防範網攻 國家應有網軍編制

賴義中 2014/06/22 21:02 點閱 4267 次
由防毒軟體公司卡巴斯基的全球網路威脅即時監控圖中可見,全球隨時隨地都有網路攻擊發生。(photo by Kapersky Cyberthreat Map)
由防毒軟體公司卡巴斯基的全球網路威脅即時監控圖中可見,全球隨時隨地都有網路攻擊發生。(photo by Kapersky Cyberthreat Map)

【台灣醒報記者賴義中綜合報導】網路世界上週不甚安寧,《蘋果日報》稱遭中國網軍攻擊、臉書全球大當機、LINE也傳出帳號遭盜。面對全球網路攻擊怎麼辦?成大電機系教授李忠憲受訪時表示,個人和企業幾乎無能為力應變,政府應帶頭強化資安工作;資策會研究工程師陳護木提醒,重要個人資料應避免上線。資訊學會理事長張瑞雄則認為,政府應保持網路基礎設施不致停止運作。

國立臺北商業大學校長張瑞雄說明,網路攻擊種類繁多,其中,駭客利用系統漏洞,「駭進」電腦系統內部竊取資料的手法,並不如想像中容易,更常見的是操作相對簡單的「分散式阻斷服務攻擊」(DDoS),亦稱「洪水攻擊」。

【殭屍電腦發送攻擊】
張瑞雄解釋,DDoS係指由數千萬台網路上遭駭客侵入或控制的「殭屍」電腦,向目標電腦發動「拒絕服務」指令,耗盡目標的網路與系統資源,藉此癱瘓其運作,基本上完全無法預防。去年5月廣大興案發生後,台菲駭客組織就曾以DDoS交互癱瘓兩國政府網站。

李忠憲指出,若遭受網路攻擊,基本上完全無法確定攻擊來自何方,以DDoS攻擊為例,由於攻擊來自殭屍電腦,而非駭客本人電腦,且來源極多,除美國情報單位等擁有龐大資安部門的國家外,少有人能夠溯及源頭,即使是《蘋果》此次遭攻擊,亦只是從時機和流量判斷,應是中國網軍所為。

李忠憲說明,據美國調查,中國網軍慣用的攻擊模式為「先進持續性威脅」(APT),利用詐騙信件與社群網路,滲透攻擊目標的親近對象,將病毒夾帶在檔案中,讓目標失去防備心,其潛伏期可長達數年。他強調,個人、公司自我保護能力低,若遭遇網攻,不論能否查獲來源,政府應先出面譴責,同時嘗試回溯找出來源。

【重要資料避免連線】
陳護木指出,幾乎所有網路發達的國家都建有網軍編制,而網路攻擊更是無時無刻都在發生,在自由網路國家由政府進行資安防範工作,等於對網路流量進行監控,並不可行。他說,現階段可行的方法為,借重社群網站上留下的巨量資料情報,預測攻擊可能的軌跡,但精確率並不高。

陳護木說,網路攻擊仍有破解之道,如DDoS可透過在前一層的「網域名稱伺服器」(DNS)中,事先解讀並過濾掉可疑的網域名稱,防範大量、同時的存取;至於個人防範網攻,除養成安裝防毒軟體習慣外,重要資料應保持隨時離線,並小心經過偽裝的社交工程郵件。

張瑞雄則認為,政府能做的雖不多,但至少應全力確保網路基礎設施完善,避免任何情形下的當機,導致上市公司損失慘重。