多事之秋!地緣政治下的金融風險劇本

兩岸關係的緊張或和緩,主要是取決於中國挑戰美國霸權的心態。中國越急著挑戰美國,兩岸關係就越緊張。由於取決於太多非台灣可決定的因素,我們能做的就是增強自身的韌性,特別是處於地緣政治最前線的金融業。

撰文/陳鴻達、John Whitley


▲與傳統戰不同,金融戰可遠距離攻擊,或是在「第五度空間」進行攻擊,除了免承擔傳統攻擊的人員死傷外,還能造成對方的損失,本身又可免戰爭之責。(圖/達志影像)

現在對於戰爭的概念,早已超過純軍事的對抗,而進入「總體戰」的時代。一個國家對另一個國家的攻擊,除了傳統的軍事行動外,也可以透過外交、情報與經濟金融等手段來達成。特別是當代金融高度發展之後,其影響力更是不容小覷。因此,把金融武器化(Weaponization of Finance),藉由發動金融戰(Financial Warfare)遂行其政治目的,是當前各國所高度關注的議題。

這也就是為什麼近年來美國國家安全部門,經常從聯準會或華爾街延攬許多金融專業背景的人,來規劃如何釜底抽薪、斬斷恐怖組織的銀根,或是設計各種金融制裁措施來迫使對方順從。例如國安會就從紐約聯準分會延攬Daleep Singh來負責國際經濟事務。財政部就找貝萊德公司的高階主管Wally Adeyemo當次長,負責處理制裁俄羅斯併吞克里米亞。俄羅斯入侵烏克蘭幾個小時後,加拿大的財政部長Chrystia Freeland(烏克蘭裔)便草擬對俄羅斯的金融制裁措施,並獲得G7的支持。

金融戰成本低且有效

與傳統戰不同的是,金融戰可遠距離攻擊,或是在「第五度空間」進行攻擊,除了免承擔傳統攻擊的人員死傷外,還因其有較大的灰色地帶,可達成對方的損失,本身又可免戰爭之責。就在俄羅斯入侵烏克蘭前夕,歐洲央行(ECB)在2022年2月10日提出警告,由於地緣政治的緊張升高,歐元區的金融業遭受網路攻擊的風險大增,各金融機構應提高警戒。提醒他們全球緊張關係可能再升高,並將觸發更多網路攻擊。俄羅斯入侵烏克蘭的同時,金融業所遭到的網路攻擊更加頻繁,危害不斷升高。除了兩國的銀行都遭受到密集的分散式阻斷攻擊(DDoS)外,全球各地也都有災情,例如紐澳銀行,日本的加密貨幣交換所Liquid,德國幫銀行服務的資訊公司Fiducia & GAD,以及全球轉帳的SWIFT。這樣的網路攻擊,據了解是為了反擊將俄羅斯剔除在SWIFT之外所做的報復行為。

此外,由於金融與民眾的生活與財產息息相關,因此攻擊對手的金融部門的資訊系統讓其服務中斷,或是攻擊其股匯市造成巨幅波動,或是利用虛假訊息造成其銀行的擠兌,都將造成對手的社會動盪,影響其民心士氣,進而削減其總體戰力。也就是說,金融戰是為軍事行動鋪路最廉價與最有效的手段。

金融業成為政治性網攻新目標

「卡耐基國際和平基金會」(Carnegie Endowment for International Peace)的一份報告指出,從2007年到2019年間對金融業造成較大損失的網路攻擊有94件,其中,有23件的網路攻擊相信是由官方支持的駭客所為。被點名的國家包括伊朗、俄羅斯、中國與北韓。2022年10月英國英格蘭銀行發表一份報告指出,網路攻擊金融業增加的原因,除了政治目的外,另外由於許多金融業高度仰賴雲端服務,並藉由行動網路提供消費者金融服務,也增加被攻擊的風險。瑞典央行的報告也指出,由於金融系統需要雲端服務與能源供應的支持,這些都成為網路攻擊金融業的切入點。也就是說,近來由於金融業積極推動數位轉型,再加上疫情隔離等措施,促使銀行普遍提供線上服務管道,但也增加被網路攻擊的機會。而常用於網路攻擊的項目包括勒索病毒、分散式阻斷攻擊與釣魚病毒等等。

隨著地緣政治風險升高,金融業必須加強防範這些有官方支持的網路攻擊,因為這些攻擊者不僅資訊知識技巧豐富,對金融資訊服務的運作也相當了解,因此造成的危害更是不容輕忽。利用網路資安能力當作武器,攻擊敵對的金融機構,以遂行其政治目的,恐將成為一種新常態。
不可忽視金融戰多種攻擊模式

金融戰的攻擊模式大致上可分為三大類,分別是網路攻擊、實體攻擊與市場攻擊(Market-based)。網路攻擊的目的包括中斷金融業服務、竄改資料、進行勒索或盜轉金錢,當然還有一種靜靜地潛伏開後門,或是竊取資料,等待攻擊號角響起再進行破壞。實體攻擊是破壞金融實體服務據點,當然也包括提供現代金融服務所需的電力與通訊網路,一旦這些關鍵基礎設施被破壞,金融服務也將被迫中止。市場攻擊則是透過各種手段,造成股、匯市動盪,資金外流或是銀行擠兌風波。

當然這三類攻擊也可相互搭配,變成複合式(Hybrid)攻擊,或是利用A I技術進行「深度造假」(Deep fakes)來增加破壞效果。例如2013年美聯社(AP)的推特推一則新聞說,白宮發生一起爆炸案,歐巴馬總統受傷。雖然美聯社很快表示,這是其帳號被駭客入侵的假新聞,但道瓊指數立刻下跌140點,美國股市瞬間蒸發1,300億美元。雖然之後很快反彈回來,但這也點出藉由操縱社群媒體, 進而來影響股市的風險。特別是目前許多高頻交易,往往爬梳社群媒體中的留言,特別是新聞與產業領袖的發言,以作為市場分析的依據,因此任何風吹草動的訊息,都有可能觸發程式自動買賣交易,造成市場不理性的波動。雖然現在這些高頻交易也嘗試使用機器學習,來剔除不可靠的消息來源。但虛假訊息的型態不斷推陳出新,常常出現受害者之後,才知道被虛假訊息惡搞了。

再如2022年俄羅斯入侵烏克蘭之初,社群媒體出現一支澤倫斯基公開呼籲烏克蘭人放下武器不再抵抗的影片,使得澤倫斯基馬上在其社群媒體公開表示那是利用AI技術惡意操控合成的假影片。隨著AI技術的發展,假影片將更容易以假亂真。這時若先駭進媒體的社群網站,再散布這些假影片,所造成的衝擊將不可輕忽。
對台金融戰影響範圍廣泛,從直接到間接攻擊,或從戰術層面到戰略層次都有可能,大致上可歸納為以下不同的攻擊戰術:文攻誘騙(Persuasion)、武嚇制裁(Coercion)與武力攻擊(Military Attack)。當然這3種策略可能會搭配使用,或是內涵細項會有重疊。文攻利誘是採比較軟性與間接的方式,以增加對中國的依賴,或以認知作戰的方式進行洗腦。當然也包括一些虛假訊息,用以干擾市場或使民眾降低對本土金融的信任。武嚇制裁除了比文攻利誘強硬外,還會加上一些制裁措施。其手法包括對金融資訊系統進行攻擊或埋伏, 配合虛假訊息攻擊股匯市或製造銀行擠兌。此外,不讓台灣參加國際組織,以台灣農產品不符相關規定為由禁止輸入,也都屬武嚇制裁。軍事攻擊雖屬最後策略,但有些攻擊手段可能會在正式軍事攻擊前就先發動。其中,金融戰將是正式軍事攻擊的前哨戰,用以製造社會動盪,散布對政府與金融體系的不信任感,進而瓦解民心士氣。為了配合正式軍事行動,中國可能凍結或沒收台灣人在中國的資產,除了動搖國人的抵抗意志外,也減少台灣用以支持持久戰的資源。
預演劇本以有效因應金融戰

為了提高台灣的金融韌性,需要包括政府相關部門與整個金融業的投入。根據金融戰的攻擊模式與潛在目標,對方可能的攻擊策略,找出台灣金融業有哪些弱點易成為攻擊標的。然後設計各種攻擊情境劇本進行演練,包括如何降低衝擊,有何備援方案等措施。藉由不斷的演練,提出改善措施或投資。

此外,也須依時間序列,預想從現在到正式開戰之後對方的可能攻擊劇本,包括目前可能的攻擊手段、危機升高時的可能攻擊、D-Day前的前哨戰與正式登陸後的金融攻擊。政府部門根據國內外所蒐集的情報,建立預警機制通報相關單位,以及動態研判可能攻擊劇本。此外,必先預擬各種情境下的緊急措施,屆時只需按表操課公布實施,若屆時才討論,一定無法及時因應。因此可參考烏克蘭在俄羅斯入侵當日上午,馬上公布16項金融緊急措施的經驗。

兩岸關係的緊張或和緩,主要是取決於中國挑戰美國霸權的心態。中國越急著挑戰美國,兩岸關係就越緊張。相反的,中國若不挑戰全球政經架構,美國是會給中國發展的機會,就好像是協助中國加入WTO,讓中國搭上全球化的順風車,享受經濟快速成長的果實。由於兩岸關係取決於太多非台灣可以決定的因素,因此台灣能做的就是增強自身的韌性,特別是處於地緣政治最前線的台灣金融業。(本文作者為台灣金融研訓院資深研究員;John Whitley為美國前陸軍部代理部長) 閱讀完整內容
台灣銀行家雜誌2023/11月 第167期

本文摘錄自‎

多事之秋!地緣政治下的金融風險劇本

台灣銀行家雜誌

2023/11月 第167期