据华尔街日报统计,上周末开始的以“勒赎软件“为武器的全球网络攻击事件,估计有150多个国家的逾20万台电脑被骇,受灾户包括企业、医院与政府机构。骇客集团利用微软操作系统漏洞,将恶意程式植入电脑后对档案加密,让用户无法开启,借此要求支付比特币作为赎金。
随着无国界的网络金融货币 --- 比特币的兴起与加密程式改进,去年网络攻击次数出现剧增。根据美国司法部资料,去年网络勒赎件数比前一年扩大四倍,平均每天发生4000起。而比特币的是采用交易区块链技术进行记录,因此个人资料受到严密的加密保护,要追踪背后交易者身分非常困难,随着比特币被骇客用为窃取资料与金钱的工具,这次事件凸显出了比特币在网络攻击活动中的角色。
有了武器(攻击型软件)+易于获取和使用的金钱(如比特币)+ 喜欢冒险的人,人类的第三次世界大战会否以网络战为开端,或是只有网战,无有其它?本次事件人的嚣张得逞,却暴露出了当今世界脆弱的一面。
至今为止,至少以证实了‘攻击软件’是窃自美国国家安全局(NSA);也就是说,美国制造了“武器”,却未能安全保管好,让它被偷走,进而肆虐世界。这个攻击软件主要使用开源代码,很容易复制,日后模仿变异版本可能扩散,或将出现更多的攻击。
本次网络攻击的规模,影响国家之多,可以说是网络时代以来仅见。网络战是“无硝烟的战争”,可以单独由个人或组织发动,它可能是军事攻击的前奏。网络战或许不造成人员的直接死伤,但却比传统战争波及区域更广、影响面更大,它甚至可以直接侵入家庭,影响很多人的正常生活,经济损失甚于用武器的战争是完全可能的。
未来战争的模式极可能是先通过软件或电磁波攻击对手国家网络,瘫痪其通讯、陆空交通、电力、银行、商业等系统,造成后勤中断,再用武力攻击压制,使对方屈服。
这次网络攻击事件,也凸现了各国在资讯安全方面如同虚设,防御上一片空白。骇客利用周末政府机关都休假的时机发动攻击并频频得逞,就更加爆露下面这些问题的存在:
一,政府不能预警或预防,只能事后追查。政府或公用交通、飞行等系统随有较严密防火墙防范,但私人领域,政府基于网络自由化,甚少或根本不管,企业和个人电脑安全由私人机构负责,网络四通八达,全球网络基本处于“无政府状态”,让骇客绝对有机可乘。
二,美国是始作俑者,专家证实,作乱软件窃自美国国家安全局;美国政府和微软早知Windows软件漏洞,可美国政府为便于监控和反恐,听任漏洞存在,危害世界。而政府也发展各种恶意程式,渗透各国,包括斯诺登泄密中透露的窃听各国领袖通话。这次攻击遍及英国健保署、俄罗斯内政部、德国铁路公司、日产汽车、法国雷诺汽车、美国联邦快递、亚洲各国企业,医院和院校。但为何美国受害较轻?让人不解,而NSA为何沉默?个中内情应不简单。
三,高手在民间。各国政府照理应吸收最强的软件高手,对网络攻击和防卫可收发自如。但从“想哭”的危害来看,各国政府束手无策,坐实了网络战争是“不对称战争”(Asymmetric Warfare),只要精于电脑软硬件技术,个人或小规模组织就能重创先进国家,甚至挑战全球。国际间并无遏制这类攻击的共同合作和规范,情况不改善,将来网络战争的主导权可能流落民间骇客之手,世界将更危险。
四,中国“防火长城”科技“进步”,但对这类的网络攻击也显无能为力。这次网攻,俄罗斯和乌克兰受灾最严重,中国也是重灾区,被攻击的机构,大学和教育机构也数量可观。
五、网络空间有许多未知领域。美国政府网攻外国神通广大,曾和以色列联手用蠕虫病毒Stuxnet,挫败伊朗核武研发;北韩近期连射导弹爆炸,谣传和美国网攻有关。但美国政府自身网络却非常脆弱,联邦人事局去年被窃取2150万份人事资料,去年总统大选盛传俄罗斯骇客介入,欧巴马驱逐31位俄罗斯外交官报复;民间Sony影业曾被北韩攻击,Target百货也被骇客侵入。美国是既强大又脆弱。
CAC智库整理
[点击查看] 加拿大房地产:大多伦多及周边地区房屋成交价格查询:
Copyright ©2024 Big Data - All Rights Reserved | Data Powered By BIG DATA | Designed By Vincent