2012年2月15日星期三

卡巴斯基: 網絡戰爭一觸即發

「網絡戰爭」(Cyber War)聽似荷里活電影主題,然而現實卻往往比光影世界更戲劇化。當荷里活電影描繪主角如何遏止黑客入侵核武設施,向各強國發射核彈,現實中亦上演了一齣伊朗核設施遭Stuxnet蠕蟲病毒感染並破壞的戲碼;網絡戰爭如箭在弦。

1994年,每小時便有一隻新病毒問世;至2006,病毒誕生週期縮短至每分鐘一隻;及至去年,更是每秒鐘便出現一隻新病毒。難怪卡巴斯基實驗室主席兼行政總裁Eugene Kaspersky早於數年前便已預警須慎防網絡戰爭。

「首先,我們須釐訂『網絡戰爭』的定義。個人認為若涉及一個國家或地區性的破壞,而發動攻擊的源頭基於某些理由無法查出,那就是一場戰爭,因很有理由懷疑攻擊背後有國家撐腰。」

網絡戰爭是否存在,各國專家眾說紛紜。卡巴斯基實驗室首席惡意程式專家Vitaly Kamluk則認為,有證據顯示首場戰役早於2007年揭幕;08年,俄羅斯與格魯吉亞的衝突,更由現實延伸至網絡世界;及至2010年,全球多家跨國企業遭受暱名黑客攻擊,受害企業包括亞馬遜、Paypal、Visa、VeriSign、澳洲政府、ABC News、Bank of America等。而當中最廣為人知的一場網絡戰爭,莫過於2010年的Stuxnet蠕蟲。

軍事競賽移師網絡

Stuxnet為一針對工業控制系統的蠕蟲病毒,從其複雜性可反映出開發者對工業生產過程,及工業基礎設施有深入透徹的了解;它不但使用了數種程式語言,更同時利用4個Windows漏洞發動零日攻擊,並通過偽裝Realtek與JMicron兩家公司的數碼簽名,以繞過安全產品的檢測,專門攻擊伊朗的核設備,可見背後有一龐大的專業開發團隊,乃有組織之網絡犯罪行為。

「從前的戰場主要為海(Sea)、陸(Land)、空(Air)及太空(Space),如今則擴展至網絡世界(Cyberspace)。因何花那麼多人力時間編寫病毒攻擊核設備而不發射飛彈?首先,空戰不但成本更高昂,且防衛亦較牢固,網絡攻擊非但相對成本較低,且更有效率;再者,躲在電腦網絡後可隱姓埋名,若有國家勢力從中阻撓,實難以追查攻擊源頭。」

Kaspersky補充指,中國、美國、俄羅斯、日本、印度等均擁有開發Stuxnet的技術,但若論動機,中、俄、日等則可能性不大。儘管主謀呼之欲出,沒有確實證據在手,一切只屬猜想,主犯仍得以逍遙法外,這便是網絡罪行和網絡戰爭之可怕。

促推行互聯網護照

Kaspersky稱,防止網絡戰爭乃他的願景,「教育當然需要,但互聯網發展神速,加上推行網絡保安教育有一定難度,光憑教育根本追不上,亦阻止不來。」

因此他建議各國推行互聯網護照(Internet Passport),讓網絡罪犯無所遁形。當然,此建議即時引來不少爭議及疑慮,畢竟網絡實名有侵犯私隱之嫌。就此,Kaspersky認為技術上應可在不侵犯私隱的情況下實施互聯網護照,諸如銀行交易等,甚至可在沒有私人資料被記錄的情況下進行。

「電子選舉正是一好例子。只須設置兩台伺服器,一台用以辨識身份,確保投票人為合資格選民,而另一台則僅收集選票資料,而兩台伺服器之間不涉及任何人為干預,不對外公開任何私人數據,即可確保選舉得以順利進行,同時又能辨識身份。」這無疑是理想對策,在自由民主國家確實可行,不過如何能保證在高壓政策統治下,互聯網護照仍能穩守個人私隱,則Kaspersky亦笑稱有待研究。

除促請各國實施互聯網護照,卡巴斯基實驗室在促進訂立國際條款,及協助網絡罪案調查方面亦不遺餘力,更不時為ITU、國際刑警、聯合國等提供技術支援。Kaspersky深信必須加強立法,才有助執法組織將網絡罪犯繩之於法。他並建議成立國際網絡保安機關(International Cyber-Security Agency,ICSA),作為全球獨立的國際協作平台,以對抗網絡恐怖份子。

其實恐怖襲擊不僅限於武力,侵犯知識產權長遠亦有損各國利益。面對龐大的中國市場,Kaspersky亦無奈表示當地逾九成盜版軟件,加上大量免費保安軟件,暫容不下外來競爭者。

「目前我們只能靜候,讓用家明白免費保安軟件品質相形見拙。當中國的免費保安軟件之爭結束之時,就是我們出擊的時機。」他充滿信心表示,產品品質便是卡巴斯基實驗室的最佳市場策略。

沒有留言:

發佈留言