政治駭客進攻娛樂領域 恐怖攻擊轉型捍衛國家

(2014年12月25日,台北訊)政治駭客正式向影視媒體宣戰!上周最令人緊張也獲得全球關注的新聞莫過於美國索尼電影公司遭駭客攻擊,原定搶攻美國聖誕檔期電影「名嘴出任務《The Interview》」(前譯「刺殺金正恩」),被來自北韓的駭客連番攻擊,除了入侵索尼電腦系統,公布高層資料、未上映電影、知名影星個人隱私、員工個資外,揚言將會突襲首映戲院,更暗示將重現911攻擊事件。索尼為了安全起見,只好宣布取消首映會,美國FBI等國安單位也介入調查這起史上最嚴重、且涉及敏感政治議題的企業受駭事件。

芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,這起事件起初僅被認定為另一起好萊塢駭客入侵事件,因為駭客組織用漸進式的方法釋放訊息,包括透露演員片酬、電影製作成本、外洩部分未上映影片以及製片人批評女星等的八卦新聞,直到自稱為Guardians of Peace(GoP)的駭客集團威脅索尼員工的信件曝光,才被媒體知悉這並非只是單純的娛樂性駭客事件,而是政治型駭客對索尼發出的「警告」。此一事件之所以引起好萊塢大恐慌以及全球關注,除了因為涉及名人隱私、商業利益之外,也彰顯出恐怖份子不只利用過去的炸彈式人身安全攻擊外,現在更透過利用網路攻擊,直接攻陷企業組織。雖然本次事件動機起源於該影片內容涉及北韓國家在意的領導人形象問題,而針對電影公司發出攻擊令,但隨著未來物聯網裝置越趨成熟,類似事件若再發生,影響範圍恐會難以想像。

杜世鵬進一步說明,過去在網路世界裡常見到的政治型駭客或是意識形態駭客,都採取插旗式的攻擊手法,例如入侵重要網站綁架首頁,或是盜取組織機密內容,以此要脅高額贖金等,但這次的索尼影業事件,卻凸顯實體的恐怖組織或是國家單位已經將網路駭客正式納入恐怖攻擊手法之一,虛實並進為達最終目的,相較於過去發動實體攻擊造成實質傷害會讓組織受到國際制裁與譴責,利用網路無國界難以追查來源的優勢,公布重要私密資料等雖然會受到關注卻難以遭受實際嚴懲,成為最新駭客「警告」的好手法。但需要相關產業一併思考的是,未來隨著物聯網裝置成熟與普及化,駭客若是用這種攻擊手法癱瘓物聯設備,影響層面可能不只是取消首映會就可以暫時躲過一劫,而是可能殃及全部民眾的安危與生活。