駭客過招挑戰國安等級 情報單位嚴陣以待對抗網路蠕蟲
(2012年9月18日,台北訊)網路駭客挑戰國安等級,直搗核武機密早就不再是電影橋段,真實世界裡,各國情報單位都不敢輕忽病毒可能造成的國家機密外洩問題。芬安全(F-Secure)首席研究長米戈.希伯能(Mikko Hypponen)就明指「網路戰已經如火如荼在進行攻防,現在各國早就開始利用惡意軟體來互相攻擊及牽制」。
根據國際防毒軟體公司芬安全(F-Secure)研究室公佈2012上半年最新的病毒威脅報告顯示,駭客過招的方式早已大不同,過去流行竊取網銀帳戶或個資已經不夠看,各國政府甚至已經開始利用網路惡意程式來互相攻擊及牽制。
為了阻止戰爭繼續發展,各國無不採取許多非軍事手段,網路已經是21世紀的主戰場。根據《紐約時報》報導,美國政府為了避免擴大戰爭的傷害層級,在小布希時代便選擇對伊朗等疑似發展核武的國家發動網路攻擊,甚至以「蠕蟲病毒Stuxnet」等侵襲該國核設施,成功阻止伊朗核武發展。
不過雖然成功避免核武戰爭,但Stuxnet病毒卻曾因程式錯誤,在造成了全球網路肆虐,使得網民也不免受到蠕蟲病毒的影響。芬安全(F-Secure)公司公布的研究報告除了詳細揭示了Stuxnet病毒以及Flame(今年最流行的火焰綜合式木馬病毒)惡意程式的改變及威脅外,根據病毒實驗室的估計,開發Stuxnet的人數一年已超過十人,使得病毒變化的速度比以往更快、傷害性更高。
米戈.希伯能(Mikko Hypponen)也說明「Stuxnet蠕蟲病毒以及它的變種Flame惡意間諜軟體、Gauss超級間諜病毒(偷取網銀帳戶資料的間諜程式)等的遊戲規已經與以往不同,我認為我們正在看到網絡軍備競賽的第一步。各國正在利用惡意軟件來攻擊對方,網絡戰爭革命現已一觸即發。要對抗快速變形、進化的蠕蟲病毒,戰略的第一步就是與時間賽跑的網軍角力戰!」
F-Secure大中華區總代理商翔偉資安科技總經理杜世鵬指出「Stuxnet蠕蟲病毒」雖然會造成重大損失多半是因為駭客主要是針對國家等級的網絡,如水庫、油井、電廠等重要基礎設施發動攻擊,但變形之後的病毒反而會透過消費者幾乎每天使用的隨身碟、外接硬碟等行動儲存裝置散播,一但被感染,以現在的使用習慣,很可能連手機、平板電腦等都難逃一劫。
尤其此類病毒變形快速,只要使用者連上網路,就會自動啟動更新系統,使用者根本防不勝防。因此芬安全(F-Secure)直指「時間」是網路攻防戰的重點戰略。為了保護個人資料安全,最好的防範之道還是隨時更新安全軟體的病毒碼,讓專業的網路戰士幫你做好全面性防護盾牌。