网路防护太弱 台湾等新兴国家沦为骇客试验场
网路上的恶意程式攻击日益频繁,威力也越来越强大,但资讯安全专家警告,近期的勒索病毒还不是最可怕的,真正让他们忧心的,是运用AI人工智慧技术的恶意程式,这意味着病毒将能透过机器学习,学会电脑使用者的正常行为模式,让防护程式不起疑心。
一家英国的资安公司表示,他们最近便拦截了一个类似的AI病毒攻击,出乎一般人意料的是,发现的地点是在印度,而非英美等发达国家。资讯安全专家说,这是因为,骇客利用开发中国家测病毒威力,包括台湾、韩国这些网路发达的新兴经济体,也都是骇客练兵的试验场。
想像一下:你和客户约了要见面,在你离开公司前,对方传给你确认的电邮,同时附带一个地图档,指示你如何到达约定会面地点。
一切看起来都很正常。但事实上,这个讯息其实是由植入了电脑的智慧型恶意程式写的,它摹拟你客户撰写电邮的习性,当然不忘在地图中夹带了病毒。
听起来太超现实?确实,目前这仍只是一种假想,但根据网路安全公司Darktrace表示,骇客杠上资安公司的新数位军备竞赛恐怕难以避免。也就是说,骇客以AI技术驱动的恶意程式发动攻击,资安公司则以AI驱动的防火墙回击,至于人类,就作壁上观吧。
Darktrace说,他们近期在印度拦截到一个恶意程式,没让病毒有机会作乱。这个恶意程式扩散的同时也在学习,并随之变化,目的是停留在系统里越久越好。
Darktrace说,这是人工智慧AI的「初期征兆」,虽然还不是「发育完全」的AI驱动软体,但这个恶意程式已能搞懂电脑的环境,并试图模仿系统使用者的行为。这可能是印度首次见到这类较新的AI攻击,但为何是印度,而不是想像中美国或英国等国家精密的银行体系或政府网络?
「纯粹因为印度是这类攻击的理想试验场,」Darktrace执行长Nicole Eagan说。
事实上,资安研究人员在找寻最新、最具创意、也可能是最危险的网路攻击时,渐渐把目光放到西方世界以外国家。
好几年以来,台湾和南韩证明被当成中国一些高杆骇客团体的测试场,这些国家拥有高速网路、网路普及率高,而且没有架设很多安全基础设施。资安公司Kustodian执行长Chris Rock
随着开发中国家网路日益发达,也提供了一块肥沃的土壤,供骇客一试身手,原因在于,这些地方的企业可能只有一道安全防护,甚至完全没有,让骇客可以长驱直入,不被侦测到;美国的公司则可能安装了半打资安公司的防毒产品。
骇客的意图是,先攻击印度等开发中国家,测试病毒的威力,然后再部署到拥有更进阶防护的公司或国家。
Darktrace在英国剑桥、旧金山都设有总部,自从该公司扩张至印度后,发现到的骇客攻击案例越来越多。
不只Darktrace,其他进入东南亚、非洲等地的资讯安全公司,都持续发现新形态的恶意程式在这些市场进行测试。
我们已看出骇客的犯案模式,他们先测试,进行改良,六星期后再测试一遍,然后才对真正的目标发动攻击。网路威胁分析师Allan Liska
台湾赫然在列
Recorded Future的资深威胁分析师Allan Liska说,「好几年以来,台湾和南韩证明被当成中国一些高杆骇客团体的测试场,这些国家拥有高速网路、网路普及率高,而且没有架设很多安全基础设施。」
Liska表示,「我们已看出骇客的犯案模式,他们先测试,进行改良,六星期后再测试一遍,然后才对真正的目标发动攻击。」
澳洲网路安全公司Kustodian执行长Chris Rock也说,近十年网路日益普及的东南亚和中东地区,对骇客来说是相当诱人的标的,「这些国家是各种不同(电脑)环境的测试场域,对骇客来说,就像是结得很低、采摘容易的果实。」
资安专家猜测,2016年2月孟加拉央行在纽约联邦储备银行的帐号遭攻击,正是为日后袭击越南和厄瓜多先行练兵。
当时,骇客成功盗走孟加拉央行的8100万美元,金额庞大,成为报章头条,但更让资安专家感兴味的是,骇客是透过攻击该行的SWIFT(环球金融电信协会,银行在国际间彼此转帐的系统)帐号,利用该银行电脑先前未被察觉的弱点,窃取可进行转帐的凭证。
这是前所未见的网路攻击形式,但自那时起,资安公司赛门铁克已在31个国家发现银行遭到类似攻击。
Chris Rock 指出,对骇客来说,他们在防护较少的国家演练,也必须冒着风险,因为一旦资安公司发现他们的踪迹,掌握攻击的特征,便会开发出防火墙,提供给自家的客户,那么,骇客无疑是白忙一场。
参考来源:纽约时报、BusinessInsider