close
發展網路武器 「駭」了全球
分享留言列印
A-A+
2017-05-16 01:23聯合報 孔令信/教(台北市)
二○一五年十二月廿三日,駭客遠端登入西烏克蘭的伊萬諾—弗蘭科夫斯克州的電網控制中心,造成地區大斷電,交通號誌熄滅,電視關閉,入夜後讓廿二點五萬居民在寒冬中陷入沒燈、沒暖氣的窘境。事發後六小時,電力公司緊急搶救恢復供電,總體損害雖不大,這是全球第一起駭客攻擊電網造成大停電事件,引人注目。
美方派員赴烏克蘭了解情況,發現這起攻擊案中駭客的手段。事發前半年,運用「魚叉式網路釣魚」針對電廠員工(特定目標),成功取得這名員工的登入權限後,利用遠端登錄軟體進入電網系統,再一個接一個地啟動斷路器來截斷電力,並立即改掉密碼,讓電廠員工無法登入重啟電力。此外駭客還關閉電話網路,讓電廠員工無法連繫,陷入無法掌握實際狀況而無從應變。
美國專家認為駭客很可能就是運用這家電廠將內部通信電話網路架設於公用Wi-Fi的這個安全漏洞下手,成功取得個資。
值得注意的是,美方協助烏克蘭調查專家在幫助回復配電與能源公司被駭的電腦軟體時,發現有人在能源公司電腦開啟感染病毒的「Microsoft Word」檔案。證實這家公司的電腦係被新版高階「黑能源3」所感染。紀錄顯示黑能源係一種獨特的俄羅斯工具。
這回勒索病毒「WannaCry」(想哭)全球肆虐。駭客利用惡意程式入侵電腦後對檔案加密,讓用戶無法開啟,藉此要求受害者付出比特幣贖金。
勒索病毒軟體在全球肆虐,外媒報導台灣名列第4大重災區。圖/歐新社
勒索病毒軟體在全球肆虐,外媒報導台灣名列第4大重災區。圖/歐新社
至於病毒來源,指向美國國安局,美國國安局研發網路攻擊武器中的「永恆之藍」部分外泄程式碼,遭駭客改造變成「蠕蟲」或自行傳播的惡意程式。微軟自稱在今年三月已發布修補程式,但各國政府發現軟體漏洞卻不及時通報,失去防堵良機。顯然美國國安局與微軟在這次駭客攻擊中各懷鬼胎。
從兩個駭客攻擊案例可看見,沒有絕對安全的電腦與網路使用環境,資安工程愈來愈重要,而資料素養在平常就應養成在雲端備份的習慣。駭客是有所為而為,也會不斷精進技術,將來的攻擊動機與目標會更複雜與多元。跨國的網路攻擊也會層出不窮,而各國與業者合作防堵的工作勢必更加緊密。
至於大國各自研發間諜駭客武器,用得好固然可遏止駭客氣燄,用不好反而危害全球,我們可不能不預先做好防範啊!
駭客﹒國安﹒烏克蘭
分享留言列印
A-A+
2017-05-16 01:23聯合報 孔令信/教(台北市)
二○一五年十二月廿三日,駭客遠端登入西烏克蘭的伊萬諾—弗蘭科夫斯克州的電網控制中心,造成地區大斷電,交通號誌熄滅,電視關閉,入夜後讓廿二點五萬居民在寒冬中陷入沒燈、沒暖氣的窘境。事發後六小時,電力公司緊急搶救恢復供電,總體損害雖不大,這是全球第一起駭客攻擊電網造成大停電事件,引人注目。
美方派員赴烏克蘭了解情況,發現這起攻擊案中駭客的手段。事發前半年,運用「魚叉式網路釣魚」針對電廠員工(特定目標),成功取得這名員工的登入權限後,利用遠端登錄軟體進入電網系統,再一個接一個地啟動斷路器來截斷電力,並立即改掉密碼,讓電廠員工無法登入重啟電力。此外駭客還關閉電話網路,讓電廠員工無法連繫,陷入無法掌握實際狀況而無從應變。
美國專家認為駭客很可能就是運用這家電廠將內部通信電話網路架設於公用Wi-Fi的這個安全漏洞下手,成功取得個資。
值得注意的是,美方協助烏克蘭調查專家在幫助回復配電與能源公司被駭的電腦軟體時,發現有人在能源公司電腦開啟感染病毒的「Microsoft Word」檔案。證實這家公司的電腦係被新版高階「黑能源3」所感染。紀錄顯示黑能源係一種獨特的俄羅斯工具。
這回勒索病毒「WannaCry」(想哭)全球肆虐。駭客利用惡意程式入侵電腦後對檔案加密,讓用戶無法開啟,藉此要求受害者付出比特幣贖金。
勒索病毒軟體在全球肆虐,外媒報導台灣名列第4大重災區。圖/歐新社
勒索病毒軟體在全球肆虐,外媒報導台灣名列第4大重災區。圖/歐新社
至於病毒來源,指向美國國安局,美國國安局研發網路攻擊武器中的「永恆之藍」部分外泄程式碼,遭駭客改造變成「蠕蟲」或自行傳播的惡意程式。微軟自稱在今年三月已發布修補程式,但各國政府發現軟體漏洞卻不及時通報,失去防堵良機。顯然美國國安局與微軟在這次駭客攻擊中各懷鬼胎。
從兩個駭客攻擊案例可看見,沒有絕對安全的電腦與網路使用環境,資安工程愈來愈重要,而資料素養在平常就應養成在雲端備份的習慣。駭客是有所為而為,也會不斷精進技術,將來的攻擊動機與目標會更複雜與多元。跨國的網路攻擊也會層出不窮,而各國與業者合作防堵的工作勢必更加緊密。
至於大國各自研發間諜駭客武器,用得好固然可遏止駭客氣燄,用不好反而危害全球,我們可不能不預先做好防範啊!
駭客﹒國安﹒烏克蘭
全站熱搜
留言列表
癌症資料庫 (30)
