【雜誌精選】 國防資訊戰開打!

2013.05.13 by
李育璇
菲律賓公務船爁射台灣漁民事件,引發各界的憤慨,在等不及政府的回應反擊,所謂的網路鄉民們與一群駭客高手,在虛擬網路世界發動攻擊。5/10下午一...

菲律賓公務船爁射台灣漁民事件,引發各界的憤慨,在等不及政府的回應反擊,所謂的網路鄉民們與一群駭客高手,在虛擬網路世界發動攻擊。5/10下午一點,青年a大在國內知名bbs站批踢踢上,發起了DDos網路攻擊理性的網路戰爭,試圖癱瘓菲國的網站,訊息發布後,的確讓許多菲國網站停止運作,但立即也遭到菲國駭客PIN0Y V3NDETTA的反擊,包括總統府、國防部、海巡署和經濟部網站都被駭客癱瘓,不僅台菲雙方你來往我攻勢不斷,連中國駭客都加入此戰。今日凌晨,署名「匿名者-台灣分部」(AnonTaiwan)」的駭客組織,侵入了菲律賓政府的 DNS 伺服器,公開菲國網站的帳號密碼,並在菲律賓各政府部門網站首頁發出下以聲明,要求菲律賓政府道歉:

菲律賓人聽好,我們是匿名者。菲律賓海巡濫殺手無寸鐵的台灣漁民,此舉不公不義,無可原諒,菲律賓政府袒護兇手的作法更讓人無法接受。你們必須道歉,並立即逮捕兇手。否則我們不會罷手PIN0Y V3NDETTA,你這個魯蛇,多行不義必自斃。
我們是匿名者
我們是一個軍團
我們從不原諒
我們從不善忘
我們無所不在

這波資訊大戰尚未落幕,但已引起高度關注,雖然一開始帶著意氣的成份,甚至有人認為是是一種鄉民的正義,起不了大作用,就但全球目前的發展趨勢,以資訊為手段的攻擊越來越多且深入,若此波衝突升高,針對特定目的攻擊,可癱瘓一個國家的國防、航空、水電基礎設施、金融體系…,勢必造成社會混亂,特別是目前菲國正在進行大選投票,駭客的動作是否引發其他效應,值得關注。因此,在發動攻擊討回漁民公道之際,更該深思,此波攻擊的正負面影響,但更重要的是,政府不論在漁民事件本身,或是在網路資訊戰的態度上,都必須更理直氣壯地維護著正義與尊嚴。-------------------------------------------------------------------------------------------------------------------------------------------------

(本文刊登於五月號《數位時代》雜誌)

三月初傳來一項震驚國際情勢的消息:北韓宣布廢止和南韓的停戰協定。南北韓陷入緊張情勢,十多天之後的3月20日,南韓的重要電視台、銀行遭遇有史以來最大規模駭客攻擊,嚴重擾亂南韓社會運作。事後調查發現,此事件為北韓偵查總局所為,資安界解讀,駭客攻擊正是北韓戰略的其中一環。「最大目的是示威,警告南韓『我有能力癱瘓你們的社會秩序』!」趨勢科技總經理洪偉淦說。

過去駭客行為主要目的是炫技、竊取一般民眾個資,現在卻成為國與國之間竊取國防機密,甚至阻斷核武研發、破壞基礎建設的重要武器。國安局長蔡得勝日前接受質詢時表示,光是國安局本身,平均每天就遭受近一萬次來自中國的駭客攻擊,且攻擊正是來自中國軍方編制內的「網軍」。

中國網軍屬於正式國防編制,各個省份都有完整組織體系、分工,美國聯邦調查局2010年報告指出,中國網軍人數高達近20萬人,主要研發各種網路偵察技術、攻擊軟體,竊取各國國防機密,甚至可癱瘓作戰指揮系統。「逛一趟中國的駭客討論區,可以看到許多台灣一級政府單位的資訊直接被貼在上面,」某位台灣駭客圈人士說,面對網軍強勢攻擊,台灣情資單位根本防不勝防。

「此次南韓事件就是一場準軍事行動,」資安業者FireEye台灣技術經理劉俊雄指出,資訊戰是新型態的戰爭模式,影響力甚至不輸槍砲彈藥。他舉例,駭客可藉由入侵工業控制系統,控制另一國家的生產線、甚至發電廠。「打仗一定要砲轟嗎?藉由駭客技術竊取敵國重要產業情資,影響國家GDP,削弱對方國力,這樣的資訊戰已經是現在進行式,」劉俊雄說。

北韓駭客究竟是如何一夕之間癱瘓南韓眾多網路設施?包括趨勢科技、FireEye等資安業者都進行深入調查,發現這是一項精心策畫的長期佈局。北韓先利用防毒軟體更新機制,將惡意程式埋進政府電腦,這些中毒的電腦都變成殭屍電腦,由駭客操控,隨時可發動阻斷式服務攻擊(DDoS)。

但這些電腦一開始中毒時並不發作,甚至躲在虛擬作業系統中,躲避防毒軟體偵測。「等待布局成熟,所有被入侵的殭屍電腦都設定在3月20日下午兩點同步發作,就像定時炸彈一樣,」劉俊雄說。洪偉淦則指出,北韓在四天內發動了三波攻擊,癱瘓重要電視台、銀行的網站服務,甚至連南韓eBay都停擺了72小時。「如此大規模阻斷服務的攻擊在國際間比較少見,大部分的案例是悄然無聲地竊取國防機密,」洪偉淦說。2011年,美國五角大廈最重要的武器供應商、世界軍火巨頭──洛克希德馬丁(Lockheed Martin)公司資料遭竊,幕後黑手正是中國網軍,藉此取得美國武器設計圖。

如洛克希德馬丁這樣的軍火公司,資安防護可說滴水不露,一開始,中國駭客屢攻不下,於是將目標轉向其所採用的動態密碼供應商RSA。駭客從社交網站上鎖定RSA員工,將木馬程式偽裝成Excel檔發送給他們,取得員工帳號密碼,進一步偷取動態密碼的演算法,藉此攻破洛克希德馬丁的防線。

這樣的事件屢見不鮮,美國也早已將資安戰布局為國防戰略一環,為了阻止伊朗開發核武,美國將此任務外包給資安公司HBGary,設計出專門攻擊核電廠工業電腦的惡意軟體,這個軟體導致伊朗核電廠的離心機失控毀滅,成功擾亂伊朗核能研發進度。「從前軍火商是做大砲,現在是寫病毒,」洪偉淦說。

資安業者Nexusguard資安研究員謝輝輝觀察,在資訊戰中,美國、中國、俄羅斯、韓國、以色列都相當積極,主要因素涵蓋政治、商業、宗教。單就阻斷式服務攻擊(DDoS)來說,幾乎每個月都有好幾起事件,導致攻擊目標的服務中斷。這種攻擊的主要目的是宣示效應為主,一但攻擊結束就可恢復服務。針對特定目的深入攻擊,可癱瘓一個國家的國防、航空、水電基礎設施、金融體系……「如果這些維持社會運作的基礎設施都能操控在別國手中,對國安是最大的威脅,」洪偉淦認為,資訊戰的破壞力比槍砲戰更加有效。因此美國、日本都計畫成立網軍部隊,「這是新一代的軍備競賽,」他說。

而台灣在這波資訊戰中的角色是什麼?「如果有新的攻擊手法,通常第一個就先攻擊台灣,」某位駭客界人士說,台灣本就是中國網軍的重要目標之一,另外,和中國地緣關係緊密的台灣,也時常成為各國駭客前進中國的跳板。從警政署、法務部到國防部,幾乎所有重要部會都逃不過中國網軍攻擊。當中國以國家資源支撐駭客鑽研技術,「台灣社會卻普遍把駭客等同於犯罪,造成我們的資安圈人數實在太少了,」曾任台灣駭客年會講師的劉俊雄說,資安能力將和國安成正比,將「駭客」這個名詞除罪化,是台灣發展資安人才的第一要務。

** 國際間重要資安戰事件

攻擊國家 受害國家 目的 手法
北韓 南韓 示威,癱瘓多家電視台、銀行網路服務 在政府部門電腦中植入惡意程式,布局殭屍網路發動阻斷式服務攻擊(DDoS),影響3萬2千台電腦及伺服器
中國 美國 竊取武器設計圖 先入侵動態密碼供應商RSA竊取密碼演算法,再藉此入侵美國軍火商洛克希德馬丁
美國 伊朗 阻止發展核能武器 針對核電廠工業電腦製作針對性的惡意程式,破壞離心機,延宕其研發進度
中國 英國 竊取戰鬥機設計圖 由網軍入侵英國防衛公司,竊取戰鬥機設計圖,之後中國展示類似F35的「殲31」戰鬥機

整理:趙郁竹

 

每日精選科技圈重要消息