駭客攻擊威脅籠罩全球,近10年來攻擊的規模與頻率遽增。據網路安全資訊公司亞伯網路公司(Arbor Network)公布27日的《全球基礎設施安全報告》(Worldwide Infrastructure Security Report,WISR)指出,10年間全球分散式阻斷服務攻擊(Distributed Denial of Service,DDoS)強度成長了50倍。
報告指出,2013年至2014年間,每秒超過100 GB傳送封包的網路攻擊從39件增加到159件,成長高達4倍。最大規模的網路攻擊每秒達400 GB。去年6月,香港PopVote公民投票網站(popvote.hk)就曾在公投當日遭到每秒高達300GB的惡意封包攻擊,意圖癱瘓網站。
報告特別指名大型企業及商業公司容易受到駭客攻擊。26日馬來西亞航空官網即遭受駭客集團「蜥蜴部隊」(Lizard Squad)攻擊。2014年,台灣《蘋果日報》網站受到DDoS攻擊,就連跨國資訊業鉅子微軟(Microsoft)與索尼(Sony)也無法倖免,2家公司的網路電玩服務Xbox Live和PlayStation Network都在聖誕節當日受「蜥蜴部隊」攻擊,無法正常連線。
DDoS攻擊模式大行其道
DDoS攻擊是駭客先利用木馬程式入侵家用電腦、設置後門,在使用者不知覺得情況下,讓家用路由器被遠端主機操控。當駭客掌握數台家用路由器時,能同時像特定目標網站發送大量數據,當封包數據超過目標網站的伺服器負載量,將癱瘓該網站,使其無法運作。由於家用電腦淪為受操縱的工具,又稱為「殭屍電腦」形成「殭屍網路」(Botnet)。
世界各地的殭屍網路不斷發送數據,由於各台電腦的IP位址各不相同,防護軟體難以阻隔特定發送來源。目前,防護系統以能在早期察覺網路攻擊,立即修補、重建系統,但DDoS攻擊規模一旦增強,各企業都將籠罩在駭客攻擊的陰影下。
DDoS的目標在癱瘓特定網站,不在竊取機密資料。早期,駭客多用此方式要脅、趁機敲詐企業大筆金錢。
資安防護措施待加強
亞伯網路公司WIRS問卷受試者中,有50%的機構,包含私人企業、教育單位和政府部門表示沒有完備的資訊防護機制。其中更有15%受試者表示,本身服務的單位在面對駭客攻擊時,毫無因應對策。
亞柏網路公司資深分析師安斯帝(Darren Anstee)表示,過去十年來DDoS攻擊的數量成長迅速,最新調查發現42%的受試機構每月遭受超過21次的駭客入侵。
網路攻擊型態快速的轉變歸因於日新月異的科技,在帶來生活便利性的同時,也提高了資訊安全的風險。
駭客攻擊意圖多元
然而,網路攻擊的目的有很多。安斯帝分析,除了駭客團體想藉此勒索商業公司獲利外,遊戲玩家也常上網尋求名為「加速器」(Booter)的駭客服務,惡意攻擊其他玩家。
同時,許多駭客訴求的不是金錢,而是傳播意識形態、對現實世界特殊團體或衝突事件的想法,如知名駭客團體「匿名者」(Anonymous)。匿名者在香港佔中期間多次癱瘓香港政府的官方網站,也觸及部分中國官方網站,並公開發表聲明支持香港佔中行動。