網路安全與國家防禦

張瑞雄 / 國立台北商業大學校長 2014/06/23 12:11 點閱 1918 次
▲在香港「占中」運動組織者就普選問題發起公投前夕,立場支持公投的香港蘋 果日報網站疑遭駭客攻擊,報章編輯台改在社交平台發出即時新聞。(photo by 中 央社)
▲在香港「占中」運動組織者就普選問題發起公投前夕,立場支持公投的香港蘋 果日報網站疑遭駭客攻擊,報章編輯台改在社交平台發出即時新聞。(photo by 中 央社)

我們盡可能要做到完善的網路和系統管理,以及持續不斷的監控,這樣即使發生漏洞也能馬上補救,避免擴大損失。

台港某媒體被網軍攻擊,臉書當機造成全球十多億臉友哀嚎,通訊軟體line 也呼籲用戶更換密碼以防駭,顯見在社會愈益依賴網路的今日,一旦網路出問題,損失( 不管是精神上或物質上) 就愈大。

網路駭客的手法通常有很多種,其中一種是侵入電腦系統竊取機密資料,例如:密碼檔案。另外一種是讓你的網站當機,以致於無法服務客戶。

前一種侵入比較困難,通常是因為你的系統有漏洞,所以很多軟體會需要持續更新維護的原因就是一直在「補破網」。當微軟說不再繼續維護XP 的作業系統時,即表示即使XP 系統又被發現安全上的漏洞,微軟也不打算修補了。

網攻無法完全避免

對於第二種的網路破壞攻擊方式, 基本上無法完全避免。例如:某報的網站假設可以服務一千個讀者同時上線閱讀,現在突然來了十萬個讀者想要同時上線,那網站絕對慢吞吞,也就等同於當掉了。

幾年前大家爭賭美國NASA 播放小艇登陸火星的實況,或白宮柯林頓緋聞案的史達報告上網時,以及《大英百科全書》上線時,都曾造成相關網站因大量人( 網) 潮的湧入而當機,也都是屬於同一種情形。

變成殭屍電腦

這種駭客手法叫做DoS(Denial of Service,拒絕服務) 攻擊,因為是同時從全球數千萬台電腦發出攻擊網站的指令,所以通常稱之為DDoS(Distributed DOS)。這些發出攻擊的電腦即是被駭客侵入和被駭客控制的電腦,有時又稱之為「殭屍電腦」。如果你時常進入不安全的網站,或下載和安裝不安全的軟體,就容易中毒變成殭屍電腦,有時助紂為虐,自己都還不知道。

拒絕服務只是網路壞蛋對網路本身或網路使用者的眾多攻擊中的一種,一般來講,我們可以把攻擊歸類成被動式的攻擊或主動式的攻擊,被動式的攻擊就如同電話監聽,壞蛋監聽網路上流通的資料( 如:信用卡的資料),但是不加以改變,只是事後將監聽到的資料加以利用或分析。

主動式攻擊

主動式的攻擊就是會將網路流通的資料加以改變,或甚至仿冒資料加以傳送,它包括假冒( 如:假冒別人的名義在電子佈告欄上徵求一夜情)、重播( 如:錄取你提款的信息,改天加以重播,造成再次提款的效果)、更改信息內容( 如:提款一萬元變一百萬元)、和拒絕服務式的攻擊( 除了上面的大量資料轟炸外,也可以中途攔截信息,讓你的要求到不了網站,或網站的回覆到不了你)。

由此可知,網路上壞蛋可以施展的方法很多,可是我們有沒有辦法預防呢?有句話說: 「百分之百安全的系統, 就是百分之百無用的系統。」如果你要百分之百安全,那麼不要連上網路就好了,但這樣也就喪失了網路的好處。

千萬不要自大

所以網路還是要連,安全之道無他,就是千萬不要掉以輕心, 認為自己的網路和系統萬無一失,絕對要盡可能做到完善的網路和系統管理, 以及持續不斷的監控,這樣即使發生漏洞也能馬上補救,避免擴大損失。

對個別網站的安全,政府能做的其實不多,但政府應該大力推廣,確保網路基礎設施百分之百的妥善。在1980 年網際網路因軟體和硬體的錯誤而當機四個小時,在1988 年也因一隻會隨網路傳播的蟲(Internet Worm) 而造成網路癱瘓,要是那種情形發生在今日,可以想見許多上市的網路公司將損失慘重, 股票市場甚至可能崩盤。

所以政府應該想盡辦法確保台灣的網路不會當機,即使投入再多的資源來防護,也應在所不惜。