網際網路尤其如此,它為21世紀製造了全新的系統性風險。網際網路用途實在太廣,所以我們現在無論做什麼都離不開它,而這其中就隱藏著危險。從用戶角度來看,網際網路是一個隱形的平臺,讓世人全球聯通。但是這種用戶體驗卻有其物理維度(physical dimension),數據中心和光纖電纜把我們之間的聯繫以危險的方式集中起來。這些海上咽喉、運河要道不僅是全球船隻的必經之地,也是鋪設海下電纜的最佳路線。每年,過往船隻的錨或斧頭把某條線纜割斷時,非洲所有的國家都會陷入癱瘓。2013年,埃及海岸警衛隊在一艘漁船中抓獲了三名男子,他們把船停下來,正意圖砍斷蘇伊士運河下的一條電纜。他們的目標是SEA-ME-WE 4電纜,正是歐洲、非洲和亞洲之間的主要數據鏈路,一旦切斷將扼殺三個大洲的網路通訊。如今,某些政府機構很有可能擁有「切斷開關」的本事,例如通過損壞主要伺服器來有效地切斷目標國家的網路連接。這或許就可以解釋為何2014年11月北韓的網路出現了暫時中斷,而事發前幾天美國政府才剛剛指控北韓駭客攻擊索尼(Sony)影業;索尼近年發行了一部諷刺該國政權的電影,因此美國認為北韓此舉是出於報復。
與此同時,網路硬體軟體的複雜性讓人愈來愈難以維持可靠的服務。谷歌、微軟、亞馬遜(Amazon)和臉書等每家公司運營的伺服器超過100 萬個。任何伺服器一旦因失靈、自然災害、設備故障或人為誤差而停頓,代價將十分高昂。一份全球的產業調查顯示,2014年,公司因數據意外丟失和停工而蒙受的損失達到1.7兆美元。我們對網際網路愈來愈依賴,愈來愈習慣使用雲端服務,將來再出現問題時,損失還會升級。而對所謂「零時差」(zero-day)漏洞的攻擊也能用來蓄意中斷網路服務,這是一種未知的漏洞,通常隱匿於廣泛使用的軟體或作業系統的代碼當中。這些漏洞一般都是在被駭客利用完之後才能修復。2014年9月,一波名為「破殼」(ShellShock)的攻擊就是利用Mac和Linux作業系統中的一個關鍵漏洞,在千百萬台電腦上執行惡意代碼。這個漏洞竟然存在了20年都沒有人發現。2014年11月發現了另一個零時差漏洞,名字叫作「獨角獸」(Unicorn),微軟自1995 年起發布的每版IE 瀏覽器中都包含這種漏洞。
網際網路的複雜性讓駭客進行零時差攻擊時幾乎可以完全匿名。最常見的一種網路攻擊,即分散式拒絕服務(DDoS),可以從成千上萬的被劫持的電腦上同時向受害者的伺服器發送虛擬資料請求,這樣合法用戶的請求便無法通過。網際網路的設計初衷是為了分享,而不是安全,因此駭客可以「大隱隱於市」,藏身在毫不知情的大眾當中。這些罪犯就算查得出來,也往往身在海外,因司法管轄之限而能逍遙法外。
網路犯罪20年前還很罕見,時到今日卻無處不在,無論是電郵、網頁、社群媒體,還是移動設備、私人網路,網路犯罪幾乎無孔不入。日趨成熟的線上市場讓網路犯罪傳播更加迅速,市場不僅為犯罪者提供了人力和工具,還助其進行銷贓。如今的問題已經不是你是否會成為網路犯罪的受害者,而是何時會輪到你。網路犯罪會盜取我們的身分訊息、登入訊息、網路攝影機影片或Snapchat照片,然後用之進行勒索,讓我們本人受到傷害。它還會利用我們去傷害他人,例如讓我們在不知不覺間幫助犯罪者發送垃圾郵件、進行網路釣魚和郵件攻擊,或是使我們的電腦成為發布惡意程式和兒童色情的網路伺服器。而隨著愈來愈多的智慧設備可以連上「物聯網」,比如家電、汽車還有家裡的門鎖,網路犯罪的殺傷力將會倍增。2015年7月,140萬輛吉普車(Jeep)被召回,原因是研究人員發現可以利用漏洞通過網際網路遠程入侵車輛系統,直接引發撞車事故。
網路犯罪還會竊取各機構的智慧財產權和其他機密。2014年,全球大約半數的小型企業、三分之二的中型企業以及五分之四的大型企業都成為網路犯罪的受害者。2014年卸任的美國國家安全局局長亞歷山大(Keith Alexander)認為,網路間諜行為導致了「歷上最大規模的財富轉移」。全球有一半的網路攻擊都發源並發生於美國,僅僅在美國,每年因網路間諜行為受到的損失就高達3000億至4000億美元。一旦受到攻擊,消費者和客戶個人資料就會洩露,身分資訊也更容易被竊取,後果不堪設想。2014年的一項調查指出:2013年,43%的美國公司發生過資料洩露,規模最大的線上服務提供商、零售商及銀行也難逃其害。摩根大通(JP Morgan Chase & Co.)便是其中之一,駭客入侵該公司系統並竊取7600萬個家庭及700萬個小型企業的銀行記錄。愛沙尼亞是世界上最早採用政府無紙化辦公和網上銀行的國家之一,2007年4月,該國銀行、電信公司、媒體機構及政府部門同時受到分散式拒絕服務攻擊,整個國家驟然停擺。一個更近的例子發生於2015年中,美國人事管理局遭到駭客襲擊,美國政府2150萬名現任與前任雇員訊息失竊,其中包括560 萬張指紋圖片。此次攻擊或為外國政府所為,旨在發展線民或甄別間諜。還有一些惡意程式入侵了全球各地的使館、研究機構及其他政府敏感部門,侵入手段極為高明,很有可能是由國家發起的。
現在有了愈來愈多關鍵領域的基礎設施接入網路,其中包括國防、化工、商品、運輸、核能、水力、金融、能源等等,這意味著不僅網路犯罪無處不在,連網路戰爭都有可能發生。2016年根據公開證實的消息,兩起大型網路攻擊造成基礎設施的實體破壞。2010年,蠕蟲病毒「震網」(Stuxnet)通過感染控制系統,導致鈾離心機(uranium centrifuge)高速運轉直至報廢,從而破壞了伊朗的鈾濃縮設施(uranium enrichment infrastructure)。類似的蠕蟲病毒也曾用於攻擊北韓核設施,但由於該國極度封閉隔絕,病毒未能命中目標。2014年,一家德國煉鋼廠受到網路襲擊,駭客入侵控制系統致使關鍵零件失靈,引致「極大的破壞」。更多諸如此類的攻擊正蠢蠢欲動。2014年,美國國土安全部公布了245起嚴重網路攻擊事件,其中包括未授權存取、惡意程式感染以及數據竊取(可能用來為將來的攻擊進行偵查)等,大多涉及能源及主要製造業部門。
以往我們把基礎設施視作理所當然的事情,很少關心其安全問題,但現在一切都改變了。
本文節錄自:《發現時代》一書,伊恩‧戈爾丁 , 克里斯‧庫塔納著,寶鼎出版。
圖片來源:pixabay