为应对虚假信息带来的认知域威胁,美国网络安全与基础设施安全局(CISA)于2022年底发布官方文件《虚假信息战术》(Tactics of Disinformation),深入阐述了虚假信息的八大基本战术,并简要给出了各自的应对策略。
CISA虚假信息战术分析与对策研究
编译整理:张华
全文摘要与关键词
1. 虚假信息战术定义:“相关行为者使用各种战术和技术来执行信息作战,传播对关键基础设施构成风险的虚假信息叙事。”
2. 八个典型战术分析与对策:
①创建虚假或误导性的人物和网站-长期性战略
②创建深度伪造、合成化的媒体内容
③设计或放大阴谋论(塑造世界观-叙事共鸣-激化暴力)
④草根营销与淹没信息环境(降低TA的敏感性,“噪音审查“:创造一种”什么都不是真的,一切都是假的“的感觉)
⑤滥用可选平台(利用平台政策漏洞,强化TA对虚假叙事的认同感;暴力背后的团体与渠道)
⑥利用信息缺口(新事物/突发新闻会产生短暂的数据空白,植入特定关键词,难以防御)
⑦操纵未监督的参与者(将知名人士/组织作为关键的二级传播者)
⑧传播针对性内容(监视、渗透关键团体及其影响者+假专家的长期博弈模式)
CISA如何定义“虚假信息战术”
虚假信息战术是指:“相关行为者使用各种战术和技术来执行信息作战,传播对关键基础设施构成风险的虚假信息叙事。”
每一种战术都是为了让虚假信息行为者的信息更加可信,或者操纵他们的受众达到其特定目标。
这些行为者经常试图在有争议的政治或社会分歧中分化目标受众,使受众更容易接受虚假信息。
虚假信息相关方法目前已被武器化,对国家关键基础设施构成威胁。
八个典型战术分析与对策
CISA将虚假信息典型战术可分为8个类型,贯穿于虚假信息作战中。分别为:
典型虚假或误导性的人物和网站
创建深度伪造/合成化的媒体内容
设计或放大阴谋论
草根营销与淹没信息环境
滥用可选平台
利用信息缺口
操纵未监督的参与者
传播针对性内容
2.1 创建虚假或误导性的人物和网站
(Cultivate Fake or Misleading Personas and Websites)
▶ 战术分析
虚假专家记者/智库机构。在该战术中,虚假信息行为者通过创建虚假人物角色和网站,增加他们向目标受众传递信息的可信度。此类网络可能包括虚假的学术或专业“专家”、记者、智库和/或学术机构。
社交媒体账户/认证资料可验证。一些虚假人物角色甚至能够验证他们的社交媒体账户(例如,用户名旁边的蓝色社交媒体网站标记),这进一步让观众认可他们的真实性。虚假专家网络还将使用不真实认证资料来使其内容更加可信。
生成并夸大其伪造文章/论文。此外,虚假信息行为者还通过生成伪造的文章或研究论文并在网上分享来增加这些虚假人物的可信度。这些人物角色及其相关出版物会被其他同伙有意夸大。
合法组织分享。在某些情况下,合法组织和用户也在不知不觉中对这些材料进行分享。这些虚假人物角色或夸大后的内容使目标受众很难区分真专家和假专家。
长期战略。值得注意的是,这种战术很可能具备长期性,对手很可能在制造和夸大虚假信息之前,用看似无害的内容吸引关注者,并增加可信度。
▶ 对策建议
受众引导。在传统媒体和社交媒体传播活动中,将受众引导到官方网站和可靠的信息来源上。
确保己方可信。确保己方政府机构网站传达清晰、简洁和最新的信息,人们可以将其作为可信的来源。
正面塑造。政府组织应将网站转到“.gov顶级域”(.gov top-level domain),以向公众展现网站的真实性和安全性。
持续更新。保持机构在线信息持续更新,并应“验证”机构、关键代表和发言人的社交媒体帐户。
提前验证来源。在分享文章、论文等资源前,验证其来源。
2.2 创建深度伪造、合成化的媒体内容
(Create Deepfakes and Synthetic Media)
▶ 战术分析
深度伪造(Deepfakes)可通过“生成式对抗网络”(GAN)机器学习模型将图片或视频合并叠加到源图片或视频上,借助神经网络技术进行大样本学习,将个人的声音、面部表情及身体动作拼接合成虚假内容,具备极高迷惑性,难以区分真伪。深度伪造技术可以让人误信某些人做了他们没有做过的事情或说了他们没有说过的话,可作为虚假信息作战的重要组成部分来传播虚假信息或操纵受众。虚假信息行为者通过深度伪造照片可以用来生成真实的个人资料图片,以创建一个庞大的虚假社交媒体账户网络。“语音克隆”可以单独或作为深度伪造视频的一部分,为视频中的人物生成新的句子。值得注意的是,深度伪造技术的一个新兴用途涉及人工智能生成的文本,它可以产生逼真的文本类信息,并且由于其易于制作而带来了独特的挑战。
▶ 对策建议
培训安全习惯。对员工进行教育培训,指出恶意行为者如何利用他们的个人信息(如社交媒体上的公共照片或视频)生成合成媒体内容,并鼓励个人和专业账户保持良好的网络安全习惯。
利用开源工具。利用公开可用的工具,如反向图像搜索,来验证媒体内容的来源。
增加免责声明。在共享或创建的合成媒体和一般媒体内容中添加免责声明,以提高公众意识。
纳入机构相应计划。将对影响国家机构的深度伪造视频或音频片段的有效响应纳入到机构事件响应计划之中。
快速识别揭穿。快速识别任何会影响到机构或本人信息的合成媒体,并在官方渠道上揭穿这个骗局,并尽可能地提供证据,以增加可信度。
2.3 设计或放大阴谋论
(Devise or Amplify Conspiracy Theories)
▶ 战术分析
阴谋论塑造世界观。阴谋论试图将一些重大事件解释为强大行为人的秘密阴谋,不仅影响个人对特定主题的理解,甚至还可以塑造和影响整个世界观。阴谋论通常以一种简单而看似贯通的方式解释不确定的事件,特别是在不确定性和焦虑不断加剧的时期,为人们探索事件真相提供了一种有吸引力的替代方案。
叙事共鸣,重复比喻。虚假信息行为者利用阴谋论,创建符合阴谋世界观的虚假信息叙事,增加叙事与目标受众产生共鸣的可能性。通过在多个叙事中重复某些比喻(trope),恶意行为者增加了目标观众对叙事的熟悉度,从而增加了叙事的可信度。
激化暴力,难以追溯。阴谋论也可能为某些拥护者中的暴力行为提供激进化的途径。阴谋论将会改变一个人的基本世界观,且很难追溯,因此需强化韧性对于防止阴谋思维占据主导地位。
▶ 对策建议
MDM指南。利用CISA的MDM(Mis-,Dis-,Mal-information)规划和事件响应指南,为整个团队应对潜在阴谋叙事做好准备。
日常防御。确保己方机构网站上有最新的清晰、准确的信息,包括常见问题解答或谣言控制页面,以解决工作中的常见困惑。
扩大多渠道信息共享。建立线上、线下渠道,与同行和合作伙伴共享信息,并合作建立可信信息的放大网络。
教育与知识普及。积极教导受众阴谋论的运作模式,以及他们可能遇到的常见比喻。
2.4 草根营销与淹没信息环境
(Astroturfing and Flooding the Information Environment)
▶ 战术分析
“草根营销”和虚假信息“淹没”,是两种类似的战术,通常使用许多虚假、自动账户,在社交媒体上发布垃圾邮件和评论,目的是形成一种新叙事或直接用大量信息淹没对立观点。人工智能和其他先进技术使草根营销与淹没战术能够快速大规模部署,更容易操纵信息环境,影响公众舆论。
“草根营销”向受众不断传播相同叙事,受众会将该信息视为一个流行的、广泛传播的信息,并更有可能去相信虚假信息。能够给人们留下了基层广泛支持/反对相关信息的印象,同时掩盖信息真实来源。虚假信息活动通常会从多个虚假账户中发布大量具有相同或相似信息的内容,这些账户要么是由机器人自动化程序创建的,要么是由称为“巨魔农场”的专业虚假信息团体创建的。
虚假信息“淹没”战术也称为“消防水管”(firehosing),常用来扼杀合法辩论,例如对新政策或倡议的讨论,并阻止人们充分使用网络空间。信息操纵者使用“淹没”战术来重复降低目标受众的敏感性,并创造一种“什么都不是真的,一切都是假的”的感觉。又被称为“噪音审查”(censorship by noise),即使用人工放大的叙事淹没所有其他观点。
▶ 对策建议
检查账户详细信息。如果怀疑某个帐户是假的,可检查帐户创建日期、个人资料图片、个人简介、关注的帐户或发布活动等详细信息。
谨慎分享。在分享之前,请考虑内容是否由可疑的机器人或巨魔帐户发布。
创建可信沟通渠道。在所在的地区建立一个可信的沟通者网络,以推广权威、准确的信息。
与受众建立多个沟通渠道。通过多个渠道与相关受众进行沟通,这样,如果己方机构成为草根营销与淹没战术活动的目标,本机构应通过其他方式共享信息。
鼓励选民参与讨论。鼓励西方国家选民通过线上/线下、论坛等多种方式进行讨论、辩论和反馈。
2.5 滥用可选平台
(Abuse Alternative Platforms)
▶ 战术分析
利用平台政策漏洞。虚假信息行为者在试图达到广为流传的目标前,往往会寻求机会让他们的虚假叙事在较小规模的受众中获得吸引力。虽然各种社交媒体平台本身并不是恶意的,但虚假信息行为者可能会利用不太严格的平台政策,在特定用户群体中强化对虚假信息叙事的认同感。不严格的平台政策包括更少的用户保护、不够严格的内容审核政策,以及更少地对虚假内容和账户进行检测/删除。
文件共享与存储功能,便利又危险。多种多样的可选平台通常推广不受限制的聊天和文件共享/存储功能,这本身并不是恶意行为,但对于想要分享虚假信息的行为者而言将极为便利。
“暴力”背后的团体与渠道。虽然一些平台禁止在公共渠道上推广暴力,但它们可能很难感知到那些推动暴力的私人渠道或团体。虚假信息行为者将通过推动团体意识、共同目标和打破限制的相关观念,将其关注者招募到其他平台。可选平台上的群组(Groups)可以缺少审查或检测的情况下高效运作。通常,社交平台的群组将聚焦于特定的问题或活动,以建立观众的信任,而虚假信息行为者可能会滥用这种信任和地位,在其他平台上建立信誉。
▶ 对策建议
鼓励沟通。鼓励己方的关注者和选民通过沟通渠道提出问题、反馈和对话。
提高信息触及效率。培训己方人员以清晰、准确的信息和同理心回应外部问题和反馈。
人员合理安排。应轮流负责应对外部受众,以避免人员精疲力竭。
合作制定合理期望。与团队合作,制定社区准则和对社交媒体渠道行为的期望,并将其传达给关注者。
跨渠道沟通。如可能的话,与跨不同沟通渠道的伙伴合作,实现信息的快速共享和放大。
2.6 利用信息缺口(Exploit Information Gaps)
▶ 战术分析
信息缺口如何产生?当没有足够的可信信息来满足搜索查询的需要时,例如当出现一个不被使用的术语时,或者当一个新出现的主题或事件首次占据人们眼球时(例如突发新闻),就会出现数据空白或信息缺口。当用户搜索术语或短语,唯一可用的结果可能是虚假的、误导性的或可信度低的信息。虽然搜索引擎公司正努力解决这一问题,但虚假信息行为者可以利用这一信息缺口,生成利于自己影响力的内容,并在社交媒体上植入搜索词,鼓励人们查找相关信息。
难以制定防御措施。由于造成数据空白的具体术语很难事先确定,因此可靠的信息来源往往无法通过主动公布准确信息,来缓解其造成的不利影响。虚假信息行为者可以利用数据空白来增加目标在没有准确信息上下文语境的情况下出现虚假信息的可能性,从而使这些虚假内容被视为真实/权威信息的可能性增加。此外,人们通常认为自己在搜索引擎上搜索到的信息更具可信性,一旦被受众接受,扭转虚假信息造成的不利影响很有挑战性。
▶ 对策建议
术语分析。查看网站分析,了解人们在搜索引擎上搜索己方机构网站时会使用的术语。
预测新生叙事。主动考虑社交媒体上的话题标签和趋势话题,以确定可能被数据空白利用的新生叙事。
官方验证。将政府官方网站转至.gov顶级域(gov top-level domain),并寻求官方社交媒体帐户的验证,以向己方受众展示出自身机构才是可靠的信息来源。
优化搜索技术。利用搜索引擎优化技术来提高网站在搜索结果中的可见性。
2.7 操纵未监督的参与者
(Manipulate Unsuspecting Actors)
▶ 战术分析
将知名人士/组织作为关键的二级传播者。虚假信息行动主要以知名的个人和组织为目标,旨在充分利用以帮助扩大他们的叙事。这些个人、组织作为虚假信息叙事的二级传播者将为虚假信息的传递增加了可信度,并帮助进一步向基层受众传播这些叙事,同时掩盖其原始来源。目标往往不知道他们在重复虚假信息行为者的叙事。这些虚假内容旨在吸引目标(即知名的个人和组织)及其关注者的情绪,导致有影响力的人在不知不觉中成为虚假信息活动的推动者。
▶ 对策建议
领导层培训。应对机构领导层进行充分培训,使其了解他们的个人和专业社交媒体是如何成为传播虚假信息目标的。
主动预先揭穿。通过主动揭穿或“预先揭穿”与己方工作有关的潜在虚假信息叙事,让受众反对“草根”虚假信息运动。
鼓励在分享前核实内容。鼓励关注者在社交媒体上进一步分享内容前核实来源并进行评估。
2.8 传播针对性内容
(Spread Targeted Content)
▶ 战术分析
监视、渗透关键团体及其影响者。虚假信息行为者将有针对性地监视线上团体,以了解其世界观、兴趣和关键影响者,然后试图通过发布可能引起其成员共鸣的定制影响力内容来渗透该团体。通过从目标团体喜欢的娱乐性或无争议的帖子开始,虚假信息行为者获得了“内幕”地位,并在网上增加了关注者,这可以使未来的虚假信息操纵工作更加成功。
渗透+假专家。这种策略可能与培养假专家结合使用,假专家会随着时间的推移传播有针对性的内容,采取“长期博弈”的方式,为竞选等相关活动提供虚假的可信度。针对性内容通常采用高度可共享的形式,如模因或视频,可以通过付费广告和利用社交媒体算法等方法接触到非常特定的受众。
▶ 对策建议
了解受众信息接受模式。了解受众如何接收他们的信息,包括平台和可信来源。
评估虚假信息与漏洞。评估先前影响所在行业的虚假信息和其他潜在漏洞。
传达清晰的准确信息。通过可能吸引特定受众的渠道和媒体,清晰而创造性地传达准确信息。
以用户为中心的框架。在官方网站上投送发放清晰简洁的内容,作为准确且经过验证的参考信息。如果出现虚假信息活动,请引导用户了解这些内容,并确保以用户为中心的语言和框架来解决关键利益相关者的问题。
制定事件应对计划,以减轻重大虚假信息叙事所造成的影响。
03 结 语
虚假信息战术已广泛存在于大国间认知域作战中,尤其是针对热点事件,双方争夺更是已达白热化。CISA针对虚假信息战术的详细论述及对策是建立在其自身大量实践基础上的,具备极高的典型性,值得参考借鉴。但是,对于不同国情和用户人群特征,这类战术需基于现实进行调整和改良,以更加适应特定的信息环境和社会人群,其具体应用还需基于心理学、社会学乃至人脑科学等多元化知识,进一步调研分析,以达到最佳效果。
参考文献:
https://www.cisa.gov/sites/default/files/publications/tactics-of-disinformation_508.pdf
声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
