有人說,人類第三次世界大戰將以網戰開端,甚至只有網戰。全球150多個國家至少20萬部電腦,上周五起陸續遭不明來源、名為WannaCry(想哭)的病毒攻擊。這個以勒贖為目的的惡性軟體,有消息指攻擊來自北韓,但恐怖組織或自認聰明的駭客組織,也可能發動類似攻擊,各國政府竟束手無策,聽任它囂張得逞,暴露當今世界脆弱的一面。

案情還在發展中,發動攻擊者已收到價值等同數萬美元的「比特幣」贖金,像是為勒贖而發動攻擊。目前出面評論的專家不多,但從常識看,蹊蹺現象指向和美國有關。至少軟體被證實竊自美國國家安全局(NSA);換言之,美國製造了「武器」,卻未善盡保管好的責任,讓它被偷走,進而肆虐世界。這個惡意軟體主要使用開源代碼,很容易複製,日後模仿變異版本可能擴散,出現更多攻擊,讓世界不安。

記憶中,這次攻擊規模,影響國家之多,是網路時代以來首見。人們普遍認知,網戰就是「無硝煙的戰爭」,可以單獨發動,也可能是軍事攻擊的前奏。網戰或許不造成人員死傷,卻比傳統戰爭波及區域更廣、影響面更大,可侵入許多家庭,影響很多人正常生活,經濟損失可能甚於用武器的戰爭。未來戰爭必然是透過軟體或電磁先攻擊對手國家網路,癱瘓通訊、陸空交通、電力、銀行、商業等系統,造成癱瘓、人心混亂、後勤難繼等,再用武力攻擊壓制,讓對方屈服。

這次網攻,顯示各國資訊安全如同虛設,防禦上一片空白。駭客利用周末發動,政府機關都休假可能是原因,但攻擊頻頻得逞顯露不少問題:

一,政府難道不能預警或預防,只能事後追查。美俄和歐洲、中國數十年前即陸續建立核彈或飛彈防禦系統,全天候有電腦、雷達和軍人輪值監視防衛。網戰性質特殊,發動攻擊就在瞬間,防不勝防。各國政府都把網路安全公私領域分開。軍事電腦系統隔離獨立,政府或公用交通、飛航等系統也有較嚴密防火牆防範。但私人領域,政府基於網路自由化,甚少或根本不管,企業和個人電腦安全由私人負責,讓駭客肆無忌憚,網路四通八達,全球網路成了「無政府狀態」,武林高手縱橫「江湖」,有如弱肉強食的叢林。

二,美國是始作俑者,專家證實,作亂軟體竊自美國國家安全局;美國政府和微軟早知Windows軟體漏洞,政府可能為便於監控和反恐,聽任漏洞存在,危害世界。而政府也發展各種惡意程式,滲透各國,包括史諾登洩密透露竊聽各國領袖通話。這次攻擊遍及英國健保署、俄羅斯內政部、德國鐵路公司、日產汽車、雷諾、聯邦快遞、亞洲各國企業和醫院。為何美國受害較輕?讓人不解。難道有高手想出美國國安局的糗?而NSA為何沉默?箇中內情可能不簡單。

三,高手在民間。各國政府照理應吸收最強的軟體高手,對網攻可收發自如攻擊和防衛。但從「想哭」的危害看,各國政府束手無策,坐實網戰是「不對稱戰爭」(Asymmetric Warfare),只要精於電腦軟硬體技術,個人或小規模組織就能重創先進國家,甚至挑戰全球。國際間並無遏制這類攻擊的共同合作和規範,情況不改善,將來網戰主導權可能流落民間駭客之手,美國和世界將更危險。

四,中國「防火長城」科技「進步」,但只能擋異議聲音,對網攻也無能為力。這次網攻,俄羅斯和烏克蘭受災最嚴重,中國也是重災區,4萬家機構被攻擊,4000所大學和教育機構遭殃,駭客攻擊似有「偏好」,讓人懷疑帶其他目的。

五、網路空間有許多未知領域。美國政府網攻外國神通廣大,曾和以色列聯手用蠕蟲病毒Stuxnet,挫敗伊朗核武研發;北韓近期連射導彈爆炸,謠傳和美國網攻有關。但美國政府自身網路卻非常脆弱,聯邦人事局去年被竊取2150萬份人事資料,去年總統大選盛傳俄羅斯駭客介入,歐巴馬驅逐31位俄羅斯外交官報復;民間Sony影業曾被北韓攻擊,Target百貨也被駭客侵入。美國既強大又脆弱,相當矛盾。

川普上周四才簽行政命令,要提高美國網路安全,改善政府老舊電腦設備,隔日就暴發網攻,鬧得全球不安。到底是純屬巧合或兩者有關,川普政府能否提供答案?(世界) 

 

歡迎光顧保羅隨筆部落格  

 
一定帶給閣下意想不到的收穫!
 
請點閱下面網址: