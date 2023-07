文:Gene

有時會覺得接到詐騙集團電話好像已經是一種日常。我有次用髒話回應了一家詐騙集團,他們居然偽裝我的手機號碼打電話到我手機,說要用我的手機號碼去詐騙,讓我照三餐被檢警調傳喚調查,然後瘋狂騷擾我一整晚⋯⋯

這些該死的詐騙集團利用攻擊企業或政府的資料庫系統非法獲取個人資訊,可能涉及多種攻擊方法,包括資料庫系統的入侵、資料竊取、資料破壞等。這些攻擊可能利用已知的軟體漏洞、弱點或社交工程等手法來獲取未授權的存取,進而竊取或損毀敏感資料。

以上還算小兒科,另一種可能是更高竿的攻擊方式,駭客利用操作系統中的漏洞,安裝勒索軟體,然後試圖把硬碟整個加密,以要求受害者支付加密貨幣贖金以解密資料。我就見過中招的電腦,還好那顆硬碟被加密到一半就被發現,因為不想讓駭客得逞,花了更多經費和差不多半年時間讓資訊安全廠商解密⋯⋯

這種「零時差攻擊」(Zero-Day Attack)中,駭客利用尚未被廠商或軟體開發者發現或修補的安全漏洞來進行攻擊。這種漏洞通常是未知的,且在攻擊發生前,相關方面還沒有足夠的時間來解決或封堵這些漏洞,因此受害者無法事先採取任何防範措施。一旦漏洞被揭示或攻擊發生,廠商或軟體開發者可能會努力快速修補漏洞,並發布安全更新或補丁,以保護受影響的系統免於進一步受到攻擊。

當我讀了這本《零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相》(This Is How They Tell Me the World Ends: The Cyberweapons Arms Race),我真的感到害怕,從此以後只要任何操作系統或軟體要更新到最新的版本,我一定不假思索馬上更新!

《紐約時報》網路安全線資深記者妮可.柏勒斯(Nicole Perlroth)在《零時差攻擊》詳細描述了複雜、高風險的網路戰世界。她調查了國家支持的網路攻擊的起源、網路武器的演變以及正在進行的網路軍備競賽的潛在後果,還探討了企業、犯罪集團和個人駭客在開發和部署這些武器中的作用。當然,這本書也討論了各種備受矚目的網路攻擊,例如震網(Stuxnet)和想哭病毒(WannaCry)勒索軟體攻擊,以說明這種新型戰爭的潛在災難性影響。

在這個世界上,沒使用過智慧手機和人工智慧(AI)的阿宅碩果僅存,這些「零時差攻擊」,可能會讓我們個人乃至整個國家社會陷入危險中,更恐怖的是,根據柏勒斯的臥底冒死調查,這些資安漏洞的資訊,在國際上有旺盛的地下市場,而列強政府正是主要交易者。

柏勒斯奔走歐洲各國、美國、阿根廷、俄羅斯、烏克蘭、台灣、中國、北韓、以色列、伊朗,對超過三百人進行了七年的採訪,包括數位軍火產業鏈中的駭客、學者、異議分子、影子經紀人到各國政府高層與外國傭兵,並將她的發現濃縮成這本《零時差攻擊》。她發現全球電腦系統的脆弱性可能遠超我們想像,網路安全的問題甚至可能還未充分被企業和政府重視。她希望能為高度隱秘且基本上暗無天日的網絡武器危機帶來一絲曙光,讓整個社會能夠認識到問題的嚴重性與危害!

《零時差攻擊》出版時,俄國尚未蠻橫入侵烏克蘭,但柏勒斯已潛入基輔,見識到俄國利用零時差攻擊干涉烏克蘭的現場。俄國對烏克蘭實施了各種形式的網路攻擊和資訊戰。這些攻擊可能包括針對政府組織、軍事機構、媒體和基礎設施的攻擊,無所不用其極地破壞通訊、竊取機密資訊或干擾烏克蘭的日常運作。俄國甚至曾駭入烏克蘭輸電系統,在寒冬中造成長達六個小時的全國大停電。其他具體的零時差攻擊案例在公開報導中並不常見,因為這些攻擊通常涉及使用未知的軟體漏洞,而且攻擊發生後往往不會立即被公開。

就連資訊大國美國,本身就是個加害者和受害者的複合體。2020年底爆發的SolarWinds攻擊就是一個發生在美國的嚴重零時差攻擊案例。駭客透過入侵美國軟體公司SolarWinds的載具軟體,成功在該公司的軟體更新中植入了後門程式碼。當客戶下載和安裝受感染的更新後,駭客便能夠進入受害組織的網絡,竊取敏感資訊,進行偵察、監控和其他惡意活動。這次攻擊造成了嚴重的後果,尤其是針對美國政府機構和企業,包括美國中央情報局(CIA)、國防部、國務院和能源部等。駭客據報成功竊取了大量機密資訊,包括政府文件、機密電子郵件和敏感的安全漏洞資訊。

以上案例絕非個案,2019年至2020年間,美國六百多個城鎮、城市和郡縣遭到勒索軟體攻擊,導致醫院、警察部門等部門關閉。 美國的對手如俄國、中國、伊朗和北朝鮮,可能早已徹底滲透了運行美國一些最重要基礎設施的電腦系統,這些基礎設施不僅包括電網和水壩,還包括核電廠。

儘管在傳統武器上,美國有壓倒性優勢,可是面對網路攻擊,美國反而捉襟見肘——要阻止網路攻擊比阻止傳統攻擊要困難得多,雖然美國顯然也具備強大的網路攻擊力,可是作為地表上網際網路最發達的國家之一,美國比許多落後國家的敵人更容易受到此類攻擊。另外,網路攻擊也相對價廉物美,可是網路防禦所費不貲。