從2023年5月發布的CIO年度目標來看,臺灣各大型企業在資安預算上的經費編列高達1,408萬元,相比去年的1,193萬元支出,成長了18%。數位發展部在2023年的施政方針上也重點強調,網路安全是臺灣目前最需要加強重視發展的地方。進入非線性數學應用的時代,無人機、資訊戰早已是無可避免的,能不費一兵一卒又取得其他國家機構單位的資料,且只要隱藏的夠好,就能不被發覺,是件何樂而不為之事。
綜觀現今網路世界與時不時出現的社交平台個資外洩、駭客組織潛伏於公司竊取技術機密到企圖散布假消息,以干擾它國內部總統大選結果的認知戰,網路世界似乎危機四伏;駭客組織也被神話成無所不能的潛行者。但事實真的如此嗎? 我更願意將這個網路世界比擬為一個有系統的生態系,裡面包含生產者、分解者與消費者。
生產者-製造網路危機的始作俑者?
2023年11月27日,由於LINE雅虎公司與其大股東-韓國網路公司Naver的員工共享內部系統,而Naver的子公司網路在近期遭感染惡意軟體,連帶著Naver系統遭非法存取,而LINE雅虎的伺服器連帶被攻擊,並且波及台灣的用戶。這一連串的完美連動都離不開共享內部系統的建立,回顧1961年時,電腦先驅費南多.柯比.柯巴托先生為了要讓電腦程式作業系統不必再經手作業員,而是直接在個人終端機前使用就能存取主機和執行程式,創立了公用分時系統,開啟了系統的分割空間,便於存放不同的程式碼與資料。這種方式反倒讓後門得以被開啟,也使電腦與主機機台得以在無法摸到的情形下進行攻擊。
由此可見,創作者的初衷是利於使用,實現社群價值,並提供一個空間,讓人們得以進行各種創新嘗試。而這種出於善意的初心,為何會被有心人利用,與其用法律規範跟不上或政府機關打擊不給力,不如說只要有商機有市場,就有人會鑽漏洞,不僅僅是駭客、駭客組織會入侵,科學家、資工背景的學生們等…,都有可能成為造成網路癱瘓、釋放電腦蠕蟲與病毒、進行網路釣魚和木馬植入的事件主角。且動機也不盡然相同,有些人為了欲、有些人為了利;自然也有些人為了研究、為了駭客精神的初心-實驗與冒險。
分解者-見招拆招的江湖俠客?
2023年11月26日,在荷蘭資料保護局(AP)針對Transavia航空公司遭駭客攻擊的調查過程中,發現裡面出現Chimera駭客組織的入侵手法特徵與使用工具。這才發現恩智浦的IP通訊連結遭駭,早從2017年底開始到2020年初的兩年多時間裡都一直處於訪問狀態,其中就竊取了含晶片設計在內的智慧財產權。除了政府組織會披露駭客組織外,在駭客的種類區分之下,就有其中一種,它們像極了分解者,能夠拆解網路病毒和改進病毒中的缺陷,並且利用其中的技術,將病毒轉化成為體積極小位元組的病毒,並利用網路的交流平台與其他同好共同交流,增進網路漏洞的修補。 (相關報導: 風評:從多國簽署「核電增2倍」宣言談起 | 更多文章 )
而這群人名為白帽駭客,也被稱作道德駭客,組織透過僱用他們去試探和入侵其他的電腦系統以確認系統的安全性,並提出改善方法以提高系統的安全程度。他們的行動往往是經過客戶的授權或同意,具有合法性,也能助於整個資安社群,透過他們所收集的資料而獲益。像EC-Council公司就提供了涵蓋道德駭客各個領域的認證、課程和在線培訓。當然,除了白帽駭客,藍帽駭客也會在特定條件下受雇於民間或外部的計算機安全諮詢公司,負責系統(像是Windows)啟動之前的錯誤測試,尋找漏洞並將其關閉。
