低,中國官方媒體網站的流量比新加坡和寮國低 30 倍。在以國語為官方語言的新加坡,中國官方媒體的高消費量反映出中國對國語新聞的影響力。在寮國,講華語的人數要少得多,這反映出中國官方媒體在該國環境中的相對成功。

造訪量最大的網域鳳凰衛視的首頁螢幕擷取畫面。
圖 14:造訪量最大的網域鳳凰衛視的首頁,佔所有頁面瀏覽量的 32%。請參閱完整報告的第 14 頁以深入了解圖片

北韓網路行動日益複雜,不僅收集情報更為國家創造收入

北韓網路威脅行為者進行網路行動的目的是 (1) 收集該國視為對手活動的相關情報,包括:韓國、美國和日本,(2) 收集其他國家軍事能力的情報以提高自己的軍事能力,(3) 為國家募集加密貨幣資金。在過去的一年裡,Microsoft 觀察到不同的北韓威脅行為者之間的目標重疊程度更大,而且北韓活動團體的複雜性也有所增加。

北韓的網路優先事項強調在水下無人機和車輛測試中進行海事技術研究

過去一年來,Microsoft 威脅情報發現北韓威脅行為者的目標重疊程度更大。例如,北韓的三個威脅行為者:Ruby Sleet (CERIUM)、Diamond Sleet (ZINC) 和 Sapphire Sleet (COPERNICIUM),在 2022 年 11 月至 2023 年 1 月期間便以海事和造船業為目標。Microsoft 先前並未觀察到北韓多個活動團體的目標重疊程度如此之高,這顯示海事技術研究是當時北韓政府的高度優先事項。據報道,2023 年 3 月,北韓從一艘潛艇向日本海 (又稱東海) 試射了兩枚戰略巡弋飛彈,作為韓美「自由護盾」軍事演習之前的警告。據稱,該月稍晚和隨後的一個月,北韓在該國東海岸向日本海 (東海) 測試了兩架 Haeil 水下攻擊無人機。這些海軍能力測試是在三個北韓網路團體針對海上防禦實體進行情報收集後不久所進行。

北韓政權制定高優先收集要求,威脅行為者危及國防公司

從 2022 年 11 月到 2023 年 1 月,Microsoft 觀察到第二次目標重疊的情況,其中 Ruby Sleet 和 Diamond Sleet 入侵了國防公司。這兩個威脅行為者入侵了兩個總部分別位於德國和以色列的武器製造公司。這顯示北韓政府正在同時指派多個威脅行為者團體來滿足高優先順序的收集要求,以提升該國的軍事能力。自 2023 年 1 月以來,Diamond Sleet 也入侵巴西、捷克、芬蘭、義大利、挪威和波蘭的國防公司。
圓形圖展示北韓依國家/地區劃分的最重要國防工業目標
圖 15:2022 年 3 月至 2023 年 3 月北韓依國家劃分的國防工業目標

俄羅斯政府和國防工業仍然是北韓情報收集的目標

多個北韓威脅者最近以俄羅斯政府和國防工業為目標,同時為俄羅斯在烏克蘭的戰爭提供物資支援。322023 年 3 月,Ruby Sleet 入侵了俄羅斯的航太研究所。此外,Onyx Sleet(PLUTONIUM) 於 3 月初破壞了俄羅斯一所大學的裝置。另外,同月,Opal Sleet (OSMIUM) 的攻擊者帳號向俄羅斯外交政府實體的帳號傳送了網路釣魚電子郵件。由於俄羅斯專注於烏克蘭戰爭,北韓威脅行為者可能會利用此機會對俄羅斯實體進行情報收集。

北韓團體透過竊取加密貨幣和供應鏈攻擊展現出更複雜的操作

Microsoft 評估北韓活動團體正透過竊取加密貨幣和供應鏈攻擊進行日益複雜的操作。2023 年 1 月,聯邦調查局 (FBI) 公開將 2022 年 6 月 Harmony 的 Horizo​​n Bridge 價值 1 億美元的加密貨幣失竊事件歸咎於 Jade Sleet (DEV-0954),又名 Lazarus Group/APT38。33此外,Microsoft 將 2023 年 3 月 3CX 供應鏈攻擊歸咎於 Citrine Sleet (DEV-0139),其利用了 2022 年一家美國金融科技公司先前的供應鏈入侵。這是 Microsoft 首次觀察到有活動團體利用現有的供應鏈入侵進行另一次供應鏈攻擊,這顯示北韓網路營運的複雜程度日益提升。

Emerald Sleet 透過引誘專家回應外交政策見解來部署經實證的魚叉式網路釣魚策略

Emerald Sleet (THALLIUM) 仍然是 Microsoft 過去一年追蹤到最活躍的北韓威脅行為者。Emerald Sleet 繼續頻繁地向世界各地的朝鮮半島專家傳送魚叉式網路釣魚電子郵件,以收集情報。2022 年 12 月,Microsoft 威脅情報詳細介紹了 Emerald Sleet 針對美國和美國盟國有影響力之北韓專家的網路釣魚活動。Microsoft 發現 Emerald Sleet 並未部署惡意檔案或惡意網站連結,而是採用一種獨特的策略:冒充信譽良好的學術機構和非政府組織來引誘受害者回覆與北韓相關的外交政策的專家見解和評論。

功能:影響力

過去一年來,北韓對 YouTube 和 TikTok 等影片分享社交媒體平台進行了有限的影響力行動。34YouTube 上的北韓影響者大多是女孩和婦女,其中一名年僅 11 歲,她們會發布關於其日常生活的影片部落格並宣傳關於政權的正面敘述。一些影響者在其影片中說英語,目的是吸引更廣大的全球受眾。北韓的影響者遠不如中國官方媒體支持的影響者計畫有效。

展望未來,地緣政治緊張局勢將加劇網路活動與影響力行動

近年來,中國不斷擴大其網路能力,並在其資訊戰活動中展現更大的雄心。短期內,北韓將繼續關注與其在該地區政治、經濟和國防利益相關的目標。我們可以預見,在各大洲,針對中共地緣政治目標的反對者和支持者的網路間諜活動將更加廣泛。雖然中國的威脅團體繼續開發和利用令人印象深刻的網路能力,但我們尚未觀察到中國將網路和影響力行動結合起來;不像伊朗和俄羅斯,他們會從事駭客與洩密活動。

中國附屬的影響力行為者的運作規模遠遠超出其他惡意影響力行為者,他們準備在未來六個月內利用幾個關鍵趨勢和事件獲益。

首先,使用影片和視覺媒體的行動正逐漸成為常態。中共附屬網路長期以來一直使用 AI 生成的個人檔案圖片,今年又採用了 AI 生成的視覺迷因藝術。國家支持的執行者也將繼續利用私人內容工作室和公關公司按需委外進行政治宣傳。35

其次,中國將繼續尋求真正的受眾參與,投入時間和資源培養社交媒體資產。擁有深厚文化和語言知識以及高品質影片內容的影響者是成功參與社交媒體的先驅。中共將運用其中一些策略,包括與社交媒體使用者互動和展示文化知識,以支持其隱密的社交媒體活動。

第三,台灣和美國可能仍然是中國資訊戰的兩大優先事項,特別是在兩國即將於 2024 年舉行選舉的情況下。鑑於中共附屬的影響者最近曾以美國大選為目標,幾乎可以肯定他們會再如法泡製。充當美國選民的社交媒體資產可能會展現出更高程度的複雜性,透過強烈批評美國的內容,積極在種族、社會經濟和意識形態方面煽風點火。

  1. [1]
  2. [2]

    菲律賓的新基地增加了美國在該地區的軍事據點,https://go.microsoft.com/fwlink/?linkid=2262254

  3. [3]

    目前沒有足夠的證據將這些團體連結在一起。

  4. [4]
  5. [5]
  6. [6]
  7. [7]
  8. [8]
  9. [9]
  10. [10]
  11. [11]
  12. [12]
  13. [13]
  14. [14]
  15. [15]
  16. [16]
    https://go.microsoft.com/fwlink/?linkid=2262092; https://go.microsoft.com/fwlink/?linkid=2262093;這些統計資料反映的是截至 2023 年 4 月的資料。
  17. [17]
    https://go.microsoft.com/fwlink/?linkid=2262359; https://go.microsoft.com/fwlink/?linkid=2262520;這些影響力行為者有時被稱為「垃圾郵件龍」(Spamouflage Dragon) 或「龍橋」(DRAGONBRIDGE)。
  18. [18]
  19. [19]
  20. [20]

    請參閱:Microsoft 威脅分析中心用於確定影響歸因的框架。 https://go.microsoft.com/fwlink/?linkid=2262095;中國政府通常將海外華僑華人稱為「華僑」或「华侨」,指居住在中華人民共和國境外、具有中國公民身分或血統的人。如需北京對海外華僑華人解釋的更多詳細資訊,請參閱: https://go.microsoft.com/fwlink/?linkid=2262777

  21. [21]
  22. [22]
  23. [23]

    中國政府在 COVID-19 疫情蔓延之初就播下了這種說法,請參閱: https://go.microsoft.com/fwlink/?linkid=2262170; 此網路內宣揚此主張的網站包括: https://go.microsoft.com/fwlink/?linkid=2262438https://go.microsoft.com/fwlink/?linkid=2262259; https://go.microsoft.com/fwlink/?linkid=2262439

  24. [24]
  25. [25]
  26. [26]
  27. [27]
  28. [28]

    保衛烏克蘭:從網路戰爭中獲得的早期教訓, https://go.microsoft.com/fwlink/?linkid=2262441

  29. [29]
  30. [30]

    學習強國的另一種解釋是「學習,強國」。這個名字是習近平姓氏的雙關語。中國的政府、大學和企業大力推廣使用該應用程式,不時會羞辱或懲罰不經常使用的下屬,請參閱: https://go.microsoft.com/fwlink/?linkid=2262362

  31. [31]

    該報隸屬於上海報業集團,而上海報業集團則隸屬於上海市委: https://go.microsoft.com/fwlink/?linkid=2262098

  32. [32]
  33. [33]
  34. [34]
  35. [35]

    中共先前曾投資私人公司,這些公司透過 SEO 操縱技術、虛假按讚和粉絲以及其他服務來協助資訊戰活動。採購文件可顯示此類投標,請參閱:https://go.microsoft.com/fwlink/?linkid=2262522

網路影響力行動 東亞國家報告 國家報告 網路釣魚 威脅行為者

相關文章

Volt Typhoon 採用離地技術瞄準美國關鍵基礎設施

據觀察,中國政府支持的威脅行為者 Volt Typhoon 使用隱身技術瞄準美國關鍵基礎設施、進行間諜活動並停留在受感染的環境中。
深入了解

數位時代的政治宣傳:網路認知作戰如何毀壞信任

調查網路認知作戰的世界,在其中國家透過政治宣傳手段傳播目的在威脅民主的可信資訊,以促進其強盛。
深入了解

伊朗轉向網路影響力作戰以取得更大果效

Microsoft 威脅情報發現伊朗境外的網路影響力作戰增加。透過新技術的詳細資訊以及未來潛在威脅的位置來取得威脅見解。
深入了解

關注 Microsoft