【雜誌精選】 國防資訊戰開打！

菲律賓公務船爁射台灣漁民事件，引發各界的憤慨，在等不及政府的回應反擊，所謂的網路鄉民們與一群駭客高手，在虛擬網路世界發動攻擊。5/10下午一點，青年a大在國內知名bbs站批踢踢上，發起了DDos網路攻擊理性的網路戰爭，試圖癱瘓菲國的網站，訊息發布後，的確讓許多菲國網站停止運作，但立即也遭到菲國駭客PIN0Y V3NDETTA的反擊，包括總統府、國防部、海巡署和經濟部網站都被駭客癱瘓，不僅台菲雙方你來往我攻勢不斷，連中國駭客都加入此戰。今日凌晨，署名「匿名者－台灣分部」(AnonTaiwan)」的駭客組織，侵入了菲律賓政府的 DNS 伺服器，公開菲國網站的帳號密碼，並在菲律賓各政府部門網站首頁發出下以聲明，要求菲律賓政府道歉:

菲律賓人聽好,我們是匿名者。菲律賓海巡濫殺手無寸鐵的台灣漁民，此舉不公不義，無可原諒，菲律賓政府袒護兇手的作法更讓人無法接受。你們必須道歉，並立即逮捕兇手。否則我們不會罷手。PIN0Y V3NDETTA，你這個魯蛇，多行不義必自斃。
我們是匿名者
我們是一個軍團
我們從不原諒
我們從不善忘
我們無所不在

這波資訊大戰尚未落幕，但已引起高度關注，雖然一開始帶著意氣的成份，甚至有人認為是是一種鄉民的正義，起不了大作用，就但全球目前的發展趨勢，以資訊為手段的攻擊越來越多且深入，若此波衝突升高，針對特定目的攻擊，可癱瘓一個國家的國防、航空、水電基礎設施、金融體系…，勢必造成社會混亂，特別是目前菲國正在進行大選投票，駭客的動作是否引發其他效應，值得關注。因此，在發動攻擊討回漁民公道之際，更該深思，此波攻擊的正負面影響，但更重要的是，政府不論在漁民事件本身，或是在網路資訊戰的態度上，都必須更理直氣壯地維護著正義與尊嚴。-------------------------------------------------------------------------------------------------------------------------------------------------

(本文刊登於五月號《數位時代》雜誌)

三月初傳來一項震驚國際情勢的消息：北韓宣布廢止和南韓的停戰協定。南北韓陷入緊張情勢，十多天之後的3月20日，南韓的重要電視台、銀行遭遇有史以來最大規模駭客攻擊，嚴重擾亂南韓社會運作。事後調查發現，此事件為北韓偵查總局所為，資安界解讀，駭客攻擊正是北韓戰略的其中一環。「最大目的是示威，警告南韓『我有能力癱瘓你們的社會秩序』！」趨勢科技總經理洪偉淦說。

過去駭客行為主要目的是炫技、竊取一般民眾個資，現在卻成為國與國之間竊取國防機密，甚至阻斷核武研發、破壞基礎建設的重要武器。國安局長蔡得勝日前接受質詢時表示，光是國安局本身，平均每天就遭受近一萬次來自中國的駭客攻擊，且攻擊正是來自中國軍方編制內的「網軍」。

中國網軍屬於正式國防編制，各個省份都有完整組織體系、分工，美國聯邦調查局2010年報告指出，中國網軍人數高達近20萬人，主要研發各種網路偵察技術、攻擊軟體，竊取各國國防機密，甚至可癱瘓作戰指揮系統。「逛一趟中國的駭客討論區，可以看到許多台灣一級政府單位的資訊直接被貼在上面，」某位台灣駭客圈人士說，面對網軍強勢攻擊，台灣情資單位根本防不勝防。

「此次南韓事件就是一場準軍事行動，」資安業者FireEye台灣技術經理劉俊雄指出，資訊戰是新型態的戰爭模式，影響力甚至不輸槍砲彈藥。他舉例，駭客可藉由入侵工業控制系統，控制另一國家的生產線、甚至發電廠。「打仗一定要砲轟嗎？藉由駭客技術竊取敵國重要產業情資，影響國家GDP，削弱對方國力，這樣的資訊戰已經是現在進行式，」劉俊雄說。

北韓駭客究竟是如何一夕之間癱瘓南韓眾多網路設施？包括趨勢科技、FireEye等資安業者都進行深入調查，發現這是一項精心策畫的長期佈局。北韓先利用防毒軟體更新機制，將惡意程式埋進政府電腦，這些中毒的電腦都變成殭屍電腦，由駭客操控，隨時可發動阻斷式服務攻擊（DDoS）。

但這些電腦一開始中毒時並不發作，甚至躲在虛擬作業系統中，躲避防毒軟體偵測。「等待布局成熟，所有被入侵的殭屍電腦都設定在3月20日下午兩點同步發作，就像定時炸彈一樣，」劉俊雄說。洪偉淦則指出，北韓在四天內發動了三波攻擊，癱瘓重要電視台、銀行的網站服務，甚至連南韓eBay都停擺了72小時。「如此大規模阻斷服務的攻擊在國際間比較少見，大部分的案例是悄然無聲地竊取國防機密，」洪偉淦說。2011年，美國五角大廈最重要的武器供應商、世界軍火巨頭──洛克希德馬丁（Lockheed Martin）公司資料遭竊，幕後黑手正是中國網軍，藉此取得美國武器設計圖。

如洛克希德馬丁這樣的軍火公司，資安防護可說滴水不露，一開始，中國駭客屢攻不下，於是將目標轉向其所採用的動態密碼供應商RSA。駭客從社交網站上鎖定RSA員工，將木馬程式偽裝成Excel檔發送給他們，取得員工帳號密碼，進一步偷取動態密碼的演算法，藉此攻破洛克希德馬丁的防線。

這樣的事件屢見不鮮，美國也早已將資安戰布局為國防戰略一環，為了阻止伊朗開發核武，美國將此任務外包給資安公司HBGary，設計出專門攻擊核電廠工業電腦的惡意軟體，這個軟體導致伊朗核電廠的離心機失控毀滅，成功擾亂伊朗核能研發進度。「從前軍火商是做大砲，現在是寫病毒，」洪偉淦說。

資安業者Nexusguard資安研究員謝輝輝觀察，在資訊戰中，美國、中國、俄羅斯、韓國、以色列都相當積極，主要因素涵蓋政治、商業、宗教。單就阻斷式服務攻擊（DDoS）來說，幾乎每個月都有好幾起事件，導致攻擊目標的服務中斷。這種攻擊的主要目的是宣示效應為主，一但攻擊結束就可恢復服務。針對特定目的深入攻擊，可癱瘓一個國家的國防、航空、水電基礎設施、金融體系……「如果這些維持社會運作的基礎設施都能操控在別國手中，對國安是最大的威脅，」洪偉淦認為，資訊戰的破壞力比槍砲戰更加有效。因此美國、日本都計畫成立網軍部隊，「這是新一代的軍備競賽，」他說。

而台灣在這波資訊戰中的角色是什麼？「如果有新的攻擊手法，通常第一個就先攻擊台灣，」某位駭客界人士說，台灣本就是中國網軍的重要目標之一，另外，和中國地緣關係緊密的台灣，也時常成為各國駭客前進中國的跳板。從警政署、法務部到國防部，幾乎所有重要部會都逃不過中國網軍攻擊。當中國以國家資源支撐駭客鑽研技術，「台灣社會卻普遍把駭客等同於犯罪，造成我們的資安圈人數實在太少了，」曾任台灣駭客年會講師的劉俊雄說，資安能力將和國安成正比，將「駭客」這個名詞除罪化，是台灣發展資安人才的第一要務。

** 國際間重要資安戰事件

整理：趙郁竹