(綜合報導)提到網路作戰,一般人都會想到天才駭客利用系統漏洞讓敵方失控的電影情節。不過就目前已知的網路戰例來看,上述情節往往僅是實際網路作戰攻防中的一小部分。 許多網路攻擊不僅發生於無形,而且也難以標定攻擊者的真實身分。由於攻擊者難以確定,因此對攻方而言,網路戰的風險比起傳統攻擊要低,全球主要國家因此幾乎不分平戰實施網路攻擊,其中像是北韓和俄羅斯就被認為是實施網路攻擊的大戶。 北韓雖然近年來頻遭制裁,但是透過暗網(Dark Web)進行洗錢和非法交易,卻成為支撐北韓政權的重要經濟來源。和過去冒險偽造超級美元相較之下,透過網路竊取金錢和假冒身分不僅更簡便,而且幾乎不受國際制裁所限。 特別是,在中共的默許下,看似網路封閉的北韓其實大量利用中國作為網路攻擊跳板,藉此隱身幕後免受制裁和追究。而所謂網路武器的出現,更讓發起網路攻擊的難度大幅降低。 2017年5月發生的想哭(Wannacry)病毒攻擊,就被認為是以美國國安局(NSA)所發展的「永恆之藍」(EternalBlue)網路武器為基礎,結合現有勒索病毒而成的混種攻擊病毒。雖然此次攻擊並未對全球基礎設施造成致命打擊,但卻突顯許多國家都已開始研製可隨時備便的專業化網路攻擊武器。 不過由於許多國家會使用類似甚至共通的電腦作業系統,因此針對同一套作業系統研發的網路攻擊武器如同雙面刃,如果使用和控管不慎,就可能讓被害範圍無法控制。就像原本美國國安局計畫用來攻擊敵對國家的「永恆之藍」,在外流後反而使本土的聯邦快遞都遭受攻擊。
|