北韓網軍駭進索尼影業(Sony Pictures)電腦系統並公布其機密資料,更公然在網路上恐嚇索尼不得播映《名嘴出任務》(The Interview)這部「刺殺北韓領導人金正恩」的喜劇片,造成索尼損失數十億美元並遭到批判撻伐。美國網路安全和情報專家指出,這僅僅只是開端而已。
美國有線電視新聞網(CNN)一份駭客攻擊美國政府機構網站的報告顯示,深入政府系統的網路攻擊次數正急遽升高。美國戰略和國際研究中心(CSIS)副主任鄭安(Denise Zheng)說:「網路間諜活動正以前所未見的速度發生中。」
一年攻擊61000次
從統計數字可窺知一二,根據最新的政府報告顯示,美國聯邦政府去年約遭受6萬1000起網路攻擊和破壞安全事件。另外,美國國會政府問責署(GAO)的報告也顯示,政府機構的網安事件在2010年至2013年間上升了35%,從3萬4000起躍升至4萬6000起。
網路安全公司FireEye副總裁寇爾(Tony Cole)說:「這是全球問題,沒有惡意軟體的問題,是人的問題,有人全天候攻擊我們的系統。」
白宮、各州政府無一倖免
最近,美國白宮和州政府的開放式網路被駭客入侵,上個月還使得州政府暫時關閉電子郵件系統數天。但這不僅僅是癱瘓政府電腦,有別於以往直接從家戶網路竊取信用卡號碼,駭客這回想從政府網路竊取個人資料。
去年7月,駭客攻擊能源部網站,取走超過10萬人的個資,包含姓名、出生地、出生日期、社會福利和銀行帳戶、身心障礙和教育資訊,使得美國政府失去生產力並在信用監管費上花費400萬美元(約新台幣1.2億元)。
美國政府問責署資訊安全主任威爾修斯(Greg Wilshuse)也是遭竊的10萬人之一。他說,聯邦政府的資訊科技不再那麼安全,問責署早在1997年就證實其高風險,對聯邦政府來說,適切地保護網路系統是一直存在的挑戰。
國稅局、軍方也受威脅
有時候,威脅就在不留意處。去年,國稅局不小心把數萬筆個人社會福利號碼放至政府網站上,也許不太驚人,但是稅務局國庫總督察(Treasury Inspector General for Tax Administration,TIGTA)表示,保護納稅人和員工資料是國稅局最迫切的挑戰。
寇爾指出,國稅局使用自動系統處理稅務申報,一旦系統被破壞,數十億元可能就輕易地被拿走、系統也會被抹除。他強力建議國稅局使用資料重建系統,「一個攻擊就可能摧毀整個國稅局系統。」
另一起事件發生在去年一月,根據資深共和黨參議員寇本(Tom Coburn)在參議院國土安全委員會上的報告,駭客攻擊美國陸軍工兵團網站並取走8萬5000筆國家資料,包含地點、身份、潛在死亡率。
人為疏失是主因
資安危機上升並非缺乏資金建設,美國聯邦政府在資安上花了近100億美元(約新台幣3000億元)。政府報告顯示,最大問題是人為疏失和使用不同系統湊合工作,駭客最普遍的攻擊模式是釣魚攻擊,誘引員工點擊不明連結,再多的錢也無法阻止員工點擊一個惡意連結。
索尼遭駭顯然是個殘酷的預兆,國家情報總監克萊珀(James Clapper)曾告知國會:「網路攻擊的可能性和刪除資訊系統的行動,將會持續增加。」鄭安則表示,無論產業或政府,都需要有適當的回應。如此一來,人們才會知道這些駭客要付出代價;否則,傷害將非常嚴重。
