◎梁華傑
由於資訊科技、網路技術發展的一日千里,二十一世紀已是資訊爭奪的世紀,「網路戰爭」成為一種新戰爭形態,更成為當代戰爭中相當重要的一 環,「制網路權」可與「制空權」相提並論。號稱「大國崛起」的中共處處與美國爭雄、競逐世界影響力,在「網路空間」的攻防更是時有所聞。
網路攻擊 日益猖獗
Google於二○○九年十二月發現中共駭客侵入其Gmail系統,便展開反制與蒐證,其工程人員發現位於臺灣的一部電腦被利用來發動網路攻擊,經調查, 不僅在這部電腦發現攻擊Google的證據,另至少還有三十三家企業遭駭證據,包括Adobe系統、諾斯洛普格魯曼等。Google認為事態嚴重,通報美 國情報和治安機構,並共同蒐集證據,證明攻擊者不在臺灣而是在中國大陸;所發現的許多細膩攻擊證據,強烈指向是中共所發動(或是獲得中共官方認可)。此波 Google等企業所遭受的網攻,規模是歷年來數一數二的。
二○一二年十月二十五日,美國《紐約時報》在其新聞網站刊登中共總理溫家寶家 族財富的調查報導後,中共即於大陸境內封鎖《紐約時報》網址,更展開長達四個月入侵紐約時報網站的行動。為此,《紐約時報》聘請網路專家反制,發現入侵手 法與中共網軍相當類似,因而認定中共入侵網站。截至二○一三年一月底止,駭客已入侵其上海分社社長David Barboza(報導溫家寶家族財富撰稿人)、現任南亞分社社長雅德利(前北京分社社長)等電郵帳戶,以及其他五十三名員工個人電腦。《紐約時報》遭中共 網軍攻擊事件曝光後,《華爾街日報》於二月一日亦表示,中共為監視其對中共的相關報導也遭中共網軍入侵,駭客透過《華爾街日報》北京辦事處侵入報社電腦系 統,藉以監視《華爾街日報》對中共的報導。多年來,中共網軍頻頻入侵監控美國媒體網站,普遍、持續性的網路入侵行動,顯示網路攻擊無所不在。
美經濟年損千億美元
二○一三年二月十日,美國《華盛頓郵報》刊載美國國家情報委員會的《國家情報評估》結論:美國是大規模、持續性網路間諜活動的目標,威脅著美國經濟競爭 力,中共是意圖滲透美國企業機構電腦系統的最積極國家。美眾議院情報委員會主席羅傑斯當日亦提出警告:美國遭到的網路攻擊,恐有導致金融服務關閉、企業每 日運作所需資訊遭摧毀之虞;百分之九十五民間部門網路十分脆弱且絕大部分已遭攻擊,並特別點名中共和伊朗,不僅竊取軍事機密,也竊取企業用以成立生產線, 製造商品的創意。《國家情報評估》除點名中共外,更提及涉嫌竊取經濟情報的俄國、以色列、法國等三個國家,但其規模與中共相比,是小巫見大巫。《國家情報 評估》是代表美國情報機構的共同見解,指出過去五年在能源、金融、資訊科技、航太、汽車產業等已是駭客入侵目標;網路間諜曾是美國情報與軍方的主要關切 點,現在則被視為是國家經濟利益的直接威脅,造成美國百分之零點一至零點五GDP的損失(約二百五十億至一千億美元)。
中共網軍網攻手法翻新
中共在法律上是禁止任何破壞網際網路安全的行動,包括駭客行為,但其黨、軍允許的行動則不受法律限制。從入侵《紐約時報》網站的方法觀察,駭客為隱藏身 分,先侵入美國大學的電腦,設置惡意軟體(惡意軟體與中共網軍使用的特定種類軟體類似),再利用這些電腦進入《紐約時報》電腦網路,此種DDOS手法與中 共網軍相似(所利用的大學電腦是過去中共網軍入侵美國國防工業機構的電腦)。
美聯邦調查局指出中共網軍入侵另一手法,係針對特定人士採取網路釣魚,把含有惡意鏈結或附件的電郵送給收信者,收信者只要一點閱就被安裝了「遠端存取工具」以蒐集眾多資料,包括密碼、按鍵紀錄、文件,甚至電腦麥克風和攝影機的紀錄,將獲取資料送往駭客的伺服器。
提昇網路防禦能量
近幾年來,美國政府、國防工業及新聞媒體等頻遭網路入侵,美國政府已準備採取果斷行動,以打擊持續發生的網路攻擊。由多位美國資安專家與學者共同撰擬的 《網路安全法案》,乃美國為肆應網路戰爭威脅,防止大規模網路攻擊,為企業界、重要基礎設施(石油、水、電力)所制定的網路安全標準依據,提昇美國整體網 路安全防禦能量。二○一二年春,經美國國會兩黨激辯與多次協商修正,已在眾議院表決通過,然於同年八月二日在參議院表決時以「五十二對四十六票」而未獲通 過。
《網路安全法案》的主要反對來自產業界反彈,認為法案的網路安全標準過於嚴苛,將造成人力與資金大幅增加,導致產業正常運作的困難度 大增。共和黨反對參議員認為,任何網路安全標準,無論是強制性或自願性,大幅影響私人企業運作與獲利是不恰當的,政府不必在此議題進行強制干預;但歐巴馬 總統認為,國家安全應凌駕於企業獲利之上,為數百萬民眾服務的重要設施,如石油、能源、污水處理、鐵路系統等,很容易遭到駭客攻擊,有必要加強保護。
爰此,歐巴馬總統已於二○一三年二月十三日公布《加強防禦網路攻擊行政命令》,俾強化保護關鍵產業及基礎建設的網路防禦,為操作美國重要基礎設施的企業訂 定志願遵守之網路安全標準。《加強防禦網路攻擊行政命令》的主要目標之一—加強私人企業間,以及企業與政府間網路攻擊的訊息分享,讓民營機構能自發性通報 網路異常、惡意軟體等事件而無需憂慮暴露身為受害者的身分。
結語
美國為掌控網路戰爭的「制網路權」與站穩法理腳步,身為 民主自由國家典範的美國,不惜限縮網路自由,在《網路安全法案》立法未果後,堅持採行《加強防禦網路攻擊行政命令》,儘管效力不如法律,卻顯示歐巴馬總統 認真看待此問題之危機與威脅,不僅僅是國家安全,更企圖在「網路空間」追求穩固的全球超強地位。縱觀美國的反制網路入侵整備與反制作為,一場聽不見砲聲、 聞不到煙硝的網路戰爭,已悄然拉開序幕。(作者為中華戰略學會研究員)
由於資訊科技、網路技術發展的一日千里,二十一世紀已是資訊爭奪的世紀,「網路戰爭」成為一種新戰爭形態,更成為當代戰爭中相當重要的一 環,「制網路權」可與「制空權」相提並論。號稱「大國崛起」的中共處處與美國爭雄、競逐世界影響力,在「網路空間」的攻防更是時有所聞。
網路攻擊 日益猖獗
Google於二○○九年十二月發現中共駭客侵入其Gmail系統,便展開反制與蒐證,其工程人員發現位於臺灣的一部電腦被利用來發動網路攻擊,經調查, 不僅在這部電腦發現攻擊Google的證據,另至少還有三十三家企業遭駭證據,包括Adobe系統、諾斯洛普格魯曼等。Google認為事態嚴重,通報美 國情報和治安機構,並共同蒐集證據,證明攻擊者不在臺灣而是在中國大陸;所發現的許多細膩攻擊證據,強烈指向是中共所發動(或是獲得中共官方認可)。此波 Google等企業所遭受的網攻,規模是歷年來數一數二的。
二○一二年十月二十五日,美國《紐約時報》在其新聞網站刊登中共總理溫家寶家 族財富的調查報導後,中共即於大陸境內封鎖《紐約時報》網址,更展開長達四個月入侵紐約時報網站的行動。為此,《紐約時報》聘請網路專家反制,發現入侵手 法與中共網軍相當類似,因而認定中共入侵網站。截至二○一三年一月底止,駭客已入侵其上海分社社長David Barboza(報導溫家寶家族財富撰稿人)、現任南亞分社社長雅德利(前北京分社社長)等電郵帳戶,以及其他五十三名員工個人電腦。《紐約時報》遭中共 網軍攻擊事件曝光後,《華爾街日報》於二月一日亦表示,中共為監視其對中共的相關報導也遭中共網軍入侵,駭客透過《華爾街日報》北京辦事處侵入報社電腦系 統,藉以監視《華爾街日報》對中共的報導。多年來,中共網軍頻頻入侵監控美國媒體網站,普遍、持續性的網路入侵行動,顯示網路攻擊無所不在。
美經濟年損千億美元
二○一三年二月十日,美國《華盛頓郵報》刊載美國國家情報委員會的《國家情報評估》結論:美國是大規模、持續性網路間諜活動的目標,威脅著美國經濟競爭 力,中共是意圖滲透美國企業機構電腦系統的最積極國家。美眾議院情報委員會主席羅傑斯當日亦提出警告:美國遭到的網路攻擊,恐有導致金融服務關閉、企業每 日運作所需資訊遭摧毀之虞;百分之九十五民間部門網路十分脆弱且絕大部分已遭攻擊,並特別點名中共和伊朗,不僅竊取軍事機密,也竊取企業用以成立生產線, 製造商品的創意。《國家情報評估》除點名中共外,更提及涉嫌竊取經濟情報的俄國、以色列、法國等三個國家,但其規模與中共相比,是小巫見大巫。《國家情報 評估》是代表美國情報機構的共同見解,指出過去五年在能源、金融、資訊科技、航太、汽車產業等已是駭客入侵目標;網路間諜曾是美國情報與軍方的主要關切 點,現在則被視為是國家經濟利益的直接威脅,造成美國百分之零點一至零點五GDP的損失(約二百五十億至一千億美元)。
中共網軍網攻手法翻新
中共在法律上是禁止任何破壞網際網路安全的行動,包括駭客行為,但其黨、軍允許的行動則不受法律限制。從入侵《紐約時報》網站的方法觀察,駭客為隱藏身 分,先侵入美國大學的電腦,設置惡意軟體(惡意軟體與中共網軍使用的特定種類軟體類似),再利用這些電腦進入《紐約時報》電腦網路,此種DDOS手法與中 共網軍相似(所利用的大學電腦是過去中共網軍入侵美國國防工業機構的電腦)。
美聯邦調查局指出中共網軍入侵另一手法,係針對特定人士採取網路釣魚,把含有惡意鏈結或附件的電郵送給收信者,收信者只要一點閱就被安裝了「遠端存取工具」以蒐集眾多資料,包括密碼、按鍵紀錄、文件,甚至電腦麥克風和攝影機的紀錄,將獲取資料送往駭客的伺服器。
提昇網路防禦能量
近幾年來,美國政府、國防工業及新聞媒體等頻遭網路入侵,美國政府已準備採取果斷行動,以打擊持續發生的網路攻擊。由多位美國資安專家與學者共同撰擬的 《網路安全法案》,乃美國為肆應網路戰爭威脅,防止大規模網路攻擊,為企業界、重要基礎設施(石油、水、電力)所制定的網路安全標準依據,提昇美國整體網 路安全防禦能量。二○一二年春,經美國國會兩黨激辯與多次協商修正,已在眾議院表決通過,然於同年八月二日在參議院表決時以「五十二對四十六票」而未獲通 過。
《網路安全法案》的主要反對來自產業界反彈,認為法案的網路安全標準過於嚴苛,將造成人力與資金大幅增加,導致產業正常運作的困難度 大增。共和黨反對參議員認為,任何網路安全標準,無論是強制性或自願性,大幅影響私人企業運作與獲利是不恰當的,政府不必在此議題進行強制干預;但歐巴馬 總統認為,國家安全應凌駕於企業獲利之上,為數百萬民眾服務的重要設施,如石油、能源、污水處理、鐵路系統等,很容易遭到駭客攻擊,有必要加強保護。
爰此,歐巴馬總統已於二○一三年二月十三日公布《加強防禦網路攻擊行政命令》,俾強化保護關鍵產業及基礎建設的網路防禦,為操作美國重要基礎設施的企業訂 定志願遵守之網路安全標準。《加強防禦網路攻擊行政命令》的主要目標之一—加強私人企業間,以及企業與政府間網路攻擊的訊息分享,讓民營機構能自發性通報 網路異常、惡意軟體等事件而無需憂慮暴露身為受害者的身分。
結語
美國為掌控網路戰爭的「制網路權」與站穩法理腳步,身為 民主自由國家典範的美國,不惜限縮網路自由,在《網路安全法案》立法未果後,堅持採行《加強防禦網路攻擊行政命令》,儘管效力不如法律,卻顯示歐巴馬總統 認真看待此問題之危機與威脅,不僅僅是國家安全,更企圖在「網路空間」追求穩固的全球超強地位。縱觀美國的反制網路入侵整備與反制作為,一場聽不見砲聲、 聞不到煙硝的網路戰爭,已悄然拉開序幕。(作者為中華戰略學會研究員)
留言
張貼留言