NSA網路武器變勒索軟體WannaCry,究竟誰是罪魁禍首?

NSA網路武器變勒索軟體WannaCry,究竟誰是罪魁禍首?
Photo Credit: Reuters/達志影像

我們想讓你知道的是

美軍不可能因為一顆戰斧巡戈飛彈落入敵人手中,就廢除整個導彈系統,NSA也不會因為一個網路武器不小心遺失,就自廢所有的網路武器。

文:Elias Groll《外交政策》
譯:觀念座標

上週末以來,英國的醫院因為電腦病毒入侵入作業系統,被迫取消手術、門診。法國的雷諾車廠也必須關閉好幾條生產線。在俄國,同一種電腦病毒導致內政部幾千台電腦無法上網。

自從這種病毒首先在上週五發作以來,微軟即把箭頭指向美國國家安全局(US National Security Agency, NSA),說他們幫助這種病毒的誕生。微軟主張,WannaCry是情報機構不應該囤積電腦弱點(好入侵敵營電腦系統)的最新案例。微軟主張,像美國國家安全局這樣的機構,應該向製造商(即微軟)透露系統的弱點。

然而,微軟誤解了NSA在WannaCry出現所扮演的角色。該情報機構並不是罪魁禍首,只是不經意地扮演了產婆的角色。

這一個惡意軟體程式,究竟是誰創造的?目前還不曉得。但一些證據指向北韓。防毒軟體公司卡巴斯基實驗室(Kaspersky Labs)的研究人員,指認WannaCry的程式碼,與平壤駭客在過去攻擊所使用的程式碼,有一些相似的地方。然而,卡巴斯基在部落格的文章說,此次攻擊事件尚不能蓋棺論定就是北韓所為。

WannaCry勒索軟體會把受感染電腦的資料加密,要求受害者付款,才給密碼解除封鎖。目前沒有人知道寫作此程式的駭客是何方神聖,但確定的是,他們使用NSA首先發展出來的程式工具,專門針對使用微軟系統的電腦下手。到目前為止,此一犯罪集團已經獲得五萬美元的贖金,全球有二十萬台電腦受到感染。

然而這次攻擊可能造成嚴重的後果-英國數家醫院受害後,只能接受重症患者就醫-導致電腦公司、前情報局官員、公民自由團體紛紛開始討論,罪魁禍首究竟是誰。

今年四月,一群自稱為「影子仲介」(Shadow Brokers)的駭客,在網路釋出一堆他們稱為竊取自NSA的駭客工具。那一堆工具之中包括一個弱點程式碼,稱之為Eternal Blue(永遠藍),專門利用Microsoft Word的弱點來傳遞惡意軟體到其他的電腦。

於是,WannaCry的作者利用這個NSA的工具,創造出從一台電腦散播到另一台電腦的勒索軟體機制。

簡而言之,NSA的一件網路武器(cyperweapon),針對微軟所開發的軟體弱點下手,但不幸由政府落入民間,結果被犯罪份子利用,以圖獲取不義之財。

微軟總裁Brad Smith在週日的部落格文章中表示:「這次攻擊再度說明,政府囤積(軟體)弱點為什麼會造成這麼大的問題。」他又說:「全世界的政府都應該把此次攻擊視為暮鼓晨鐘。」

公民自由團體大都支持微軟的立場。美國公民自由聯盟(American Civil Liberties Union)的律師,派翠克・圖米(Patrick Toomey)表示:「這些攻擊突顯了電腦作業系統的弱點,不僅會被我們的國安機構利用,也會被全世界各地的駭客與罪犯利用。」

今年二月,Brad Smith首度呼籲召開網路空間的「日內瓦會議」,主要想立法禁止一個國家攻擊其他國家的重要基礎建設與科技公司,違者即犯法。此外,他還主張,在此國際公約下,各國政府應該在發現軟體弱點時主動通知軟體研發公司——而不是利用這些弱點駭入敵營的電腦——研發公司就可以即使作出補救,發表修補程式。

而這就是讓微軟不舒服的諷刺之處。在「影子仲介」釋出「永遠藍」弱點之前一個月,微軟即發表了一個修補程式,但那並沒有阻止該勒索軟體的散播。雖然微軟、NSA都沒有證實,但電腦專家認為NSA很可能在知道工具被盜走後,馬上通知微軟其軟體的弱點。

為了各種原因,微軟所發表的修補程式從未抵達受害的電腦處。在英國健保局的案例裡,相當多台電腦使用Windows XP,這是微軟早在2014年就停止更新系統的程式。雖然全世界仍然有5-10%的電腦仍然倚賴Windows XP,微軟已經不再釋出更新程式。然而在週五攻擊後,微軟立即在週六釋出一個修補程式。

當然,上週末攻擊的部份責任,屬於電腦使用者以及資訊科技經理人未能即使更新系統。但因為種種原因,即使修補電腦系統弱點都可能造成問題。例如,最近的蘋果軟體更新導致一些iPad Pros停止運作。

(在中國,由於電腦使用者熱愛盜版軟體,而盜版軟體通常都無法收到更新,導致WannaCry病毒在週一猛烈散播。)

複雜的軟體有時會以看不見的方式跟其組成的原件互動,所以資訊科技經理人往往在未經過一連串測試的情況下,進行電腦系統更新。對於一般的電腦使用者來說,之所以沒有常常進行系統修補,往往是懶惰而已。

然而,即使電腦公司提供更多安全的軟體,也不能保證完全沒有可資利用的弱點。科學家估計,每一千行電腦程式碼中,出現錯誤的比例大概是15到50。

所以電腦軟體的不安全是很廣泛的,微軟的總裁想求NSA以及其他的情報部門,藉由主動通知他們所發現的程式弱點,幫忙保護消費者、以及他們的生意。但從NSA的角度來說,微軟是在要求情報單位自廢武功,繳械投降,是它不願意做的。


猜你喜歡


【影音】整理數十萬張空拍影像,就像一場馬拉松:看見・齊柏林基金會「數位典藏」計畫

【影音】整理數十萬張空拍影像,就像一場馬拉松:看見・齊柏林基金會「數位典藏」計畫
Photo Credit:TNL Brand Studio

我們想讓你知道的是

「透過影像為環境發聲」是齊柏林畢生在做的事,也是看見・齊柏林基金會要接力做下去的事。打造一座把台灣存起來的影像資料庫,讓齊柏林留下的影像資產得以傳承世代,「數位典藏」計畫需要你我一同支持響應。

2017年,《看見台灣》的導演齊柏林匆匆離開這個世界,留下無數珍貴空拍影像資產;這些跨越1990年代到2017年、長達25年台灣自然與人文地景變遷的真實紀錄,不只保留了台灣之美,更在學術研究、環保倡議和環境教育上有著無可取代的價值。然而,龐大的影像素材需要經過「數位典藏」才能被有效應用,因此「看見・齊柏林基金會」成立的初衷,就是為了承接數位典藏的使命,讓齊導畢生的心血,能夠世代傳承,發揮永續的影響力。經過兩年的摸索,基金會最終研擬出最合適的數位典藏計畫,不只將齊導作品數位化、分類歸檔,更要建置線上影像資料庫,並將繼續記錄台灣的使命傳承下去。

根據看見・齊柏林基金會統計,齊柏林導演在空中拍攝超過2500小時所累積的影像,約為10萬張空拍底片、50萬張數位照片,上千小時的空拍影片;要為如此龐大的影像資料建檔與整理,勢必耗費許多金錢、時間與人力。不過,只要能集結眾人之力,這一場數位典藏人員及專業志工接力的馬拉松,將會是美麗而撼動人心的一段旅程。

「數位典藏」做什麼?

數位典藏(digital archive),意思是將有保存價值的實體或非實體資料,透過數位化(諸如攝影、掃描、影音拍攝、全文輸入等)與加上屬性資料等詮釋資料(Metadata),建立數位檔案的形式,作為永久保管儲存。

而看見・齊柏林基金會的數位典藏計畫可分為三大工作線,分別為:

  • 傳統底片組:挑選底片→掃描成數位檔案→建立屬性資料→歸檔
  • 數位照片組:挑選照片→建立屬性資料→歸檔
  • 空拍影片組:挑選影片→建立屬性資料→歸檔

除了要將齊導留下來的影像作品數位化歸檔,數位典藏計畫還包括改版建置「iTaiwan8影像資料庫」,也就是建設完整的線上影像資料庫系統,讓齊導作品更便於靈活運用,也能讓更多世人看見。

飛行2500小時累積的空拍影像,怎麼整理?

  • 整理底片/數位掃描

數位典藏組專員詹宇雯的工作,是負責整理傳統底片。即便存放在防潮櫃中,傳統底片仍面臨逐漸老化褪色的壓力,需要與時間賽跑進行數位化保存;然而大多未經篩選的10萬張底片,有些因為直升機震動導致些微的畫面模糊,也有因飛行路線連續較重複的地景構圖,而詹宇雯的其中一項任務,就是拿著放大鏡一一檢視精挑,並標註定位和勘誤照片資訊。

「整理底片最常發生的問題就是人工出錯,因為以前留下的資料可能是齊導或其他志工整理出來、用手寫的,貼紙可能貼錯或資料寫錯。」詹宇雯說起某次經驗,當時有一張台北車站的照片被貼了很多年份,為了找出正確年份,她試圖辨識照片裡招牌跑馬燈上的氣溫、股市市值等資料,交叉比對推斷出正確年份。雖然偶有這種偵探辦案一樣的趣事,但大多數時候是耗費專注度與眼力的過程。

完成底片挑選的階段,接著進到底片掃描數位化。然而,這步驟並不容易,除了整體的影像品質控制與檔案管理,齊柏林導演留下的底片最遠距今至少11年,老化褪色的底片容易出現色彩偏誤,須進行色彩還原,再修掉畫面上的髒點、存成解析度高的數位影像才算完成。

image3
Photo Credit:TNL Brand Studio
整理傳統底片的過程,必須拿著放大鏡一一檢視精挑,標註定位和勘誤照片資訊。
  • 建立屬性資料

所謂「建立屬性資料」,其實就是為影像添增各種描述紀錄的資訊,有了這些資訊,龐大的影像資料才能被有效率的搜尋、管理。數位典藏組副組長陳宣穎表示,以齊導拍攝的影像為例,包含:拍攝主題、地點及詮釋地景的關鍵字都屬於此範疇;而其中投入最多時間的便是「定位」和「建立關鍵字」這兩項任務。

「定位」指的是找出拍攝主體所在地點和座標,有時可透過既有的飛行軌跡紀錄來推測,但更多時候是在沒有軌跡紀錄的狀態下,憑藉地理知識及照片上的蛛絲馬跡判讀位置。如果影像拍攝年代久遠,或是地景變化很大,就需要運用更多歷史圖資或佐證資料去搜索、推論。

「我們要一張一張照片判讀,建立屬性資料。像是早期的傳統相機沒有定位功能,常常看到照片中只有一大片山稜線,此時我們就要仔細比對地圖、衛星影像,想辦法查找,盡可能貼近正確。」陳宣穎說。

「建立關鍵字」看起來似乎相對輕鬆,然而事實上,光是決定有哪些關鍵字可以使用,就是一門功夫。第一步必須辨認影像中的景物,例如一塊農田種植的是什麼作物,就必須蒐集其他資料輔助判斷;其次,由於空拍照片尺度不一,在畫面中佔比多大的景物需要設立關鍵字,也需要經過討論訂定規則;最後,還必須從使用者的角度思考,依據一般人的搜尋習慣設立關鍵字。

因此,在建立屬性資料的過程中,看見・齊柏林基金會也特別諮詢多位專家,共同研究規劃出適合台灣空中影像的關鍵字建置邏輯,並以此基礎進行分門別類、校正檢核,確保影像被妥善歸納及運用。

image2
Photo Credit:TNL Brand Studio
建立屬性資料時需要大量對比地圖,並依照訂定好的規則建立屬性資料,使歸納邏輯一致。
  • 影音資料典藏

相較於照片整理,動態影片的典藏工程更為多元複雜。首先,要針對近千小時空拍影片進行盤點,接著進行特殊格式轉檔與備份,再逐步建立邏輯編碼、標示檔案管理方式,以推動後續屬性資料建立。

「影片整理最大的兩個挑戰,其一是影片內容橫跨的範圍很大,導演可能是台中起飛、屏東降落,因此要去判斷每個影片節點的地景定位;其二是飛機上升的垂直範圍很大、晃動又劇烈,有時候會遇到『果凍效應1』致使內容失真。」影音製作組專員鄭宇程說明,由於各時期的影片拍帶檔案格式、影像內容品質、影片時長都不同,大大增加了管理建檔難度。

image4
Photo Credit:TNL Brand Studio
影音資料的典藏,需要讀取大量的檔案,逐格檢視、分段建立屬性資料、調色等。

加入數位典藏的馬拉松,傳承接棒台灣之美

從一步步定義操作流程、統一色彩管理語言、購置影像處理設備等,到培訓志工與實習生、讓人力支援一步到位、避免巨量資料的協作過程中出現錯誤,都是數位典藏計畫的範疇。多元內容創意部副總監王俐文表示,「數位典藏」四個字說來簡單,但過程繁複龐雜,需要所有人一致的專注、耐心、細心、以及熱忱。

「iTaiwan8影像資料庫」作為看見・齊柏林基金會數位典藏計畫的目標之一,改版上線只是第一步,接下來除了完成龐大影像資料的典藏,更大的挑戰是要繼續記錄台灣,讓影像不會只停留在2017年。

「透過影像為環境發聲」是齊導畢生在做的事,也是基金會要接力做下去的事。而數位典藏計畫,就是齊導生命的延續,也是基金會動力的源頭。要打造一座把台灣存起來的影像資料庫並不容易,看見・齊柏林基金會亟需各界的支持,共同建置屬於台灣最美的影像資料庫。讓我們一起守護齊柏林留下的影像資產,讓土地脈動的珍貴影像得以傳承世代,發揮更多價值。

捐款支持看見・齊柏林基金會,透過影像為環境發聲


註1:果凍效應(rolling shutter)是數位相機CMOS感光元件的一種效應,當使用電子快門來拍攝高速移動的物件時,原本垂直的物件拍攝出的畫面卻為傾斜甚至變形。(資料來源:維基百科)


猜你喜歡