67 No.8 MAR. 2017. MJIB 資通安全 如2011 年,美國航太公司洛克希德馬 丁(Lockheed Martin)所研製的F-35 戰機數 據資料遭網軍竊取。其攻擊的流程,便是 先以洛馬所採用的動態密碼供應商RSA為 目標,將惡意程式偽裝成Excel 檔並以人員 應徵的名義寄送至RSA員工信箱,取得帳 號密碼竊取動態密碼的演算法相關資料, 攻破最後目標(洛馬)的資安防線,竊取 重要的戰機資料。類似的攻擊手法也出現 在許多國安相關產業中,如能源產業、航 太公司、甚至國防安全的相關學術機構等 也都是網路間諜覬覦的目標。 網路戰(C y b e r - W a r f a r e , C W ) 有別於國家網軍所發動的間諜行為, 國家級網軍從單純的竊取情資,升級成主 動對政府或是媒體、企業進行大規模網路 網路間諜(C y b e r E s p i o n a g e , C E ) 當前資安界大多將涉及國家安全的網 路竊盜事件,皆以網路間諜(CE)為分類 的代號。 對國家級網軍而言,利益並不是其關 注的目標,其可以不惜任何成本代價只為 了得到具有戰略價值的情報。而其選取的 目標也不會是具有商業價值的銀行或是一 般公司企業,而是會以政府單位、關鍵基 礎設施、軍火公司、重要智庫研究單位為 攻擊目標。當然這些單位理論上都會有一 定的資訊安全防護措施。因此對網軍而言, 會為了竊取情報長期潛伏在上述單位之 中,等待適當機會進行網路攻擊。甚至從 組織外圍(外包商)進行滲透,只為了最 終能夠得到情報。
RkJQdWJsaXNoZXIy MTYzMDc=