兵不血刃的網路戰

兵不血刃的網路戰

撰文/Mark Smith
轉載自《HOW IT WORKS 知識大圖解》2020年8月第71期

拜間諜、駭客和病毒所賜,且看網路世界如何成為今日的戰場。

全球已進入新的戰爭時代。往昔是以船艦、戰機、坦克和士兵來為國作戰。而今,精密的網路攻擊則成了一種新型武器。有些國家透過駭客攻擊敵國的電力網路、金融市場和政府電腦系統,所帶來的毀滅性後果不下於子彈或炸彈的威力。

早在1834年,就有人想到以科技來竊取資訊。當時,法國有對以買賣政府債券維生的白朗兄弟。兄弟倆想出一種取得買賣先機的方法,他們賄賂了電報員,請他在巴黎傳來的電報中故意夾藏錯誤。如此一來,就能比他人早一步得知交易資訊。隨著科技越發進步,犯罪者的招數也更高明。然而,直到約150年後,才出現首名被控以網路犯罪的人。

1981年,伊恩.墨菲(Ian Murphy)──綽號「轟炸隊長」(Captain Zap)──入侵了美國電信公司AT&T,竄改了內部的時鐘,讓在尖峰時段打電話的用戶僅須付離峰時間的費用。雖然墨菲自認是幫人省電話費,但損失了數百萬美元的電信公司和美國政府可不這麼認為,因此遭判1000小時的社區服務並處以罰金。

如今,想到玩電腦的青少年,腦中浮現的畫面大概是打遊戲或刷臉書,而非以電腦駭進負責登月和打造太空梭的機構。

然而,當時15歲的喬納森.詹姆斯(Jonathan James)偏偏就這麼做了。他在美國國防部安裝了後門軟體(讓駭客能輕易入侵系統的電腦代碼漏洞),藉此攔截並閱讀數千封私人電郵,其中也包括了一些機密資訊。他用找到的資訊竊取了美國航太總署的一款軟體,並將系統關閉了三週。

按慣例來看,網路攻擊一般由單一罪犯施行,動機各異。有些人喜歡挑戰電腦系統,測試自身技術,再與地下社群中的夥伴分享成功經歷。有些人則純粹是為了錢,好比俄羅斯駭客組織「邪惡企業」(Evil Corp)。他們在世界各地找普通人的電腦下手,據估竊取了逾1億美元。還有人是為了「正當理由」而當駭客,像是找出公司網路的漏洞,以便在嚴重損害發生前,採取修補措施。

在駭客社群中,前述的犯罪者被稱為「黑帽」駭客,後者──自認是好人的那些──則是「白帽」駭客。

黑帽駭客要是被逮到,若能力夠強,執法部門或企業通常會聘他們追蹤其他駭客,並協助修復電腦系統的缺陷。隨著科技變得越發精密,駭客如今已成為一種職業。政府機關就僱傭了數千人,將其視作一種新式武器。他們常被間諜機構所管轄,受命攻擊敵國的基礎設施,並竊取機密。

史上首起網路戰據信於2007年發生,當時愛沙尼亞政府宣布要搬遷一座前蘇聯的戰爭紀念碑,卻因此遭網路攻擊,導致該國銀行和政府服務癱瘓。愛沙尼亞認為是俄羅斯在搞鬼,但後者辯稱並不知情。

隨著這類威脅逐漸進化,美國因而在2009年成立了隸屬於美國空軍的網戰司令部,由基斯.亞歷山大上將擔任司令。如今可是來真的了──網路安全威脅不再只是小鬼關在房裡賺外快、耍小聰明,而是升級至國家安全層級。

亞歷山大的擔憂其來有自,美國譴責中國政府滲透美國大型企業,藉此竊取商業計畫。受害企業包括Google(2010年),以及其他至少33家企業,如諾斯羅普.格魯曼公司(一家大型武器製造商)。美國亦指控伊朗、俄羅斯和北韓以國家資金贊助網路攻擊。目前共有28國涉嫌金援網路攻擊,美國也是其一。

就許多層面來說,網路攻擊比傳統戰爭更危險。若要入侵國土,至少會有軍事活動的跡象(如製造坦克、訓練飛行員)。若是網路攻擊,只要按下一個鍵便可能在任何時候發動,瞬間摧毀整個國家的經濟或供電網。

若就破壞性與隱密程度而言,少有網路攻擊能像幾年前的「WannaCry」攻擊那麼嚴重。

事件始於2017年5月12日的一個尋常早晨,約8點24分時,一位電腦使用者無意間打開了一封看似無害的電郵。其中附加了一個檔案,一旦開啟,便將勒索軟體下載至系統。這種軟體專門用於加密系統的電腦程式碼,會打亂硬碟中的所有資料。如軟體名所示,唯有用戶滿足了駭客的要求(如付贖金),檔案才會解鎖。

遭WannaCry攻擊的受害者會有以下經歷:登入電腦,看到一條勒索訊息,所有私人資訊(如照片、銀行帳單、遊戲和影片等)都化為亂碼。

這個病毒如野火般肆虐全球。第一家舉報問題的公司是西班牙電信巨頭Telefonica,多名員工發現無法登入自己的電腦。

上午11點左右,英國國民保健署(簡稱NHS)也提出問題報告:236家的住院基金會(hospital trust)中有80家的電腦被鎖,導致許多病人不得不轉至別的急診部門。

攻擊並未就此打住。在中國,加油站的支付系統被切斷;德國鐵路的乘客資訊系統失去控制;聯邦快遞(FedEx)在美國的物流服務中斷;法國汽車製造商雷諾和俄羅斯內政部也受害。

幾小時內,WannaCry病毒便已傳至150國的23萬臺電腦上 ,然後才被一名分析師阻斷。他發現了一個「傳播開關」並將其關閉。然而,WannaCry已成為迄今公認破壞力最強的網路攻擊之一。

這款惡意軟體之所以能迅速蔓延,在於利用了微軟舊版Windows系統的安全漏洞。據稱,美國情報機關早在數月前就發現了漏洞,卻未警告大眾,反將之改造成名為「永恆之藍」(EternalBlue)的網路武器,但後來卻遭有「影子經紀人」之稱的駭客組織偷走。專家認為WannaCry之所以能迅速傳播,就是拜「永恆之藍」所賜。美國和英國政府後來發現,這組駭客與北韓情報機構有關。

環顧四周,可能到處都是智慧型手機、平板電腦、筆電和智能電視。家中大概還有其他智慧科技產品:可與手機連線的門鈴,或透過簡訊來調整溫度的恆溫器。出門時開的車也會搭載全球定位系統等現代化裝置。然而,這一切都可能被用作網路戰的武器。

我們的生活受先進的電腦技術所包圍,各裝置間的連結越發緊密,形成所謂的「物聯網」(將智慧裝置串連的技術)。

2017年,美國情報機構的簡報聲稱,連網的恆溫器、攝影機和電鍋若是被駭,可能會被用來監視或擾亂系統。就在2019年,FBI還警告:智能音響本來就用來聆聽聲控指令,若是被駭,有可能會變為監聽工具。

可確定的是,無論是在自家或虛擬戰場上,在可預見的未來裡,企圖掌控科技的各勢力間將有更激烈的衝突。

(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)

(Visited 1 times, 1 visits today)
views