防止破解新聞

網路與駭客入侵對全球的影響力

作者:台灣密碼破解高手專家    發佈時間:2017-07-05 17:02:06

在上個月,電腦病毒「WannaCry」(繼後有Petya)在全球肆虐,縱使電腦專家迅速找到應對方法和破解程式,不過各國政府亦未敢鬆懈。今次的攻擊與以往不同在於,不只是針對某國國家或機構,受影響的也不只是私人企業電腦,而是針對全世界的電腦系統,包括各國的公營部門和政府單位,如醫院、鐵路系統、大學和法院等。

傳媒廣泛報導的例子是英國公營醫療服務機構國民保健服務(簡稱NHS),系統被攻擊後,令到病人資料被加密,以致醫護人員不能夠翻閱,部分手術被迫延期或取消。執政保守黨受到事件影響,甚至影響英國大選。另一邊廂,俄羅斯政府部門和火車系統都受到影響,將是次攻擊定性為「網絡恐怖主義」,甚至總統普京表明今次責任在於美國情報當局,因病毒源頭來自美國國家安全局的「永恆之藍」(EternalBlue)。

「WannaCry」的出現將以往被視為天馬行空的荷里活電影橋段變成可能。事實上,荷里活不乏以「網絡恐怖主義」或網絡攻擊為題材的電影,如《新鐵金剛:智破天凶城》和《廿二世紀殺人網絡2》。不過,像「WannaCry」般對公共系統造成威脅的,就不得不提到《虎膽龍威4.0》(下稱《虎4.0》)。電影中的美國受到大規模的網絡攻擊,除了盜取美國國民的個人和具商業價值的資料外,更一度控制電力、公共交通和股票交易系統,以及大氣電波,造成全美國停電、機場被迫關閉和停市,帶來混亂和恐慌,藉此勒索美國政府一筆巨款。與「WannaCry」相似的是,病毒源頭來自美國,同時借重要資料勒索不同政府。不過,電影的電腦攻擊受影響程度只局限於美國。

電影在十年前上畫,當年感覺誇張的劇情,漸漸在世界各國發生,大家只要隨意在網絡搜尋「公共網絡」、「駭客」、「政府」等不同字眼,輕易地可以找到如電影情節般發生的事件。如2014年阿根庭有駭客入侵美國西雅圖、華盛頓及紐約的交通燈系統;2015年烏克蘭電廠曾受到攻擊,導致整個州停電6小時;2016年2月,孟加拉中央銀行系統受到入侵,被盜取超過8千萬美元;2016年11月,美國三藩市鐵路系統被入侵癱瘓自動售票系統,被迫讓乘客免費乘車。不過,即使系統受到攻擊,但要如電影般的受影響程度和攻擊的規模,必須數到大型網路戰。

由2001年開始,愛沙尼亞政府一直推動公營服務電子化,以節省政府開支及行政成本,是世界最早推行電子政府的其中一個國家,因此極度倚賴網絡支援日常運作。在2007年4月開始,最先受影響的是報紙、學校和電視台,其後蔓燃到銀行,最後到總統、國會、政黨和政府部門都受到攻擊,一如《虎4.0》的情節,整個愛沙尼亞的社會活動因而停頓。攻擊事件期間,雖然愛沙尼亞是北約成員國之一,但因沒有保護網絡襲擊的條款,不能夠提供實際協助。有見及此,愛沙尼亞成立了CCDCOE(NATO Cooperative Cyber Defence Centre of Excellence),加強國與國之間在網絡安全的合作,為應對將來可能發生的各種網絡攻擊。

與十年前的情況相比,不論是現實抑或《虎4.0》的世界,我們的生活對網絡依賴有增無減。若果當年發生在愛沙尼亞的事件,在今日如《虎4.0》劇情般發生在美國或英國,對全球造成的影響相信更大。不過,相信會發生在較著重網絡安全的地區(如美國或英國)仍然不大,反而剛開始電子政府的小國,更容易受到攻擊者「青睞」,因網絡安全技術亦未成熟,較易得手。縱使如此,隨著科技的進步,我們對網絡只會愈來愈依賴,加上駭客的技術同樣日漸進步,難保電影情節最終會大規模出現在美國,亦不能夠期望世界中出現一個如John McClane的英雄,加強國與國之間網絡的合作,才是避免出現《虎4.0》的最佳方法。