|
(綜合報導)提到網路作戰,一般人都會想到天才駭客利用系統漏洞讓敵方失控的電影情節。不過就目前已知的網路戰例來看,上述情節往往僅是實際網路作戰攻防中的一小部分。
許多網路攻擊不僅發生於無形,而且也難以標定攻擊者的真實身分。由於攻擊者難以確定,因此對攻方而言,網路戰的風險比起傳統攻擊要低,全球主要國家因此幾乎不分平戰實施網路攻擊,其中像是北韓和俄羅斯就被認為是實施網路攻擊的大戶。
北韓雖然近年來頻遭制裁,但是透過暗網(Dark Web)進行洗錢和非法交易,卻成為支撐北韓政權的重要經濟來源。和過去冒險偽造超級美元相較之下,透過網路竊取金錢和假冒身分不僅更簡便,而且幾乎不受國際制裁所限。
特別是,在中共的默許下,看似網路封閉的北韓其實大量利用中國作為網路攻擊跳板,藉此隱身幕後免受制裁和追究。而所謂網路武器的出現,更讓發起網路攻擊的難度大幅降低。
2017年5月發生的想哭(Wannacry)病毒攻擊,就被認為是以美國國安局(NSA)所發展的「永恆之藍」(EternalBlue)網路武器為基礎,結合現有勒索病毒而成的混種攻擊病毒。雖然此次攻擊並未對全球基礎設施造成致命打擊,但卻突顯許多國家都已開始研製可隨時備便的專業化網路攻擊武器。
不過由於許多國家會使用類似甚至共通的電腦作業系統,因此針對同一套作業系統研發的網路攻擊武器如同雙面刃,如果使用和控管不慎,就可能讓被害範圍無法控制。就像原本美國國安局計畫用來攻擊敵對國家的「永恆之藍」,在外流後反而使本土的聯邦快遞都遭受攻擊。
|
分享至 Facebook
分享至 Twitter
分享至 Plurk
分享至 Google+
Google 書籤
QQ 書籤
張貼至 myshare
轉寄好友
分享至 Facebook
分享至 Twitter
分享至 Plurk
Google Bookmarks
收藏到 QQ 書籤
張貼至 myshare
轉寄好友
LinkedIn
Netlog
Hi5
MySpace
Google+
Weibo
駭客利用系統漏洞進行攻擊,僅是實際網路作戰攻防中的一小部分
美國空軍人員正在練習操作無人機