(http://www.epochtimes.com)
【大紀元3月23日訊】 據中央社3月23日報導,美伊戰事持續延燒,但恐怖活動未必在現實世界發動,執行滲透任務的也未必是特種部隊,網路駭客、電腦病毒,一樣可以達到癱瘓敵營效果,面對虛擬網路,警方呼籲民眾全面備戰,有效防堵駭客攻擊。
隨著美伊戰事展開,最上緊發條的警察單位,莫過於刑事警察局資訊室,以及專責網路犯罪防制的偵九隊;面對資訊戰的可能開打,愈是高度資訊化的社會,愈要擔心資訊的錯亂及密碼遭竊取,例如美國在九一一攻擊事件後,網路上陸續出現「伊斯蘭」、「911」、「Nimda」等病毒。
這次美伊開戰更牽動宗教、種族等複雜因素,美國聯邦調查局FBI開戰前四十八小時即已將網路安全戒備,提昇為「潛在危機」等級,其他國際社會也莫不提防遭到反戰分子或恐怖分子遷怒。刑事局偵九隊透露,美伊戰事開打第二天,國內專業防毒軟體廠商就公布一隻主旨為「向戰爭說不」(SAY NOT WAR)的反戰病毒「WANOR」,透過電子郵件宣揚反戰理念。
偵九隊指出,要破壞資訊系統,絕大多數利用系統及網路的漏洞入侵,透過病毒或進行阻絕式攻擊(Denial of Service, DoS);也就是大量寄發郵件癱瘓伺服器,造成系統無法正常運作,或進一步混合式攻擊,結合蠕蟲及病毒攻擊,在電腦中植入木馬程式,遠端監控使用者的電腦。
國際反戰分子可能透過資訊安全體系不完整的伺服器,以第三國網站做為跳板遂行攻擊目的。刑事局和美方FBI在「九一一」事件後聯手破獲親「蓋達」組織的「G-Force」駭客組織就是一個例子。「G-Force」透過國內ISP主機為「跳板」,攻擊美國國防部等政府機構網站,事後更揚言威脅進行另波更具威脅性攻擊行動。
偵九隊分析駭客攻擊思維,駭客會建立隱藏檔或更改登入方式,設置好幾個後門,以便下次入侵,而每次入侵動作都具有觀察主機系統管理者功力的另層目的,更重要的是在成功破解侵入受害系統主機,以此為跳板,侵入下一個系統主機。
為達到「匿蹤」目的,會再三繞道找尋不設防的電腦主機當「跳板」,因此國內一些頻寬大、使用少、服務多、安全低的電腦主機無疑是駭客的最愛。警方也提醒國內ISP業者,不要以為自己是不重要單位,不會遭受攻擊,而讓國際駭客有機可趁。
由於反恐作為涵括治安層面,警方指出,行政院「國家資通安全會報」相關人員成立緊急應變中心密切注意美伊戰事變化,監測單位擴大包括政府重要機構、金融、水電、通訊、交通、航管等重要資訊系統。
另方面,政府結合民間防毒業者提供防毒、防駭技術支援,全天由專人負責系統安全,開啟所有稽核(LOG)功能,一旦出現流量不正常等狀況,將進入B級警戒;若出現類似通信斷訊等危及國家社會安全情形,則進入A級警戒。
鑑於虛擬網路世界防恐的重要性,警方提醒ISP網管人員,對重要資訊基礎設施視情況,可考慮暫時將網際網路(INTERNET)與內部網路切離,並使用不同的個人電腦設備,阻絕遭攻擊機會。對於資訊安全要求較高的諸如國防單位、證券金融機構、醫院等,在資訊系統上都要有備份,同時主機也要有異地備援系統。這次美伊開戰,凸顯網路反恐的重要性,只是反恐成效如何,還待進一步驗證,不過可確定的是國內在「網路反恐」這個議題上還有相當大的努力空間。
(http://www.dajiyuan.com)
