從2023年5月發布的CIO年度目標來看,臺灣各大型企業在資安預算上的經費編列高達1,408萬元,相比去年的1,193萬元支出,成長了18%。數位發展部在2023年的施政方針上也重點強調,網路安全是臺灣目前最需要加強重視發展的地方。進入非線性數學應用的時代,無人機、資訊戰早已是無可避免的,能不費一兵一卒又取得其他國家機構單位的資料,且只要隱藏的夠好,就能不被發覺,是件何樂而不為之事。
綜觀現今網路世界與時不時出現的社交平台個資外洩、駭客組織潛伏於公司竊取技術機密到企圖散布假消息,以干擾它國內部總統大選結果的認知戰,網路世界似乎危機四伏;駭客組織也被神話成無所不能的潛行者。但事實真的如此嗎? 我更願意將這個網路世界比擬為一個有系統的生態系,裡面包含生產者、分解者與消費者。
生產者-製造網路危機的始作俑者?
2023年11月27日,由於LINE雅虎公司與其大股東-韓國網路公司Naver的員工共享內部系統,而Naver的子公司網路在近期遭感染惡意軟體,連帶著Naver系統遭非法存取,而LINE雅虎的伺服器連帶被攻擊,並且波及台灣的用戶。這一連串的完美連動都離不開共享內部系統的建立,回顧1961年時,電腦先驅費南多.柯比.柯巴托先生為了要讓電腦程式作業系統不必再經手作業員,而是直接在個人終端機前使用就能存取主機和執行程式,創立了公用分時系統,開啟了系統的分割空間,便於存放不同的程式碼與資料。這種方式反倒讓後門得以被開啟,也使電腦與主機機台得以在無法摸到的情形下進行攻擊。
由此可見,創作者的初衷是利於使用,實現社群價值,並提供一個空間,讓人們得以進行各種創新嘗試。而這種出於善意的初心,為何會被有心人利用,與其用法律規範跟不上或政府機關打擊不給力,不如說只要有商機有市場,就有人會鑽漏洞,不僅僅是駭客、駭客組織會入侵,科學家、資工背景的學生們等…,都有可能成為造成網路癱瘓、釋放電腦蠕蟲與病毒、進行網路釣魚和木馬植入的事件主角。且動機也不盡然相同,有些人為了欲、有些人為了利;自然也有些人為了研究、為了駭客精神的初心-實驗與冒險。
分解者-見招拆招的江湖俠客?
2023年11月26日,在荷蘭資料保護局(AP)針對Transavia航空公司遭駭客攻擊的調查過程中,發現裡面出現Chimera駭客組織的入侵手法特徵與使用工具。這才發現恩智浦的IP通訊連結遭駭,早從2017年底開始到2020年初的兩年多時間裡都一直處於訪問狀態,其中就竊取了含晶片設計在內的智慧財產權。除了政府組織會披露駭客組織外,在駭客的種類區分之下,就有其中一種,它們像極了分解者,能夠拆解網路病毒和改進病毒中的缺陷,並且利用其中的技術,將病毒轉化成為體積極小位元組的病毒,並利用網路的交流平台與其他同好共同交流,增進網路漏洞的修補。
