兵不血刃的網路戰

撰文／Mark Smith
轉載自《HOW IT WORKS 知識大圖解》2020年8月第71期

拜間諜、駭客和病毒所賜，且看網路世界如何成為今日的戰場。

全球已進入新的戰爭時代。往昔是以船艦、戰機、坦克和士兵來為國作戰。而今，精密的網路攻擊則成了一種新型武器。有些國家透過駭客攻擊敵國的電力網路、金融市場和政府電腦系統，所帶來的毀滅性後果不下於子彈或炸彈的威力。

早在1834年，就有人想到以科技來竊取資訊。當時，法國有對以買賣政府債券維生的白朗兄弟。兄弟倆想出一種取得買賣先機的方法，他們賄賂了電報員，請他在巴黎傳來的電報中故意夾藏錯誤。如此一來，就能比他人早一步得知交易資訊。隨著科技越發進步，犯罪者的招數也更高明。然而，直到約150年後，才出現首名被控以網路犯罪的人。

1981年，伊恩．墨菲（Ian Murphy）──綽號「轟炸隊長」（Captain Zap）──入侵了美國電信公司AT&T，竄改了內部的時鐘，讓在尖峰時段打電話的用戶僅須付離峰時間的費用。雖然墨菲自認是幫人省電話費，但損失了數百萬美元的電信公司和美國政府可不這麼認為，因此遭判1000小時的社區服務並處以罰金。

如今，想到玩電腦的青少年，腦中浮現的畫面大概是打遊戲或刷臉書，而非以電腦駭進負責登月和打造太空梭的機構。

然而，當時15歲的喬納森．詹姆斯（Jonathan James）偏偏就這麼做了。他在美國國防部安裝了後門軟體（讓駭客能輕易入侵系統的電腦代碼漏洞），藉此攔截並閱讀數千封私人電郵，其中也包括了一些機密資訊。他用找到的資訊竊取了美國航太總署的一款軟體，並將系統關閉了三週。

按慣例來看，網路攻擊一般由單一罪犯施行，動機各異。有些人喜歡挑戰電腦系統，測試自身技術，再與地下社群中的夥伴分享成功經歷。有些人則純粹是為了錢，好比俄羅斯駭客組織「邪惡企業」（Evil Corp）。他們在世界各地找普通人的電腦下手，據估竊取了逾1億美元。還有人是為了「正當理由」而當駭客，像是找出公司網路的漏洞，以便在嚴重損害發生前，採取修補措施。

在駭客社群中，前述的犯罪者被稱為「黑帽」駭客，後者──自認是好人的那些──則是「白帽」駭客。

黑帽駭客要是被逮到，若能力夠強，執法部門或企業通常會聘他們追蹤其他駭客，並協助修復電腦系統的缺陷。隨著科技變得越發精密，駭客如今已成為一種職業。政府機關就僱傭了數千人，將其視作一種新式武器。他們常被間諜機構所管轄，受命攻擊敵國的基礎設施，並竊取機密。

史上首起網路戰據信於2007年發生，當時愛沙尼亞政府宣布要搬遷一座前蘇聯的戰爭紀念碑，卻因此遭網路攻擊，導致該國銀行和政府服務癱瘓。愛沙尼亞認為是俄羅斯在搞鬼，但後者辯稱並不知情。

隨著這類威脅逐漸進化，美國因而在2009年成立了隸屬於美國空軍的網戰司令部，由基斯．亞歷山大上將擔任司令。如今可是來真的了──網路安全威脅不再只是小鬼關在房裡賺外快、耍小聰明，而是升級至國家安全層級。

亞歷山大的擔憂其來有自，美國譴責中國政府滲透美國大型企業，藉此竊取商業計畫。受害企業包括Google（2010年），以及其他至少33家企業，如諾斯羅普．格魯曼公司（一家大型武器製造商）。美國亦指控伊朗、俄羅斯和北韓以國家資金贊助網路攻擊。目前共有28國涉嫌金援網路攻擊，美國也是其一。

就許多層面來說，網路攻擊比傳統戰爭更危險。若要入侵國土，至少會有軍事活動的跡象（如製造坦克、訓練飛行員）。若是網路攻擊，只要按下一個鍵便可能在任何時候發動，瞬間摧毀整個國家的經濟或供電網。

若就破壞性與隱密程度而言，少有網路攻擊能像幾年前的「WannaCry」攻擊那麼嚴重。

事件始於2017年5月12日的一個尋常早晨，約8點24分時，一位電腦使用者無意間打開了一封看似無害的電郵。其中附加了一個檔案，一旦開啟，便將勒索軟體下載至系統。這種軟體專門用於加密系統的電腦程式碼，會打亂硬碟中的所有資料。如軟體名所示，唯有用戶滿足了駭客的要求（如付贖金），檔案才會解鎖。

遭WannaCry攻擊的受害者會有以下經歷：登入電腦，看到一條勒索訊息，所有私人資訊（如照片、銀行帳單、遊戲和影片等）都化為亂碼。

這個病毒如野火般肆虐全球。第一家舉報問題的公司是西班牙電信巨頭Telefonica，多名員工發現無法登入自己的電腦。

上午11點左右，英國國民保健署（簡稱NHS）也提出問題報告：236家的住院基金會（hospital trust）中有80家的電腦被鎖，導致許多病人不得不轉至別的急診部門。

攻擊並未就此打住。在中國，加油站的支付系統被切斷；德國鐵路的乘客資訊系統失去控制；聯邦快遞（FedEx）在美國的物流服務中斷；法國汽車製造商雷諾和俄羅斯內政部也受害。

幾小時內，WannaCry病毒便已傳至150國的23萬臺電腦上 ，然後才被一名分析師阻斷。他發現了一個「傳播開關」並將其關閉。然而，WannaCry已成為迄今公認破壞力最強的網路攻擊之一。

這款惡意軟體之所以能迅速蔓延，在於利用了微軟舊版Windows系統的安全漏洞。據稱，美國情報機關早在數月前就發現了漏洞，卻未警告大眾，反將之改造成名為「永恆之藍」（EternalBlue）的網路武器，但後來卻遭有「影子經紀人」之稱的駭客組織偷走。專家認為WannaCry之所以能迅速傳播，就是拜「永恆之藍」所賜。美國和英國政府後來發現，這組駭客與北韓情報機構有關。

環顧四周，可能到處都是智慧型手機、平板電腦、筆電和智能電視。家中大概還有其他智慧科技產品：可與手機連線的門鈴，或透過簡訊來調整溫度的恆溫器。出門時開的車也會搭載全球定位系統等現代化裝置。然而，這一切都可能被用作網路戰的武器。

我們的生活受先進的電腦技術所包圍，各裝置間的連結越發緊密，形成所謂的「物聯網」（將智慧裝置串連的技術）。

2017年，美國情報機構的簡報聲稱，連網的恆溫器、攝影機和電鍋若是被駭，可能會被用來監視或擾亂系統。就在2019年，FBI還警告：智能音響本來就用來聆聽聲控指令，若是被駭，有可能會變為監聽工具。

可確定的是，無論是在自家或虛擬戰場上，在可預見的未來裡，企圖掌控科技的各勢力間將有更激烈的衝突。

(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)