小心海盜2.0! 船隻資安漏洞大

王慶宇 2017/08/21 15:53 點閱 17712 次
圖說:當傳統海盜的手法逐漸不可行後,海盜紛紛改採取資訊攻擊,透過智慧型犯罪與鎖定高價值貨物的方式,讓船運業在不知不覺中就蒙受巨額損失。(photo by Wikimedia)
圖說:當傳統海盜的手法逐漸不可行後,海盜紛紛改採取資訊攻擊,透過智慧型犯罪與鎖定高價值貨物的方式,讓船運業在不知不覺中就蒙受巨額損失。(photo by Wikimedia)

【台灣醒報記者王慶宇綜合報導】海盜手法再升級!隨著各國反海盜的力道加強,傳統強占船隻並要求贖金的典型海盜行為已經越來越不可行,因而有進化版「海盜2.0」。透過竊取船隻資訊鎖定高單價貨櫃,或是攔截電子郵件並提供錯誤轉帳資訊,更精準的完成高科技犯罪,讓船隻運輸業者一個頭兩個大。

根據《英國廣播公司》的報導,由於現在的船運作業大多都已資訊化,讓「智慧海盜」學會監控船運公司財務部的所有電子郵件,並攔截支付燃料費一類的電子郵件,掉包匯款帳號等網路犯罪手法。當公司終於發現不對勁時,已經損失了數百萬美元。

手術式劫掠

海盜甚至能精準鎖定某貨櫃的內容物,並趁船隻在公海上航行時,利用月色的掩護,用小艇迫近,並神不知鬼不覺的登船,在竊取該貨櫃內的物品之後就迅速溜走。由於大型貨櫃船動輒數百公尺長,且船員往往僅有20人上下,因此防不勝防,經常在卸貨時才發現船上高價貨物已經不翼而飛。

網路資安公司「CyberKeel」的共同創辦人詹森認為,這些針對船隻業的網路犯罪只是冰山一角。當他與資安專家,前丹麥陸軍中尉申克針對船運業聯手進行資訊安全測試時,他們發現,船運業的資安防護根本不堪一擊。全球知名的船運集團快桅集團(Maersk),就曾經因為駭客攻擊而被迫暫停數個碼頭作業。

防範措施應到位

數位日報》指出,新型智慧型犯罪從以前的隨機勒贖,逐漸轉型,改針對高價值貨物採取手術式精準犯罪。現在的智慧海盜會先駭入船運業的資訊系統,並透過網路監控高價值貨品的運輸。

為了防範新型智慧犯罪,國際海洋組織已經發布「船隻網路犯罪防範守則」,建議船運業要定期更新軟體與防火牆,並建議所有企業建立「網路攻擊應變流程」,才能在遇到網路攻擊時,能安全下莊。