網路安全威脅分類

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

人之兵」的境界。

在九一一攻擊事件後，美國對恐怖組織展開報復的軍事行動，同時也開始將不 對稱作戰理念的「超限戰」導入軍事作戰的思維模式中，不但要綜合運用各種高科 技，並須將非國家組織與主權國家均列為戰爭主體，在此戰略趨勢下，網際空間作 戰已成為軍事作戰中必要的一環。³

第一節 網路安全威脅分類

早期網際網路的發展侷限於科技社群及私人團體，並無太大的安全顧慮。近 三十年來由於科技的快速發展、資通技術使用的增加、網際網路的急速擴張，許多 政策面、法律面、社會面的網路面象並未能被完全的理解。顯而易見的，多方的論 調不只著重於未來的網路威脅及其可承受的回應，同時也重視個人與國家在網路領 域的權利、網路管理問題、文明社會定位、軍事及政府的網路安全。

當前最嚴重的網路安全問題當屬網路勒索與網路攻擊，例如：美國人事管理局 (OPM) 以及美國醫療保險公司偉彭 (Anthem)，都發生了嚴重的資料外洩事件。而 2015 年美國境內發生的資料外洩事件當中有很大部分 (41%) 都是因為裝置遺失所 造成，其次是惡意程式和駭客入侵。⁴

在網際空間邁入了「雲端運算」(cloud computing)的年代，代表人類社會進 入更便利的環境，然而這個更方便、更隨心所欲的代價就是大量的個人資訊放在網 路上，將自己暴露在更大的安全威脅之下。網路無遠弗屆，像是一種隨心所欲、毫 不受限制的環境，即使相隔千里，從甲地終端設備便可控制位於乙地的設備，只要 能夠與網際空間構連，廣大的世界都能透過網路在數秒之間連結。但若是用另外一 種想法角度來看這樣的便捷性，人們似乎更應該要重視資料與隱私的安全性考量，

更謹慎處理所掌握或經手的資訊。正因為「雲端運算」必須能夠隨時隨地存取儲存

3 劉錦翔作。<次世代網路對網路戰之影響>《前瞻國軍對次世代網路之應用》。台北：國防大學管理

學院，99 年 9 月。

4 趨勢科技新聞 2016 年 3 月 9 日台北訊，http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20160309032628.html(檢閱日期:2018/05/25)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

在雲端的所有資料，相對地，駭客也知道其攻擊的目標都在同一個區域；而這樣的 雲端運算的功能：大容量與速捷，在方便之餘也將讓資訊安全暴露在極高風險的環 境之下。

隨著網路的發展，越來越多的服務可透過網路提供，但針對網路服務的攻擊手 段也出現了，阻斷服務（Denial of Service，DoS)是駭客們最常用的手段。這種 攻擊行為使網路服務器充斥大量要求回復的資訊，消耗網路頻寬或系統資源，導致 網路或系統不勝負荷以至於癱瘓而停止提供正常的網路服務。

圖 2-1 分散式阻斷服務（DDoS)示意圖⁵ (資料來源: http://slidesplayer.com/slide/11205558/)

阻斷服務攻擊使用「假封包」（來源位址為假）來淹沒主機，從而導致其對正 常用戶的服務質量下降或停止服務。有時為了提高攻擊效果，駭客們可以利用聯合 多個攻擊端點一起向目標位發送攻擊封包，這就是分散式阻斷服務（Distributed Denial of Service，DDoS)。

科學家透過人體實驗證明人類對於未知會產生恐懼，基於這種因未知不明所衍 生的恐懼，更進一步肇生對這個由錯縱複雜的高技術所架構而成之網際空間，存在 的不確定感與不信任，這將會阻礙網際空間政策發展，剖析其中緣由，不難發現一

5分散式阻斷服務（DDoS)，http://slidesplayer.com/slide/11205558/，(檢閱日期:2017/11/24)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

切僅是因為人們對於不確定的虛擬世界了解不足所致。而網際空間與日常生活的息 息相關卻又使人類活動在網際空間上直接互動，不論民間、政府、或是國家，在享 受網路所帶來的便利的同時，均受到網際空間作戰的威脅。

事實證明網路化越深的國家或地區對網際網路依賴就越深，同時受到網路安全 的威脅就越大。如在 2000 年 2 月，以雅虎(yahoo)為首的美國一系列大型網站遭到 了駭客組織性的攻擊，事後證明駭客採用的正是 DDoS。⁶依據資料統計，在 2000 年 2 月 7、8、9 日這短短的三天裏，這些受害公司包括了雅虎、電子港灣(e-bay)、

亞馬遜亞馬遜（Amazon）、美國有線電視新聞網(CNN)等損失超過了 10 億美元，而 這場攻擊是由一個年僅 15 歲的少年所發動的。⁷而在 2000 年 10 月中旬，微軟的機 密網路被一駭客入侵，駭客攻破了微軟的系統，並偷走部分程式碼，這使得微軟不 得不變更其產品上市計畫，造成的損失是不言而喻的。

2017 年一開春，臺灣就爆發了有史以來第一次券商集體遭 DDoS 攻擊勒索事 件，全臺 79 家券商中，先後有十多家券商收到勒索信件，其中 13 家的網站下單系 統更實際遭 DDoS 攻擊，平均短暫停擺了半個多小時。由以上重大案例可知，網路 的普及雖然帶來很多方便，但若不重視網路安全，反而會蒙受無法彌補之損失。

表 2-3 DDoS 攻擊受害劵商統計表⁸

(資料來源: iThome 整理。)

6 Martyn Williams,’ 'Immense' network assault takes down Yahoo’, CNN, February 8, 2000

Web posted, http://edition.cnn.com/2000/TECH/computing/02/08/yahoo.assault.idg/index.html(檢閱日 期:2012/3/19)

7 Brian Ries, ‘Hackers -10 Most Famous Attacks, Worms, and DDos Takedowns’, Daily Beast, 2010.12.11, https://www.thedailybeast.com/hackers-10-most-famous-attacks-worms-and-ddos-takedowns(檢閱日期:2012/3/19)

8 <臺灣史上第一次券商集體遭 DDoS 攻擊勒索事件>, iThome, 2017/02/14, https://www.ithome.

com.tw/news/111875(檢閱日期:2018/5/19)

‧

術標準，是由非政府的網際網路標準組織( Internet Engineering Force, IETF) 的程式設計師之共識而設定，而這些標準是否適用端看是否納入資訊產品設計中。

例如，網際網路名稱與號碼指配組織（ The Internet Corporation for

Assigned Names and Numbers，ICANN）⁹就是在美國法律下具有法律地位的非營利 公司，然而 ICANN 的權力僅限於統轄名稱與例行管理，並無法對網際空間進行廣泛

9網際網路名稱與號碼指配組織 The Internet Corporation for Assigned Names and Numbers，ICANN）是 一個非營利性的國際組織，負責 IP 位址的分配、通用頂級網域名稱(Generic Top-Level Domain, gTLD)以及國碼頂級網域名稱(country code Top-Level Domain, ccTLD)系統的管理、以及根伺服器 (root server)系統的管理。作為一個公私資源結合的組織，ICANN 致力於維護網際網路運行的穩定 性、公平競爭性、並廣泛代表全球網際網路相關組織，由下而上(bottom-up)達成一致意見與符合 其使命的政策。http://www.icann.org.tw/ (檢閱日期 2012/4/18)

10獨狼恐怖分子（英語：Lone wolf）是用暴力行為去支持一些團體、運動、或意識形態，但獨自執

行的人。〈獨狼恐怖分子〉，《維基百科》

http://zh.wikipedia.org/wiki/%E7%8D%A8%E7%8B%BC%E6%81%90%E6%80%96%E5%88%86%E5%AD%90(檢 閱日期 2012/5/14)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

2007 年 8 月初全球最大的駭客大會「Defcon」在美國賭城拉斯維加斯舉行年會 時，與會的安全專家就曾提出警告：未來恐怖分子以及駭客，將會利用新發現的安 全漏洞，對軍、公、民營的電信、能源、金融、交通、供水、救災等系統的「監控 與資料擷取系統(Supervisory Control and Data Acquisition, SCADA)」之核心 電腦進行大規模攻擊。SCADA 系統儼然已成為駭客下一個攻擊的目標，所以未來各 國所面臨的將會是相當複雜且難以獨自處理的重大資通安全防護問題。

在很多情況下，遭受網路戰攻擊後，依據現有的國際法和聯合國的決議，是 很難將網路攻擊行動定義為戰爭行動。網路戰的武器載台是電腦，任何個人都可以 使用電腦，一旦發生網路攻擊後，很難確定這是個人行為還是國家行為。如是個人 行為，就很難將其定性為戰爭行動，即使他明顯就是為每個國家執行作戰任務。但 因為當前的國際法都是以越過國界的軍事行動和侵犯主權的行動來定義戰爭行動 的，而網路攻擊不存在越過國界的問題，所以目前並沒有一部國際法可以將網際空 間的攻擊行動定義為戰爭行動，或是有相關的法律規範來對於任意的網路攻擊實施 管制。

在全球化的時代，人員流動十分廣泛，敵人可以直接到別的國家實施網路攻 擊，如「蓋達組織」的人員就經常派人到美國本土對美國政府的網站發動攻擊(美 國境內)，因此遭到網路攻擊後很難確定發動攻擊的國家和組織。網際空間的作戰 已然成為「超限戰」的最佳代表，不但可以執行「不對稱作戰」任務，更可以將戰 場遠離本身國土(境外作戰)，並可輕易隱身於網路的另一端。

網路作戰的主要特性即網路攻擊行動者透過網路化組織架構、迅速集結遂行游 擊式攻擊的能力遂行作戰，而這些組織大多並無實際之領導人，成員可能是由恐怖 份子、罪犯、宗教狂熱者、愛國份子及民族國家主義份子，或社會的激進主義者，

甚至只是無關的好奇者。不管這些參與者的身份為何，攻擊的一方一般都會是勝劵 在握的一方，這是由於就某些方面而言，網路戰的勝利可歸因於其未知性，在尚未 遭逢適切的反制作為之前，網路攻擊的一方仍將持續保有無往不利的態勢。

在網際空間裡，不僅平戰界線模糊，甚至於很有可能連作戰對象是誰都有可能

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

搞不清楚，這樣的局勢對於肩負克服各種國家安全 (含新世代非國家組織行為者所 展現之威脅) 的國軍及政府而言，莫不是嚴峻之挑戰。

首先，光是要確定攻擊源頭就已經相當困難，大量案例顯示出大規模網路攻擊 大多是借助成千上萬的跳板機(如個人電腦)，在經過多次跳轉後，對目標實施攻擊 行動的，而這樣跳板機可能存在世界各地任何一個角落，連跳板機的主人恐怕都不 知道自己已經成為跳板，要想確定攻擊源頭相當困難。

例如 2002 年 1 月 10 日，中時、自由、聯合三大報，以顯著篇幅報導疑似支持 蒐集奧薩瑪‧賓拉登的中東駭客組織利用我國部分網站安全機制漏洞，侵入多處電 腦主機後，假借受害公司的網址，對美國國防部與軍事網站發動攻擊，並竊取機密 文件。¹¹

此外，網路戰也日益成為恐怖主義利用的手段。在過去具有毀滅性的科技大 多掌握在政府手中，但近年來卻落入難以控制的個人與團體中由於恐怖組織利用網

此外，網路戰也日益成為恐怖主義利用的手段。在過去具有毀滅性的科技大 多掌握在政府手中，但近年來卻落入難以控制的個人與團體中由於恐怖組織利用網

在文檔中 網路戰與國家安全 —以美國網際空間策略為例 - 政大學術集成 (頁 29-36)