作者:馬麗昕、陳慧敏、李惟平
中國針對日本首相高市早苗提出「台灣有事」說法所發動的宣傳與資訊操弄攻擊中,最值得注意的案例,是「暗網洩密台日珠寶外交」的不實訊息事件。
「暗網流出外交機密文件」屬於台灣近年常見的資安操弄手法,資訊操弄者假冒駭客爆料(hack and leak)的形式,在暗網路論壇張貼偽造的文件,再透過媒體與社群平台擴散,營造「機密文件外洩」的爆料感。此類攻擊過去多次在台灣取得外交突破時刻出現,藉此抹黑台灣外交為「金援外交」,意圖削弱外交成果的正當性。
在高市早苗提及「台灣有事」說後,類似的資訊操弄攻擊套路再度浮現:惡意攻擊者透過假冒駭取與洩露的手法,搭配偽造文件,將台日之間的互動描繪為「賄賂外交」,試圖破壞台日相互支持的形象,並削弱高市早苗「台灣有事」之說的正當性。
值得注意的是,此次「珠寶門」假文件事件的傳播鏈中,可明顯觀察到多個與中國直接或間接相關的帳號、與中國敘事高度連動的社群粉專,以及具有官方背景色彩的香港媒體參與擴散,與過往中國來源帳號「隱身」的策略有所不同;且在台灣查核報告和媒體報導發布後,部分帳號已刪除貼文,顯示其操作具有協調性與策略性特徵,值得細究。
FactLink透過調查,整理出此攻擊手法的四個特點,說明如下:
特點一:兩波攻擊以暗網之名混淆視聽散播「珠寶外交」不實訊息
2025年11月24日臉書粉專「台灣網路視窗」、X平台的中國時政帳號「孤煙暮蟬」、多次被查核組織點名傳播不實訊息的中國帳號「豫章信使」等,傳播「暗網驚爆:高市早苗擔任總務大臣期間,接受台駐日經濟文化代表處謝長廷數百萬高價值賄賂,以影響台日政策」,並附上疑似日本國會議員信件來往紀錄、珠寶照片,此傳言在2025年11月25日已被台灣事實查核中心查證為不實訊息,破綻之一是信件雖宣稱是高市早苗與議會員工之往來書信,但日文措辭不當,且錯誤百出。
溯源該爆料內容,這些社群帳號宣稱的「暗網驚爆」實則來自匿名論壇「DarkForums」,並非真正的暗網空間。帳號「Samurai」於11月23日首次張貼這份捏造的台日外交文件。值得注意的是,該帳號為11月新註冊帳戶,此前從未發布過其他內容。
儘管台灣媒體、查核組織與傳言當事人謝長廷均有澄清回應,此波資訊攻擊仍未停歇。
2025年12月2日,同一論壇另一帳號「tatakai」加碼釋出更多所謂「X檔案」,聲稱包含在日本運送珠寶的「托運單」,攻擊高市早苗,要求其辭職並停止隱瞞資訊。
FactLink查證,該托運單並非日本宅急便(YAMATO)正式單據,不僅缺乏寄件日期,其所列追蹤編號在日本官方物流系統裡亦無資料,根本無法證明此文件與謝長廷或高市早苗有任何關聯。
特點二:假駭客+假文件的資訊操弄攻擊,仿「Hack and Leak 」手法
TeamT5 網路威脅情資分析師黃立安指出,此次「暗網洩漏台日外交假文件」是一種仿製、利用駭客+洩漏(Hack-and-Leak)的資訊操弄混合手法。
黃立安解釋,傳統 「hack and leak」資安攻擊手法,是指網路威脅行為者入侵政府或組織系統,竊取真實存在的機敏資料,並透過公開洩露以達成輿論操作或政治目的。這是選舉期經常出現的資安攻擊手法,如在2016年美國總統選舉,俄羅斯駭客駭入民主黨郵件揭露希拉蕊政營競選策略,及2024年伊朗行動者入侵川普陣營的文件系統透露給媒體。
黃立安解釋,Darkforums 可視為廣義的「深暗網平台」,其內容無法透過一般搜尋引擎存取,使用者需掌握特定連結才能進入,對一般大眾而言,取得Darkforums 的內容仍具有一定門檻,並非隨手可得的公開資訊,威脅行為者透過「暗網爆料」的形式進行「包裝」,目的在於製造「資料來自駭客」,藉此提高內容的可信度並影響外界認知。
「然而,在『珠寶案』所觀察到之情形與典型 hack and leak 操作有所不同,來自DarkForums論壇所貼的文件高度為偽造內容,而非實際存在的真實文件。」黃立安說。
FactLink觀測,此攻擊手法在台灣除了選舉期間會發生之外,也多次見於台灣在外交突破時刻,比如2022年佩洛西訪台期間、2023年時任總統蔡英文外訪、2023年時任副總統賴清德外訪,均出現「假駭客爆料」+「假文件」的資安攻擊模式,抹黑台灣外交為「金援外交」。
特點三:抹黑四部曲-佈餌、搬運、落地、擴散 中國帳號齊擴散攻擊
FactLink透過過去幾年台灣的個案研究,掌握此類資訊操弄手法有獨特的傳播脈絡,可分為「佈餌、搬運、落地、擴散」等四個過程。
以2024年台灣總統大選前夕的「暗網出現情治機關監控數據」不實訊息為例,2023年12月6日爆料公社流出「暗網出現情治機關監控數據」,指稱民進黨政府監視人民,施行「綠色恐怖」。該資料早在12月5日於網路論壇「Breach forums」上公開「佈餌」,後被帳號搬運至爆料公社來「落地」,以吸引台灣媒體與網友關注。
在「落地」及「擴散」階段,往往會利用名嘴爆料、吸引媒體報導,甚至引起當事人及單位闢謠澄清。在真假資訊並存流傳的資訊環境裡,只要傳言已從網路留言成為社會熱議的話題,讓人對受攻擊的對象心生懷疑,就已達到資訊操弄的目的。
比對台灣、日本所面對的「假駭客爆料」+「假文件」攻擊手法,兩者有不同之處。黃立安說:「此次珠寶案例也是利用假資訊加上暗網爆料的手法,但與過往不同的是,此次可以看到更大量的中國帳號傳播。」
觀察「珠寶外洩文件」的傳播路徑,一開始是在論壇DarkForums佈餌,但在搬運、擴散階段,更有多個長期傳播親中國敘事、不實訊息的X平台中國帳號,如「豫章信使」、「孤烟暮蟬」、「平沙落雁」,以及中國網易平台同時發動散播。
此外,與中國高度相關的臉書粉專「兩岸頭條」、具有中國官方性質的香港《文匯報》也接連散播相同訊息。但在台灣查證此傳言為不實訊息之後,兩岸頭條和香港文匯報皆快速下架刪文。
「兩岸頭條」過去多次傳播親中不實訊息。查詢其聯絡方式、信箱,其於香港親中媒體「中華微視」旗下的臉書粉絲專頁帳號,且該粉專多次改名、管理者散布於台灣、中國。
比對此手法在台、日發動攻擊時,惡意行動者在對台散播不實訊,反會避開與中國相關的網絡帳號??FactLink研究團隊認為,可能原因之一是,台灣已推動媒體識讀、事實查核多年,民眾對「中國發動的假訊息」有高度警覺意識,資訊操弄者近幾年手法更為細膩,試圖隱藏其源頭。但在「珠寶外交」不實訊息事件,卻明顯可見與中國相關連的傳播鏈,兩者之差異值得未來更深入探究。
特點四:「賄賂外交」是攻擊主敘事 「暗網爆料」是攻擊武器
在整個資訊操弄攻擊鏈中,「台日賄賂外交」是敘事主題,而「暗網爆料」就是「攻擊武器」,「暗網爆料」形成「技術門檻」,讓追在後面的媒體不易求證,民眾難以分辨真假。
檢視這些與中國相關的行動者傳播的文字,可見以「賄賂外交」、「拿錢買單」、「逢關必貪」等敘事,旨在破壞台日外交關係,一方面利用台灣過往被民眾所質疑的金錢外交策略,攻擊台灣政府、外交單位;另一方面則抹黑高市早苗「貪污」,攻擊高市早苗所提出「台灣有事」外交策略的正當性。
FactLink觀察,以暗網流傳外交機密「假文件」手法往往混雜不實訊息,並透過「秘辛爆料」的議題設定,模糊真正的議題焦點,藉此抹黑或攻擊特定政府、政治人物。
黃立安也提醒,「在社會大眾對傳統媒體信任度下降的背景下,透過所謂的暗網揭露資訊,往往更容易吸引民眾關注,甚至衍生為陰謀論素材,進而擴大傳播效果。」
從台日案例看「假爆料式攻擊」的防制策略
台灣在外交突破或選舉期間,已多次遭遇「假駭客爆料」與「假文件」結合的資安與資訊操弄攻擊。在中國針對日本「台灣有事」說採取外交反制措施的關鍵時刻,也出現相似手法,且傳播鏈中可觀察到中國相關行動者的角色。
台日可透過比較跨地區、不同事件的案例在操作手法、傳播網絡與敘事的異同,交流經驗和研究成果,轉化為構築資訊韌性的策略。
「暗網爆料式假文件」是台灣遭遇多次的資訊攻擊手法,其操作模式通常以「駭客在暗網張貼機密文件」作為敘事包裝,透過真假參雜,或純然捏造虛構的假文件形式,吸引關注,再吸引社群、媒體快速擴散。
依照台灣經驗,往往刻意涉及外交和國安機密、未解密歷史或個人隱私,使外界難以即時取得完整資訊進行比對,增加查證門檻和闢謠難度,也容易誘發媒體搶先報導與輿論放大效應。因此,這類攻擊手法特別考驗媒體專業守門機制、查核組織的快速驗證能力,以及公眾的數位識讀與資訊判讀能力。
防禦資訊操弄的相關機構,極有必要重新檢視已發生的多起資安攻擊個案,建立查證流程、跨機構合作機制,以及運用這些個案,發展為記者培訓課程,以及媒體識讀教育教材,以強化資訊韌性。
