网攻像三次世界大战 各国竟束手无策

  【熊猫时报讯】有人说,人类第三次世界大战将以网战开端,甚至只有网战。全球150多个国家至少20万部电脑,上周五起陆续遭不明来源、名为WannaCry(想哭)的病毒攻击。这个以勒赎为目的的恶性软体,有消息指攻击来自北韩,但恐怖组织或自认聪明的骇客组织,也可能发动类似攻击,各国政府竟束手无策,听任它嚣张得逞,暴露当今世界脆弱的一面。

  案情还在发展中,发动攻击者已收到价值等同数万美元的「比特币」赎金,像是为勒赎而发动攻击。目前出面评论的专家不多,但从常识看,蹊跷现象指向和美国有关。至少软体被证实窃自美国国家安全局(NSA);换言之,美国製造了「武器」,却未善尽保管好的责任,让它被偷走,进而肆虐世界。这个恶意软体主要使用开源代码,很容易複製,日后模仿变异版本可能扩散,出现更多攻击,让世界不安。

  记忆中,这次攻击规模,影响国家之多,是网路时代以来首见。人们普遍认知,网战就是「无硝烟的战争」,可以单独发动,也可能是军事攻击的前奏。网战或许不造成人员死伤,却比传统战争波及区域更广、影响面更大,可侵入许多家庭,影响很多人正常生活,经济损失可能甚于用武器的战争。未来战争必然是透过软体或电磁先攻击对手国家网路,瘫痪通讯、陆空交通、电力、银行、商业等系统,造成瘫痪、人心混乱、后勤难继等,再用武力攻击压制,让对方屈服。

  这次网攻,显示各国资讯安全如同虚设,防御上一片空白。骇客利用周末发动,政府机关都休假可能是原因,但攻击频频得逞显露不少问题:

  一,政府难道不能预警或预防,只能事后追查。美俄和欧洲、中国数十年前即陆续建立核弹或飞弹防御系统,全天候有电脑、雷达和军人轮值监视防卫。网战性质特殊,发动攻击就在瞬间,防不胜防。各国政府都把网路安全公私领域分开。军事电脑系统隔离独立,政府或公用交通、飞航等系统也有较严密防火牆防范。但私人领域,政府基于网路自由化,甚少或根本不管,企业和个人电脑安全由私人负责,让骇客肆无忌惮,网路四通八达,全球网路成了「无政府状态」,武林高手纵横「江湖」,有如弱肉强食的丛林。

  二,美国是始作俑者,专家证实,作乱软体窃自美国国家安全局;美国政府和微软早知Windows软体漏洞,政府可能为便于监控和反恐,听任漏洞存在,危害世界。而政府也发展各种恶意程式,渗透各国,包括史诺登洩密透露窃听各国领袖通话。这次攻击遍及英国健保署、俄罗斯内政部、德国铁路公司、日产汽车、雷诺、联邦快递、亚洲各国企业和医院。为何美国受害较轻?让人不解。难道有高手想出美国国安局的糗?而NSA为何沉默?箇中内情可能不简单。

  三,高手在民间。各国政府照理应吸收最强的软体高手,对网攻可收发自如攻击和防卫。但从「想哭」的危害看,各国政府束手无策,坐实网战是「不对称战争」(Asymmetric
Warfare),只要精于电脑软硬体技术,个人或小规模组织就能重创先进国家,甚至挑战全球。国际间并无遏制这类攻击的共同合作和规范,情况不改善,将来网战主导权可能流落民间骇客之手,美国和世界将更危险。

  四,中国「防火长城」科技「进步」,但只能挡异议声音,对网攻也无能为力。这次网攻,俄罗斯和乌克兰受灾最严重,中国也是重灾区,4万家机构被攻击,4000所大学和教育机构遭殃,骇客攻击似有「偏好」,让人怀疑带其他目的。

  五、网路空间有许多未知领域。美国政府网攻外国神通广大,曾和以色列联手用蠕虫病毒Stuxnet,挫败伊朗核武研发;北韩近期连射导弹爆炸,谣传和美国网攻有关。但美国政府自身网路却非常脆弱,联邦人事局去年被窃取2150万份人事资料,去年总统大选盛传俄罗斯骇客介入,欧巴马驱逐31位俄罗斯外交官报复;民间Sony影业曾被北韩攻击,Target百货也被骇客侵入。美国既强大又脆弱,相当矛盾。

  川普上周四才签行政命令,要提高美国网路安全,改善政府老旧电脑设备,隔日就暴发网攻,闹得全球不安。到底是纯属巧合或两者有关,川普政府能否提供答案?

Related posts