今年8月,電腦安全公司McAfee偵察到歷年來規模最大的網路攻擊事件,全球14個國家、72個機構遭到駭客長達五年的入侵,其中也包括台灣。這些潛伏於電腦系統中的病毒,由特定國家主導,可肆意從事資訊和知識產權的掠奪,造成可觀的安全與經濟損失。資訊安全問題已逐漸浮出檯面。根據最新一期的美國商業週刊(Business Week)報導,面對Google、美國國防部五角大廈、國際貨幣金融組織和無數企業曾經的受駭風暴,國防工業正以一種新型態全面進化,檯面下的「網路軍備競賽」早已開打。
網路攻擊通常來無影、去無蹤,其隱蔽的攻擊行動不但能掩人耳目,在攻擊結束後得歷經一段長時間才被發現,遭受攻擊的國家或企業甚至會避談整件事情。2009年Google控訴其系統遭中國主導的駭客入侵,造成部份資訊被竊取,此次被稱作「極光行動」(Operation Aurora)的網路攻擊,也波及包括Adobe Systems、Juniper Networks、Morgan Stanley等20多家公司,但這些受害數字僅是過於保守的估計。
2011年初,駭客突然襲擊專司資訊安全防護的RSA(EMC)公司,侵入其電腦網路,竊取了價值連城的安全識別標記(SecureID)產品,此技術旨在維護網路帳戶安全性,被廣泛應用於美國政府機構、國防單位承包商與各大銀行機構。此舉如同突破重兵防守,盜得拉斯維加斯每座賭城中的每一個貴重物品保險櫃之密碼,造成嚴重後果。而今年7月美國國防部亦透露,有外國駭客闖入五角大廈的國防工業網路,造成超過2萬4000份的機密檔案遭竊,遭竊內容涉及武器研發、軍事科技等敏感資訊。
但網路攻擊不僅限於竊取資訊或危害資料安全,遠端操控的實體破壞性攻擊亦是防不勝防。最著名的即是被稱作超級病毒的Stuxnet,於去年感染伊朗核能發電廠的控制系統,在神不知鬼不覺的情況下操縱機械運轉,進一步摧毀之,伊朗的核能計畫因此停滯數月。Stuxnet透過可攜式裝置或網路進行感染,攻擊工業製程系統的漏洞,且會自行辨識指令,僅針對特定工廠、生產程序發動攻擊,整個過程完全不著痕跡。
在網路間諜活動、駭客攻擊和資安犯罪日益興盛的時代,仰賴傳統的防禦方針來維護國防資訊系統,效果顯然已不足。電腦網路戰爭的明顯特性,即是涉及其中的科技會持續不斷演進,時至今日,網路武器已進入迅速發展的黃金時代──新的軍備競賽正在展開。
事實上,網路武器已存在多年,大多被用於軍事和國家情報單位。資訊安全專家們認為,國防承包商身為傳統國防工業的中流砥柱,最主要的工作應是幫助政府開發網路科技,使國家有能力防止資訊被竊、亦能獲取資訊。2005年起,美國五角大廈始將資訊科技的研發重點,放在侵入型駭客技術的發展上,並以此作為戰爭武器;各國的國防工業開始與從事網路攻擊科技的民間企業合作,加強國家電腦網路的能力。
資訊安全的戰場也離我們不遠。目前,電腦安全專家已經找到能夠駭進網路電視的辦法,若有不肖人士以此技術作遠端操控,即可從個人電腦的攝影機進行偷窺,或侵入整個家庭網路竊取資料。專家亦提出警告,每日的股市交易系統可能成為網路戰爭的第一戰場,駭客能攻擊電腦系統,偽造交易資訊並影響金融行情。
當今的國防產業已從購買砲彈坦克,轉為研製無遠弗屆的網路科技,進行資訊安全保衛戰。近自你我身邊、遠至國與國之間,各國爭相發展新一代軍備實力,這波暗潮洶湧的網路科技戰爭,一觸即發。