當科技犯罪不只是電影情節，全球政府應盡早防備

在上個月，電腦病毒「WannaCry」（繼後有Petya）在全球肆虐，縱使電腦專家迅速找到應對方法和破解程式，不過各國政府亦未敢鬆懈。今次的攻擊與以往不同在於，不只是針對某國國家或機構，受影響的也不只是私人企業電腦，而是針對全世界的電腦系統，包括各國的公營部門和政府單位，如醫院、鐵路系統、大學和法院等。

傳媒廣泛報導的例子是英國公營醫療服務機構國民保健服務（簡稱NHS），系統被攻擊後，令到病人資料被加密，以致醫護人員不能夠翻閱，部分手術被迫延期或取消。執政保守黨受到事件影響，甚至影響英國大選。另一邊廂，俄羅斯政府部門和火車系統都受到影響，將是次攻擊定性為「網絡恐怖主義」，甚至總統普京表明今次責任在於美國情報當局，因病毒源頭來自美國國家安全局的「永恆之藍」（EternalBlue）。（編按︰病毒利用了稱為「永恆之藍」的漏洞，而此漏洞最早被美國國安局的黑客發現，但一直未有匯報。）

「WannaCry」的出現將以往被視為天馬行空的荷里活電影橋段變成可能。事實上，荷里活不乏以「網絡恐怖主義」或網絡攻擊為題材的電影，如《新鐵金剛：智破天凶城》和《廿二世紀殺人網絡2》。不過，像「WannaCry」般對公共系統造成威脅的，就不得不提到《虎膽龍威4.0》（下稱《虎4.0》）。電影中的美國受到大規模的網絡攻擊，除了盜取美國國民的個人和具商業價值的資料外，更一度控制電力、公共交通和股票交易系統，以及大氣電波，造成全美國停電、機場被迫關閉和停市，帶來混亂和恐慌，藉此勒索美國政府一筆巨款。與「WannaCry」相似的是，病毒源頭來自美國，同時借重要資料勒索不同政府。不過，電影的電腦攻擊受影響程度只局限於美國。

電影在十年前上畫，當年感覺誇張的劇情，漸漸在世界各國發生，大家只要隨意在網絡搜尋「公共網絡」、「駭客」、「政府」等不同字眼，輕易地可以找到如電影情節般發生的事件。如2014年阿根庭有駭客入侵美國西雅圖、華盛頓及紐約的交通燈系統；2015年烏克蘭電廠曾受到攻擊，導致整個州停電6小時；2016年2月，孟加拉中央銀行系統受到入侵，被盜取超過8千萬美元；2016年11月，美國三藩市鐵路系統被入侵癱瘓自動售票系統，被迫讓乘客免費乘車。不過，即使系統受到攻擊，但要如電影般的受影響程度和攻擊的規模，必須數到大型網路戰。

由2001年開始，愛沙尼亞政府一直推動公營服務電子化，以節省政府開支及行政成本，是世界最早推行電子政府的其中一個國家，因此極度倚賴網絡支援日常運作。在2007年4月開始，最先受影響的是報紙、學校和電視台，其後蔓燃到銀行，最後到總統、國會、政黨和政府部門都受到攻擊，一如《虎4.0》的情節，整個愛沙尼亞的社會活動因而停頓。攻擊事件期間，雖然愛沙尼亞是北約成員國之一，但因沒有保護網絡襲擊的條款，不能夠提供實際協助。有見及此，愛沙尼亞成立了CCDCOE（NATO Cooperative Cyber Defence Centre of Excellence），加強國與國之間在網絡安全的合作，為應對將來可能發生的各種網絡攻擊。

與十年前的情況相比，不論是現實抑或《虎4.0》的世界，我們的生活對網絡依賴有增無減。若果當年發生在愛沙尼亞的事件，在今日如《虎4.0》劇情般發生在美國或英國，對全球造成的影響相信更大。不過，相信會發生在較著重網絡安全的地區（如美國或英國）仍然不大，反而剛開始電子政府的小國，更容易受到攻擊者「青睞」，因網絡安全技術亦未成熟，較易得手。縱使如此，隨著科技的進步，我們對網絡只會愈來愈依賴，加上駭客的技術同樣日漸進步，難保電影情節最終會大規模出現在美國，亦不能夠期望世界中出現一個如John McClane的英雄，加強國與國之間網絡的合作，才是避免出現《虎4.0》的最佳方法。

本文獲作者授權轉載自〈EJ GLOBAL plus 國際夢工場〉

相關文章︰

• 勒索病毒肆虐，微軟批情報部門「囤積」漏洞
• 先有WannaCry再來Petya，還不趕快去安裝更新？
• 愛沙尼亞身份證很「萬能」——定居港人：忘記幾時落筆簽名！

責任編輯：王陽翎
核稿編輯：tnlhk