據報,奧巴馬政府曾經考慮採用網絡攻擊,對於敘利亞總統,結果因為產生效果難以預計而作罷。2010年,美國對付伊朗核計畫而發散Stuxnet電腦病毒,雖然Stuxnet破壞伊朗部分濃縮鈾離心機,但Stuxnet亦帶來唔少後遺症,亦牽連其他重要設施,包括各國核電廠同美國石油設施,甚至俄羅斯太空站。據俄國Kaspersky指,Stuxnet有關病毒,例如Flame同埋Gauss仍然肆虐。
病毒無眼,一旦其他犯罪份子利用,破壞其他國家設備,可能引起外交、軍事、經濟風波,甚至法律訴訟等,奧巴馬亦唔再願意動用網絡武器。網絡戰爭無聲無息,唔少攻擊同刺探行為,同國家行為有關。美國斯諾登事件後,大家先知,美國網絡間諜無孔不入,遠超想像。
網絡攻擊跨國界進行,難以追蹤。惡意程式通常由網絡外部一個C&C(command and control )服務器控制。據美國FireEye發表報告,統計全球C&C服務器最多地區,本港排名第十位。不過,C&C在港不代表本港好多黑客,通常黑客係遙控被騎劫電腦,唔須要真正駐港,但C&C數量多,則
代表攻擊活躍,C&C通常接近攻擊目標,方便連接,本港一向係諜報中心,C&C多唔出奇。
網絡保安受監注,人事亦好似走馬燈,FireEye收購咗Mandiant後,招聘地區總經理,單記Charles Ho亦過咗檔火眼。另一家Palo Alto防火牆,就請咗Checkpoint嘅KK,取代剛離任SE頭Jones
Leung。Jones就加盟雲保安方案zScaler;網絡保安行業大把空缺。
沒有留言:
發佈留言