财讯/中国网军把台湾当攻击试验场 黑色婉君统治地球
文/郭庭昱
「巡游五角大厦,登录克里姆林宫,进出全世界所有电脑系统,摧毁金融秩序,建立新的世界格局,谁也阻挡不了,我们才是世界的主宰。」──「世界头号骇客」、美国第一位网路少年犯凯文.米特尼克(Kevin David Mitnick),二十年前这样说。
虽然很像、但这不是电影《不可能的任务》,现在,「骇客统治地球」正真实地上演。中国骇客直捣美国政府国家机密遭窃 也只能干瞪眼
6月4日,美国国土安全部证实人事管理局(OPM)遭骇客入侵,至少400万名现任及离职公务员的个人资料被窃,规模为近年最大,受害的范围也在扩大当中。OPM相当于联邦政府的人事部门,握有雇员的背景资料。骇客可以拿这些个资假扮成联邦雇员,向同事发出钓鱼邮件,埋下病毒后,借此入侵其他部门窃取资料,威胁美国安全,网路安全公司Xceedium高层表示,「这是对国家的攻击」。另一方面,雇员的个资也可能被拿来诈骗、勒索之用。
《华盛顿邮报》、《纽约时报》皆指出,中国是事件幕后黑手,中国外交部则反击,这种说法不负责又没有建设性。无论如何,这都是中、美在骇客角力过程的插曲之一。今年2月,美国国防部情报局局长Vincent Stewart在众议院作证时指出,中国骇客已从美国国防承包商偷走许多资料,而且还在持续进行中。就在1月分,美国国家安全局前雇员史诺登爆料,洛克希德马丁公司设计的多功能隐形战斗机F-35「闪电二型」,机密遭中国窃取;这与军事专家指出,中国几款战斗机和F-35「连外观都很像」的说法不谋而合。
美、中之间频频因为骇客问题交锋,两岸关系一向敏感,台湾有可能置身事外吗?今年初,行政院副院长、国家资通安全会报召集人张善政就明讲,中国网军把台湾当作网路攻击的试验场,府院、外交部、经济部、国发会都是最爱攻击对象,「台湾平均每年300多件资安事件,攻击来源大部分来自中国。」
「骇客」犯人不在现场,也是成本最低、效益最大武器,根本就是「兵不血刃」。即使美国司法部去年起诉五名中国军官,在网路上公布照片,指控他们窃取核能、太阳能商业机密,实际上,只要他们不去美国,不太可能被捕,而且没有证据,最后也没办法定罪。
在网路的世界里,明枪易躲、暗箭难防;张善政曾透露,中国网军是一群会上下班、也会从民间征召好手的正规军。专家表示,不按牌理出牌的骇客,制作出的病毒最厉害。
一位曾赴中国交流资安议题的台湾专家,参访行程结束后实在很好奇,顶尖骇客到底如何养成?长相如何?透过关系,他进入「秘密基地」参观,「那些人就10多岁,流着鼻涕没擦的、理个光头、讲话会抓头发的都有」,原来骇客探子专门去中学、高中,找那种有天分的、怪怪的孩子,他们也不用上课了,就丢几本网路入门的书给他们,这些人没有传统理论的包袱,制作出来的病毒都是一般人想不到的,因而顺利侵入各类机关。
也因此,在台湾遭遇很多新型的网路攻击手法都是全球首见,是欧美眼中重要的研究资源,经常有专家来此交流。台湾知名骇客「鸟人」有句名言:「谁说台湾没有天然资源?台湾最大的天然资源就是病毒样本!」
趋势科技是老牌资安企业,2年来已调查100多家企业、政府单位,长达1万多小时的调查显示,除了频繁的被攻击,回溯骇客入侵的时间,平均都超过200天,这代表骇客并不想立刻瘫痪电脑,而是在潜伏期间不断的窃取、更新资料,监控资料的演变。从另一个角度想,有能力聘请趋势科技进行调查的企业,应该都是中大型、或说是重要的企业。
「台湾受害满严重的!」趋势科技台湾区总经理洪伟淦直言,他解释,来自对岸一种是国家级网军,除了想了解整体的国力,还包括民间企业的机密,军事战争的范围超过以往,会掌握更多政治、军事、商业、科技的机密。
近年频频在国际骇客比赛得奖的台湾骇客年会(HITCON),总召TT分析,骇客大概有三类,一种是以赚钱为目标,例如窃取个资出售,或者植入病毒控制电脑,再整批把僵尸电脑卖给发动攻击的骇客;第二种是以情报和敏感机密为目标,例如常听到的APT(进阶持续性渗透威胁)但此类受害单位通常低调,不愿公开;最后就是高调的Hacktivist(骇客行动主义),像是曾攻击脸书、推特的「蜥蜴部队」。(本文截自财讯479期,详全文)