主页 > 生物专家 >终结网路犯罪(1-2) >

终结网路犯罪(1-2)

2020-07-29 生物专家 481 ℃
正文

終結網路犯罪(1/2)

第一步:不要想靠别人来保护你。


重点提要

网路攻击在未来几年会更加普遍,这不只是大企业和政府的问题,使用现代科技的每个人都会是目标。风险不只存在于资料或秘密,如今,网路安全意谓着保护物件、基础建设和电脑处理程序这些撑起现代生活的技术。要确保网路空间的安全,光靠政府和科技公司是不够的,还需要一个(纳入骇客的)分散式免疫系统。每个人都要扮演好自己的角色,任何人连上网路,都必须做好网路上的个人卫生,以维护群体的免疫系统。

网路安全专家喜欢说,遭受网路攻击的人有两种:一种是已经遭受攻击,另一种是已经遭受攻击却还不自知。最近的头条新闻应该能证明,这番嘲讽的话可信度很高。网路罪犯从美国好几家公司窃取数百万人的信用卡资讯和个人资料,受害公司包括达吉特、家得宝、摩根大通。网路安全研究人员发现网路构件有基本瑕疵,举例来说,广泛使用的OpenSSL加密软体程式库出现所谓的「心淌血」(Heartbleed)漏洞;大规模的资料销毁攻击,逼得索尼影业公司仅能以纸和笔执行工作;健保巨擘Anthem超过8000万名客户的资料遭窃。这些事件只是我们所知的冰山一角。

我们几乎可以确定,网路攻击在未来几年将变本加厉,这会是所有人的麻烦事。如今,透过智慧型手机、笔记型电脑、公司的网路等各种方式,每个人都会连上「网路空间」(cyberspace),因此所有人都暴露在风险之中。对网路罪犯或政府间谍来说,网路、伺服器、个人电脑和网路帐号都是可利用的基本资源;企业的网路或电竞个人电脑,容易成为罪犯(或税金资助的网路间谍)军火库里的工具;遭入侵的电脑可做为下一波攻击的跳板,或成为僵尸网路(botnet)的一部份。僵尸网路是指由受控制的僵尸装置所组成的恶意网路,会按时对外发动阻断服务攻击,或散发垃圾邮件。

因应这类的威胁,各国政府的反应是把网路空间军事化,利用集权行政部门和秘密机构来维持数位世界的秩序。但这种方法永远无效,事实上,我们接下来提到的因素,反而会让情况恶化。网路安全就像公共卫生,类似美国疾病防制中心(CDC)这类政府机构扮演的重要角色,但光靠他们并无法阻止疾病扩散;若一般民众也协力配合,他们才能完成任务。

网路空间无远弗届

保护网路空间有其困难,挑战之一在于没有单一的网路空间。这是众多系统互连的庞大系统,随时都在变化并扩增。为了理解这项事实,我们必须回顾半世纪前、美国麻省理工学院(MIT)的数学教授维纳(Norbert Wiener)的研究成果。在1948年,维纳描述了一门他正在发展的科学新领域,借用古希腊文发明新词:模控学(cybernetics),定义为「动物与机器之间的控制与沟通」的学问。在希腊文中,kybernētēs是指在地中海指挥和控制船舰的舵手或引水人。按此寓意,我们应该把网路空间视为一堆互连的电子与数位技术,可控制和沟通所有支撑现代生活的系统。网路空间是由各种不同的远端控制与通讯技术组成,从具无线传输功能的植入式胰岛素帮浦到全球定位系统(GPS)卫星,无所不包。

终结网路犯罪(1/2)网路空间不是公共场所,也不像公海或月球,更不是政府或军队可以有效控制的领域。构成网路空间的大多数技术与网路,都是跨国营利企业拥有并维护。

在网路空间里,技术的数量和多样性正急速成长。网路科技公司思科系统预测,到了2020年会有500亿个装置连上网路,其中大部份是跟工业、军事、航太有关的装置及系统。每个连上网路空间的新事物,都可能是网路攻击的目标,网路攻击人士擅长在任一网路中找出最弱的环节。

例如,之前骇客侵入达吉特的销售点系统,偷走数百万张支付卡的资讯。骇客能进入这家零售商的网路,是因为先骇入更容易的目标:法齐欧机械服务(达吉特空调与冷藏系统的承包商)。2011年,据说中国间谍侵入了军火製造商洛克希德马丁的网路,他们也是先骇进了资讯安全公司RSA,而RSA负责洛克希德马丁的安全令牌(security token);这一切起因于RSA母公司EMC的员工打开了附加在电子邮件中、看似无害的Excel档案。

物联网当中的「物」,不只是网路罪犯能悄悄潜入的窗户,也可能是蓄意破坏的目标。早在2008年,网路安全研究人员就示範了如何从远端骇进植在人体内的心律调节器。之后,骇客利用了无线电讯号绑架植入式胰岛素帮浦,指使装置把大量胰岛素注入病人的血液,此举可能让病人丧命。

实体基础建设也有遭受网路攻击的风险,例如在2010年,伊朗纳坦兹的秘密设施内,铀浓缩离心机遭到大规模破坏,罪魁祸首就是声名狼藉的电脑病毒「震网病毒」(Stuxnet)。据说震网病毒是美国和以色列密切合作的昂贵结晶,具有历史意义:数位的电脑程式可以扰乱与破坏类比的实体系统。

在这之后的其他网路攻击,也仿效了这样的做法。去年11月,德国联邦资讯安全局指出,骇客扰乱某座炼钢厂的系统,使鼓风炉无法关闭,造成系统严重受损。在这之前三个月,中国骇客攻击了美国国家海洋暨大气总署(NOAA)的网站,该网站处理航空、灾害应变与其他重要任务的卫星资料。

这意味网路安全不光是确保电脑、网路或网站伺服器的安全,或是保守「秘密」(虽然Google和脸书早就对我们了若指掌)。网路空间所面对的真正课题是保护物件、基础建设和电脑处理程序的安全,而我们日常所依赖的技术会遭受颠覆和破坏,那才是危险所在。为了我们的车辆、自动提款机和医疗设备、电力网、通讯卫星和电话网路的安全,保护网路安全,其实就是保护我们的生活方式。(待续)