財訊/中國網軍把臺灣當攻擊試驗場 黑色婉君統治地球
文/郭庭昱
「巡遊五角大廈,登錄克里姆林宮,進出全世界所有電腦系統,摧毀金融秩序,建立新的世界格局,誰也阻擋不了,我們纔是世界的主宰。」──「世界頭號駭客」、美國第一位網路少年犯凱文.米特尼克(Kevin David Mitnick),二十年前這樣說。
雖然很像、但這不是電影《不可能的任務》,現在,「駭客統治地球」正真實地上演。中國駭客直搗美國政府國家機密遭竊 也只能乾瞪眼
6月4日,美國國土安全部證實人事管理局(OPM)遭駭客入侵,至少400萬名現任及離職公務員的個人資料被竊,規模爲近年最大,受害的範圍也在擴大當中。OPM相當於聯邦政府的人事部門,握有僱員的背景資料。駭客可以拿這些個資假扮成聯邦僱員,向同事發出釣魚郵件,埋下病毒後,藉此入侵其他部門竊取資料,威脅美國安全,網路安全公司Xceedium高層表示,「這是對國家的攻擊」。另一方面,僱員的個資也可能被拿來詐騙、勒索之用。
《華盛頓郵報》、《紐約時報》皆指出,中國是事件幕後黑手,中國外交部則反擊,這種說法不負責又沒有建設性。無論如何,這都是中、美在駭客角力過程的插曲之一。今年2月,美國國防部情報局局長Vincent Stewart在衆議院作證時指出,中國駭客已從美國國防承包商偷走許多資料,而且還在持續進行中。就在1月分,美國國家安全局前僱員史諾登爆料,洛克希德馬丁公司設計的多功能隱形戰鬥機F-35「閃電二型」,機密遭中國竊取;這與軍事專家指出,中國幾款戰鬥機和F-35「連外觀都很像」的說法不謀而合。
美、中之間頻頻因爲駭客問題交鋒,兩岸關係一向敏感,臺灣有可能置身事外嗎?今年初,行政院副院長、國家資通安全會報召集人張善政就明講,中國網軍把臺灣當作網路攻擊的試驗場,府院、外交部、經濟部、國發會都是最愛攻擊對象,「臺灣平均每年300多件資安事件,攻擊來源大部分來自中國。」
「駭客」犯人不在現場,也是成本最低、效益最大武器,根本就是「兵不血刃」。即使美國司法部去年起訴五名中國軍官,在網路上公佈照片,指控他們竊取核能、太陽能商業機密,實際上,只要他們不去美國,不太可能被捕,而且沒有證據,最後也沒辦法定罪。
在網路的世界裡,明槍易躲、暗箭難防;張善政曾透露,中國網軍是一羣會上下班、也會從民間徵召好手的正規軍。專家表示,不按牌理出牌的駭客,製作出的病毒最厲害。
一位曾赴中國交流資安議題的臺灣專家,參訪行程結束後實在很好奇,頂尖駭客到底如何養成?長相如何?透過關係,他進入「秘密基地」參觀,「那些人就10多歲,流着鼻涕沒擦的、理個光頭、講話會抓頭髮的都有」,原來駭客探子專門去中學、高中,找那種有天分的、怪怪的孩子,他們也不用上課了,就丟幾本網路入門的書給他們,這些人沒有傳統理論的包袱,製作出來的病毒都是一般人想不到的,因而順利侵入各類機關。
也因此,在臺灣遭遇很多新型的網路攻擊手法都是全球首見,是歐美眼中重要的研究資源,經常有專家來此交流。臺灣知名駭客「鳥人」有句名言:「誰說臺灣沒有天然資源?臺灣最大的天然資源就是病毒樣本!」
趨勢科技是老牌資安企業,2年來已調查100多家企業、政府單位,長達1萬多小時的調查顯示,除了頻繁的被攻擊,回溯駭客入侵的時間,平均都超過200天,這代表駭客並不想立刻癱瘓電腦,而是在潛伏期間不斷的竊取、更新資料,監控資料的演變。從另一個角度想,有能力聘請趨勢科技進行調查的企業,應該都是中大型、或說是重要的企業。
「臺灣受害滿嚴重的!」趨勢科技臺灣區總經理洪偉淦直言,他解釋,來自對岸一種是國家級網軍,除了想了解整體的國力,還包括民間企業的機密,軍事戰爭的範圍超過以往,會掌握更多政治、軍事、商業、科技的機密。
近年頻頻在國際駭客比賽得獎的臺灣駭客年會(HITCON),總召TT分析,駭客大概有三類,一種是以賺錢爲目標,例如竊取個資出售,或者植入病毒控制電腦,再整批把殭屍電腦賣給發動攻擊的駭客;第二種是以情報和敏感機密爲目標,例如常聽到的APT(進階持續性滲透威脅)但此類受害單位通常低調,不願公開;最後就是高調的Hacktivist(駭客行動主義),像是曾攻擊臉書、推特的「蜥蜴部隊」。(本文截自財訊479期,詳全文)