2007年9月5日 星期三

全球的駭客戰(Global War of Hacker)

最近有很多關於駭客入侵何處的政府機構(中德、中美...等),由此看來,因為網際網路的發展快速,也讓這一類的攻擊變成跨國界的情事,新聞內容如下:

ETTODAY:原文連結(會隨時間被拿掉)
駭客侵入美國防部竊資料 中國解放軍主謀?
2007/09/04 15:28 記者蔡慧萱/編譯

(節錄部份內容)
根據「金融時報」(Financial Times)的報導,美國國防部五角大廈今年6月遭到駭客入侵下載政府檔案,而且經過美國調查,這群駭客有可能就是中國大陸解放軍。這個消息在中國國家主席胡錦濤6日和布希會面之前披露,時機相當敏感。...略

美國在線中文:原文連結(會隨時間被拿掉)
中國駭客大規模入侵德政府(組圖)
發佈時間:2007-08-27 18:20:56 【來源:明鏡週刊】

(節錄部份內容)
報導引述德國情報單位“聯邦憲法保護局”的報告說,今年五月起,聯邦總理府、外交部、經濟部、學術研究部等政府部門的電腦內,發現來自中國蘭州、廣東和北京的木馬程式,夾帶在Word和Powerpoint的檔案,意圖竊取機密,幕後黑手指向中國人民解放軍的情報單位。

(以上為新聞內容,非本人杜撰...)

或許用全球性來說也不為過(每次一有殺傷力強大的病毒,往往是計算全球的損失),除了少數網路不一定能夠深及的地區(非洲大陸、熱帶雨林...等)

不過,有一點值得我們正視,如果駭客從個人行為,提升成團體、企業或是國家級(其實網路戰就有類似的目標,例:愛沙尼亞的網路戰),可能就變成一種隱性的軍備競賽

雖然有人會說,那都是電影裡才會有的情節(例:DIE HARD 4.0)可是現在的情勢看來,並非只有電影中才會出現

讓我們回頭想想我們現在的安全性真的夠好嗎?

還記得好幾年前,總統府首頁被置換亂發新聞稿、甚至是宣布愚人節放假一天(請自行Google一下,就會看到很多歷史的痕跡)

雖然現在網頁可能已經改成每X秒就會RELOAD一次,或是教給專業機構代管(中研院),不管是何種手段,都可以看出資訊安全在台灣是屬於「亡羊補牢」這一類(上至政府、下至中小企業都有可能、個人用戶有時反而積極...)

往往是挖東牆補西牆(就整體資源來說),如果是國家級介入的話,原本是無國界的網路,反而開始成為另一種劃清界線的範疇(例:X盾計畫

先不論那些新聞最後的結果如何,我們知道現在政府機構重度依賴電子文件,所以很有可能會受到外部駭客的影響,讓原有的運行模式被中斷(有時非電子化文件,有一定的必要性),這一點對於任何事都追求效率的機構或單位...這是癡人說夢吧!

那加強資訊安全的稽核呢?

反觀一下自己公司、企業、甚至是政府機構,現在的資訊人員大多以約聘或是外包來維護公司內部的資訊設備(就算有正式職員,數量也絕對不足以處理所有相關事宜),又要如何即時鞏固自身的安全呢?

這是跟本地的民情有關、還是跟主事者對於這些事情的看法不同而定呢?

如果,那一天駭客戰真的開打,現在的防護真的足以支撐嗎?還是我們已經做好了準備?(答案...大家心裡有數!)

現在資訊安全的重要性,真的很薄弱,要主事者能夠體會,我想還是得要發生重大事故(有人被殺頭、或是影響整體運作),才有可能會應此而有所變化!畢竟資安這條路,不是嘴上說說而已,總是要能實際為體系「賺錢」才會被重視呀!

還是,因為主事者看見了這些駭客的新聞後會覺醒?(哈!當我沒說...)

8 則留言:

  1. 似乎應該請個資安顧問頭銜之類的職稱,專門研究網路安全攻防等等。資訊安全這種東西是很複雜化的吧!得有個經驗豐富的人來領導。

    我想私人組織都比政府單位強....

    回覆刪除
  2. 沒錯!可是這一類的人要去那裡找呢?或者說去找人家願意來嗎?

    在想想我們現在對這方面的看法,又怎能夠養成這一階層的人才呢?

    愈是商業利益化,很多事都會被冠上績效之名...

    私人組織、那是因為絕大部份是自發性的研究或討論(或是學習自保),政府組織...除非能跳脫原框架

    不然,誰都怕會惹事上身吧!這才是問題的死角...不是嗎?

    有經驗的人,希望你我都能夠成為這種人^^一起加油吧!哈~~如果有能力的話...

    回覆刪除
  3. 我想這部份還在灰色地帶吧!再加上這種工作本身需要有道德水準的人,總之需要會的得全方位.....

    雖然我沒上過資安類這種課程,但我始終有個概念就是:假設自己主機已遭(秘密)入侵。從這個角度去延伸,會想到資安沒那麼簡單,但要做好資安又分很多種等級,如果越嚴格使用上得效率多少得犧牲吧!

    其實我對資安還蠻有興趣的,但需要學的還很多^^

    回覆刪除
  4. 你說的沒錯,道德感要夠,除此之外要從很多地方下手

    也許是我們本身學能還不夠,所以還無法窺得入門之道

    假設自己的主機被駭...再從這裡下手,這樣說沒錯!不過...被駭之後,要能夠反饋的機會不大

    我也沒上過資安的課...,有機會的話一起努力吧!因為我也挺有興趣的呀!^^

    回覆刪除
  5. 話說被駭了或者假設已被駭的情境,是兩種不一樣的心情,技術上的流程應該也有所差異吧?

    總之,當駭客不簡單XD

    回覆刪除
  6. 沒錯!當hacker絕對不簡單!

    昨天還看了某人寫的如何當hacker一文!

    感覺,那似乎是神人的境界(反過來說:這種人原就是少數呀!)

    怕被駭跟已經被駭的作法大不同!

    怕被駭會很小心地裝置所有的安全保護!

    已被駭的話!第一個做法應該就是斷尾求生(拔網路線之類的!雖然這樣子要搜證的難度增加!基本上高等的hacker會很順手地幫你把log給清掉,或是根本不留痕跡)

    認同,你所說的hacker不簡單呀!非常人所能及(當然不是指那軟體胡亂掃的那一種!@.@")

    回覆刪除
  7. 對阿,大概到達類似「禪」的境界,心境及思路上就是異於常人。

    回覆刪除
  8. 這種,其實也不一定要到「禪」的境地,其實只要有某種特定的偏執就可以。

    不過,話說回來...這一類的人,其實對於hacking這件事,應該也有不同的解讀吧!

    很多時候都是外界的眼光使然呀!

    我們如果要知道他們是怎樣子的一種心態的話!等我們也能被別人稱為hacker的時候,就能知道了...(哈!我會不會想太多了!)

    回覆刪除