提到國際駭客,一般人會聯想到中國網軍,但根據美國CrowdStrike網路安全公司22日所公布的一份年度報告,在竊取商業機密或破壞公司營運的惡意駭客行為中,俄羅斯政府首度名列其中,另有其它逾50個駭客團體攻擊它國政府,企圖癱瘓並影響其運作,報告也警告,這些駭客的攻擊行為已讓網路成為各國維護國家安全的新戰場,不可輕忽。
位於美國加州的CrowdStrike公司與防毒軟體公司McAfee頗有淵源,由McAfee前副總裁艾柏洛維奇(Dmitri Alperovitch)與前科技長克爾茲(George Kurtz)於2012年共同創辦。在2013的年度報告(CrowdStrike Global Threat Report 2013 Year in Review)中,對各國網路進行惡意攻擊行為的駭客團體除了對美國《紐約時報》以及G20年會進行竊聽的中國駭客外,還包括了對於在伊朗選舉中民調領先候選人監聽的伊朗駭客,對南韓銀行進行破壞性網路攻擊的北韓駭客等。
值得注意的是,報告中首度提及由俄羅斯政府所贊助,代號被統稱為「活力熊」(Energetic Bear)的俄國駭客團體,活力熊的精力無窮,除了對23國的能源公司進行網路攻擊外,過去1年中,受害者還包括了歐洲政府與軍火商、美歐亞3洲的大學、遍佈於中東與歐美國家的營造公司,甚至連部分歐美智庫也遭殃。艾柏洛維奇對路透社表示,俄國駭客所發起的網路攻擊「明顯地受到俄國政府的鼓吹,並協助俄國企業從中得利」。
報告也分析,隨著防毒軟體的功能愈趨多樣化,各國駭客力求突破現有防毒軟體的防堵反擊也愈趨明顯,有心的駭客如果從電腦硬體下手,要命的病毒更是難以偵測出與移除,更令人憂心的是,諸如敘利亞內戰或中東國家時有所聞的示威抗議活動,動員範圍已擴大到網路層面,且中東與北非的駭客攻擊技術已非當日吳下阿蒙,它們鎖定的攻擊範圍也逐漸由國內轉移到國際,不論是今年2月的俄國索契冬奧、6月的巴西世界盃足球,或是埃及、伊拉克、突尼西亞與土耳其等足以影響區域局勢的全國選舉,都是這些駭客們磨刀霍霍的目標。
這些駭客的攻擊手法以及攻擊後的後續影響尚不明確,但可以肯定的是,隨著駭客攻擊技術愈臻純熟,對於各國政府或是防毒軟體公司來說,2014年將會是它們疲於應付且忙碌的1年。
