68 清流雙月刊 資通安全 攻擊,期望藉此干擾該單位的網路系統。 類似的案例並不是首次出現,早從2007 年 俄羅斯對愛沙尼亞發動網路攻擊開始,類 似的案例便層出不窮,早期可能只是單純 置換官網首頁、更換領導人照片等騷擾行 為,其宣示意義大於實際破壞。但隨著人 類對於科技的依賴加深,網路攻擊開始透 過所謂的分散式阻斷服務攻擊(Distributed Denial of Service attack,以下簡稱DDoS)攻 擊癱瘓目標的網路伺服器,使其失去作用。 類似的攻擊手法經常出現於針對某國家政 府單位的攻擊,以及一些立場相異的媒體。 如2014 年,對中國態度一向較不友善的蘋 果日報,就遭到了國家級網軍有系統的攻 擊,並且利用DNS反射與散布在各地的殭 屍網路,同時發起大量的訊號,嘗試癱瘓 該媒體的網路功能。 此外,隨著關鍵基礎設施防護觀念的 興起,人們對於許多重要設施的依賴程度 日益上升,而這些系統也多半利用資訊化 管理,因此若是有心人士透過資訊滲透的 方式,進入關鍵基礎設施資訊系統中,適 當的時機發出錯誤的訊息,或是藉機破壞 資訊系統,使其失去效能,其所衍生出來 的國安問題不亞於戰爭。如美國與以色列 聯手開發的震網病毒(Stuxnet),便是針 對伊朗核電廠的電腦系統所特別量身打造 的惡意程式。先入侵工程師的家用電腦, 再透過可攜帶式電腦裝置,進入機密的電 腦系統,藉由干擾控制器的方式,讓核子 離心機的轉速過快出現故障,成功地拖延 伊朗在核子武器上的研發速度,日後的火 焰病毒也有類似的模式。 從上述案例中,我們都可以發現國家 級網軍的行為,已超脫過去單純的竊取資 訊,其造成的影響已經從虛擬走向現實, 透過網路攻擊是可以直接對國家安全造成 直接的影響。這也是美國開始將網路攻擊 視為戰爭行為的主要原因。 網路犯罪(C y b e r C r i m e , C E ) 相對於國家級網軍造成的損害,網路 犯罪集團雖然不會將關鍵基礎設施列為攻 擊目標,但其所衍生的國安問題以及造成 的經濟損失,亦隨著資訊科技的進步而日 益擴大。 對這些網路犯罪集團來說,如何獲取 最大的利益會是關鍵,因此在目標選擇上, 會以保存大量個資以及金融交易紀錄的組
RkJQdWJsaXNoZXIy MTYzMDc=