第二章 國際網路安全趨勢與現實
第二節 民用與軍用的網路威脅:變換身份和來源
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
屬於網路恐怖主義範圍。同樣的,任何行為者也可能實施跨類別的活動。
舉例而言,恐怖份子可能釋放病毒作為大規模網路恐怖主義戰役的部分手段,
也可能同時使用網際網路蒐集目標資料,與共謀者協調行動,或者利用網路遂行宣 傳。故桃樂西.丹尼雖將網路攻擊行為區分為行動主義者、駭客行動主義者及恐怖 份三種行動類型,但在其書中也提出單獨個體極有可能同時會扮演所有三種角色。
這三類的網際空間攻擊發展趨勢似乎傾向逐漸擴大其傷害及威脅程度,這並不 一定代表網路攻擊行為對政治的影響將加劇,但如果運用網路,同時發動上百萬份 的訴願書,瞬間將擠爆政府網頁,讓政府網路癱瘓無法正常運作,如 2008 年 8 月 喬治亞戰爭期間,喬治亞政府網站就「非常巧合地」在俄軍進攻前夕被成千上萬的 網民同時點閱,造成網路癱瘓,使得喬治亞政府無法在第一時間將俄軍入侵訊息傳 遞到全世界。
又如在 2009 年的伊朗大選中,某些西方國家就利用網站和部落格向全球發佈 假新聞,致使伊朗民眾舉行示威遊行,伊朗國內甚至爆發激烈衝突,使原本就不平 靜的伊朗大選更加動蕩。類似案件在近代的幾次網路戰戰役中,均可明顯看出有心 國家運用駭客組織達成其政治目的的痕跡。
第二節 民用與軍用的網路威脅:變換身份和來源
全球網路這個領域的特點包括入門技術門檻低,個人用戶只需要最低限度的技 術,並便可以迅速傳播,複製,散佈檔案到世界各地,讓全球的互相連結達到一個 前所未有的境界。
約瑟夫•奈伊在他具有開創性的報告中,描述了網絡路空間的主要特徵和對外 交政策的影響:“價格門檻低,具有匿名性,以及不對稱的漏洞,意味著較小的行 為者在網絡路空間中,反而比在許多國際政治的傳統領域上有更多運用硬實力和軟 實力的能力“。
仔細觀察近年來的網路事件就會發現不同形式但有不斷改變動機和行為者類別 的網絡路衝突不斷湧現。越來越多的全球網路犯罪組織利用先進的網路技術(例如,
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
殭屍網路(Botnet,亦譯為喪屍網路、機器人網路)14 、阻斷服務攻擊(denial-of-service attack,DoS attack、DoS)亦稱洪水攻擊),這是個每個國家現在非常關 注的一個問題。
“駭客行動主義(Hacktivist)”的一些團體,如匿名者(Anonymous)和 LulzSec.
假如有企業, 機構, 或是政府部門的政策或是行為是他們無法苟同的就會去不斷的 挑戰他們。在西方,一直有關於一批由國家機關所支持的“網路戰士”對世界各地 的政府進行有系統性的攻擊的謠言。就在有關 Stuxnet,蠕蟲和木馬程序,如火焰,
Duqu,Gauss 木馬的真相以被揭露之後,消息指出在中東的高端間諜行動正大量的在 使用這些網路工具(cyber tools)。
在大多數情況下,我們無法得知這類惡意軟件的起源; 但是這些到底是國家資 助的或私人行為?這些事件背後的動機和源頭到底是什麼?國家是否已對網路戰爭 做好了準備?
這些行為者(actors)的類型也有很大的不同。我們稱為“白帽(White Hat)”,
或“道德(ethical)”的駭客,大多是因為自己的興趣或是被企業聘僱的情況下去專 研電腦系統的漏洞並且公開這些安全漏洞好讓公司或企業可去修補這些漏洞。相反 的是"黑帽(Black Hat)”駭客,他們利用電腦安全的漏洞來入侵別人的系統或電腦 只為了謀取個人的利益。15
網路犯罪分子包括非法竊取個人資料或攻擊銀行賬戶的竊賊,同時包括威脅以 駭客行為來向私營部門勒索的人。這些種類的區別其實是非常小且容易變動的, 而 且他們使用的工具往往都是差不多的。
一場歐盟在 2011 年主辦的一場網路安全研究會上得出結論說,“大多數的網路 威脅涉及的要素包含鬆散的連接網路和不停變換身份的行為者,而政府的反應往往
14殭屍網路(Botnet,亦譯為喪屍網路、機器人網路)是指駭客利用自己編寫的分散式阻斷服務攻
擊程式將數萬個淪陷的機器,即駭客常說的傀儡機或「肉雞」(肉機),組織成一個個命令與控制節
點,用來傳送偽造包或者是垃圾封包,使預定攻擊目標癱瘓並「阻斷服務」。 通常蠕蟲病毒也可以
被利用組成殭屍網路。
15 Parliament, Directorate-General for External Policies. Policy Department cybersecurity and Cyberpower concepts, Conditions and us European capabilities for Cooperation for Action within the EU,2011, p. 5
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
侷限於既有的機構環境內”。
第三節 小結
網路對於國家、社會團體及個人的好處是很明顯的。這場全球性的「資訊革 命」為個人、公司、政府、國際組織和其他團體帶來了快速連結的能力。網際網路 的互聯性在當今全球經濟中扮演關鍵角色,對全球經濟的穩定和發展而言更是日漸 重要的需求。
網際網路創造了無限的溝通管道,不管是一對一的電子郵件往來,還是一對 多(如部落格),或是多對一(如維基百科) 的網頁,以及多對多的網路聊天室或社 群網站(如臉書 Facebook 或是推特 Twitter 等),這些通訊上的快速發展使資訊的 流通將更遠、更廣、更快並更不受控制。
資訊往往能夠提供關鍵性權力資源,如今有比過去更多的人可以透過網路取 得更多的訊息,這意味著政治將不再是政府所獨佔的領域,多重複雜的角色將在政 治上被賦予關鍵性的權力。網際空間所帶來的如同刀刃的兩面,不僅是便利性,在 提升效能的同時,網際空間也使得國家對於人民的生活漸漸失去主導地位,人民透 過滑鼠的點擊自願地接觸到多重的意識形態,在不同的社群中相互影響,甚至形成 龐大力量。參考他國網路戰役,不難發現這種不論是有計畫性地或者是不小心失控 的意識型態間的拉扯,往往就是戰爭的開始。
然而,戰略的演進不也就是由無意識到警覺,警覺後開始防禦,待完成風險 區隔後,要以作戰任務優先,結合實體作戰領域(陸、海、空以及太空),針對區域 重點實施作戰。以國家安全的整體考量,在網際空間的威脅與挑戰下,須以維護國 家關鍵基礎建設安全為首要,所謂國家關鍵基礎建設(Critical Infrastructures, CI)是指「在一個國家中為維持國家安全、民生、經濟而需提供的基本產品或服 務,包含維持國家最起碼的經濟、民生、政府運作與國家安全息息相關的實體和以 資訊電子為基礎的運作系統」。
安全的通資訊防護機制,必須能保護國家的利益,並維持政府與民間生活的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
正常運作,在政府方面,舉凡金融體系、商務運作、政府服務、水、電、油、瓦斯 等供給、緊急救援體系、交通及電信等關鍵基礎設施都要能正常運作;在民間方 面,則要能確保民眾的日常生活與權益不受影響。16因此,必須維持以下四項基本 體系的正常運作:
一、 政府的正常運作。(包含災害防救體系) 二、 軍事力量的維持。
三、 人民日常生活必需品(電信、水、電、油、瓦斯、食物)的正常供給。
四、 金融體系及商業的正常運作。
圖 2-2 國家安全目標示意圖(資料來源:本研究整理。)
相對其他作戰領域,網路空間作戰偏屬於低強度社會層次的衝突,同時也較 不易被察覺,這是因為網際網路被設計為便利、互通、可迅速擴展,且容易適應不 斷創新的新技術,致使網際空間的平戰界線相當的模糊。
然而,這些特性也同時提供潛在敵人許多機會來利用與攻擊,一些低門檻小 規模的攻擊活動卻往往可造成不對稱之大規模影響。例如,西元 2008 年在俄格衝
16 <建立我國通資訊基礎建設安全機制計畫>第二期(94~97 年),《行政院資通安全會報》,
2007/02/15。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
突爆發後,白俄羅斯籍網路新媒體專家伊夫津尼·莫羅佐克17利用普通筆記本電腦 接入網際網路,進入俄羅斯一些人氣超旺的論壇中學習攻擊喬治亞網站的方法。短 短的一個下午,他就成功地參與了對喬治亞網路的攻擊。可見,憑著興趣或好奇 心,平凡的一般民眾也可輕易在網際空間化身為「超級戰士」。最重要的一點是,
這種類型的網路戰成本低廉,具有相對極高的作戰效益比。
網路資訊可以穿越網際空間而流通,吸引目標群眾成為軟實力的基礎,同時 也可以透過網際空間對敵實體目標實施攻擊。這樣的網路攻擊所依靠的網路戰武器 可以是一套系統,也可以只是一個小程式。由於現代許多工廠和設施都是透過網路 連結資料擷取與監控 (SCADA)的電腦控制作業流程,只要在系統中植入惡意程式,
極有可能癱瘓作業,如美軍在 2010 年利用蠕蟲病毒(Stuxnet)干擾伊朗核子設施,
使其核子發展延宕。
網路攻擊經常被廣泛的定義為非法侵入電腦或數位網路。網路攻擊天天都在 發生,類型含有網頁置換、阻斷式服務攻擊、資訊竊取、電腦及伺服器入侵。透過 軟體惡意軟體或破壞程式可進行各項非法行為,達成竄改密碼、資料偷竊、奪取主 機權、關閉服務。網路攻擊的目的在於讓使用者無法使用服務及破壞電腦的操控功 能,進而入侵電腦竊取資料。18大多數的網路攻擊並不會造成實體的破壞,卻會導 致經濟上的損失,有時也會提升國際間的緊張情勢。全球性的網路攻擊越加複雜且 頻繁,而產生的經濟虧損也日益嚴重。
SANS ISC 美國網路預警中心 19主任馬庫斯·薩科斯 (Marchs Sachs)認為:「確 認攻擊者的具體身份非常困難……而要確定攻擊的源頭是政府、軍事組織還是民間
17<網路戰:沒有硝煙的戰爭 用看不見的方式摧毀你>,《中國網》
http://big5.china.com.cn/military/txt/2011-01/14/content_21738575.htm (檢閱日期 2012/5/14)
18 H. Lin, “Some modest steps toward greater cybersecurity”. Bulletin of the Atomic Scientists, vol. 68, no.
5, 2012.
19 SANS ISC(Internet Storm Center)網路預警中心是 SANS (SysAdmin,Andit,Netwok,Security)協會 於 2001 年成立的一個全球性的安全事件響應組織,為所有的 Internet 用戶和組織提供免費的互聯 網攻擊分析和預警服務,同時 ISC 和很多 ISP 保持聯繫,幫助這些 ISP 抵禦受到的各類攻擊。楊
19 SANS ISC(Internet Storm Center)網路預警中心是 SANS (SysAdmin,Andit,Netwok,Security)協會 於 2001 年成立的一個全球性的安全事件響應組織,為所有的 Internet 用戶和組織提供免費的互聯 網攻擊分析和預警服務,同時 ISC 和很多 ISP 保持聯繫,幫助這些 ISP 抵禦受到的各類攻擊。楊