一位曾赴中國交流資安議題的台灣專家,參訪行程結束後實在很好奇,頂尖駭客到底如何養成?長相如何?透過關係,他進入「祕密基地」參觀,「那些人就10多歲,流著鼻涕沒擦的、理個光頭、講話會抓頭髮的都有」,原來駭客探子專門去中學、高中,找那種有天分的、怪怪的孩子,他們也不用上課了,就丟幾本網路入門的書給他們,這些人沒有傳統理論的包袱,製作出來的病毒都是一般人想不到的,因而順利侵入各類機關。
也因此,在台灣遭遇很多新型的網路攻擊手法都是全球首見,是歐美眼中重要的研究資源,經常有專家來此交流。台灣知名駭客「鳥人」有句名言:「誰說台灣沒有天然資源?台灣最大的天然資源就是病毒樣本!」
趨勢科技是老牌資安企業,2年來已調查100多家企業、政府單位,長達1萬多小時的調查顯示,除了頻繁的被攻擊,回溯駭客入侵的時間,平均都超過200天,這代表駭客並不想立刻癱瘓電腦,而是在潛伏期間不斷的竊取、更新資料,監控資料的演變。從另一個角度想,有能力聘請趨勢科技進行調查的企業,應該都是中大型、或說是重要的企業。
「台灣受害滿嚴重的!」趨勢科技台灣區總經理洪偉淦直言,他解釋,來自對岸一種是國家級網軍,除了想了解整體的國力,還包括民間企業的機密,軍事戰爭的範圍超過以往,會掌握更多政治、軍事、商業、科技的機密。
近年頻頻在國際駭客比賽得獎的台灣駭客年會(HITCON),總召TT分析,駭客大概有三類,一種是以賺錢為目標,例如竊取個資出售,或者植入病毒控制電腦,再整批把殭屍電腦賣給發動攻擊的駭客;第二種是以情報和敏感機密為目標,例如常聽到的APT(進階持續性滲透威脅)但此類受害單位通常低調,不願公開;最後就是高調的Hacktivist(駭客行動主義),像是曾攻擊臉書、推特的「蜥蜴部隊」。
拋棄式惡意程式橫行
只會看到一次 防毒難度破表
這些年來,駭客的形態已經大大轉變。過去多是單槍匹馬、想炫技、想出名的駭客;現在變得組織化,為了賺錢或特定目的,行動更低調,原則是「偷偷掌握、慢慢送」(Slow and Low),低調的攻擊,被駭的對象都是忽然發現不對勁,才發現就已措手不及。
好比在2013年,敘利亞電子軍駭入美聯社(AP),從推特發布白宮遭受恐怖攻擊的假消息,雖然從推文到證實是假消息只有3分鐘,但恐慌指數VIX驟升9%,美股重挫1%,市值蒸發2000億美元,堪稱是「閃電犯罪」,錯殺股票也是求償無門;還有南韓曾發生「黑色首爾」事件,電視台、銀行ATM、網路銀行瞬間停擺,股市大跌,政府將這次攻擊視為國家級的戰爭行為,指向由北韓發動。
