%e5%9c%96%e8%aa%aa%ef%bc%9a%e7%95%b6%e5%82%b3%e7%b5%b1%e6%b5%b7%e7%9b%9c%e7%9a%84%e6%89%8b%e6%b3%95%e9%80%90%e6%bc%b8%e4%b8%8d%e5%8f%af%e8%a1%8c%e5%be%8c%ef%bc%8c%e6%b5%b7%e7%9b%9c%e7%b4%9b%e7%b4%9b%e6%94%b9%e6%8e%a1%e5%8f%96%e8%b3%87%e8%a8%8a%e6%94%bb%e6%93%8a%ef%bc%8c%e9%80%8f%e9%81%8e%e6%99%ba%e6%85%a7%e5%9e%8b%e7%8a%af%e7%bd%aa%e8%88%87%e9%8e%96%e5%ae%9a%e9%ab%98%e5%83%b9%e5%80%bc%e8%b2%a8%e7%89%a9%e7%9a%84%e6%96%b9%e5%bc%8f%ef%bc%8c%e8%ae%93%e8%88%b9%e9%81%8b%e6%a5%ad%e5%9c%a8%e4%b8%8d%e7%9f%a5%e4%b8%8d%e8%a6%ba%e4%b8%ad%e5%b0%b1%e8%92%99%e5%8f%97%e6%90%8d%e5%a4%b1%e3%80%82%ef%bc%88photo_by_wikimedia%ef%bc%89

小心海盜2.0! 船隻資安漏洞大

王慶宇 2017/08/21 15:53 點閱 17340 次
圖說:當傳統海盜的手法逐漸不可行後,海盜紛紛改採取資訊攻擊,透過智慧型犯罪與鎖定高價值貨物的方式,讓船運業在不知不覺中就蒙受巨額損失。(photo by Wikimedia)
圖說:當傳統海盜的手法逐漸不可行後,海盜紛紛改採取資訊攻擊,透過智慧型犯罪與鎖定高價值貨物的方式,讓船運業在不知不覺中就蒙受巨額損失。(photo by Wikimedia)

【台灣醒報記者王慶宇綜合報導】海盜手法再升級!隨著各國反海盜的力道加強,傳統強占船隻並要求贖金的典型海盜行為已經越來越不可行,因而有進化版「海盜2.0」。透過竊取船隻資訊鎖定高單價貨櫃,或是攔截電子郵件並提供錯誤轉帳資訊,更精準的完成高科技犯罪,讓船隻運輸業者一個頭兩個大。

根據《英國廣播公司》的報導,由於現在的船運作業大多都已資訊化,讓「智慧海盜」學會監控船運公司財務部的所有電子郵件,並攔截支付燃料費一類的電子郵件,掉包匯款帳號等網路犯罪手法。當公司終於發現不對勁時,已經損失了數百萬美元。

手術式劫掠

海盜甚至能精準鎖定某貨櫃的內容物,並趁船隻在公海上航行時,利用月色的掩護,用小艇迫近,並神不知鬼不覺的登船,在竊取該貨櫃內的物品之後就迅速溜走。由於大型貨櫃船動輒數百公尺長,且船員往往僅有20人上下,因此防不勝防,經常在卸貨時才發現船上高價貨物已經不翼而飛。

網路資安公司「CyberKeel」的共同創辦人詹森認為,這些針對船隻業的網路犯罪只是冰山一角。當他與資安專家,前丹麥陸軍中尉申克針對船運業聯手進行資訊安全測試時,他們發現,船運業的資安防護根本不堪一擊。全球知名的船運集團快桅集團(Maersk),就曾經因為駭客攻擊而被迫暫停數個碼頭作業。

防範措施應到位

數位日報》指出,新型智慧型犯罪從以前的隨機勒贖,逐漸轉型,改針對高價值貨物採取手術式精準犯罪。現在的智慧海盜會先駭入船運業的資訊系統,並透過網路監控高價值貨品的運輸。

為了防範新型智慧犯罪,國際海洋組織已經發布「船隻網路犯罪防範守則」,建議船運業要定期更新軟體與防火牆,並建議所有企業建立「網路攻擊應變流程」,才能在遇到網路攻擊時,能安全下莊。



可用鍵盤操作