駭客近來頻發動網路攻擊,除入侵Sony、花旗等知名企業外,美國參議院、中央情報局網站,及馬來西亞等國的政府網站也遭駭,凸顯民間與政府機構網路安全不堪一擊。
國際駭客15日發動數波網路攻擊,除美國參議院二度遭駭外,處理薪資的美國民間雇主服務公司(ADP)、美國中央情報局(CIA),以及馬來西亞政府成為最新受害者,凸顯民間與政府機構的網路安全相當不堪一擊。
上周末遭駭的美國參院公共網站,15日又被駭客入侵,但發言人說駭客並未取得任何敏感資料;CIA的官網在同日突然停止運作,自稱「魯茲安全」(Lulz Security)的駭客組織成員在Twitter發文宣稱是他們所為。
魯茲安全宣稱最近幾周駭入Sony、任天堂、美國國會,以及與聯邦調查局合作的 Infragard 公司。這群駭客還大剌剌公布電話熱線,讓民眾建議攻擊目標。馬國政府51個官方網站在15日深夜也遭駭客攻擊,其中41個網站一度癱瘓。
這幾周來除Sony、Google、任天堂與洛克希德馬丁、花旗集團等大型企業頻頻遭駭外,土耳其政府、西班牙國家警察局,以及國際貨幣基金(IMF)等政府或國際機構的網站也難逃駭客毒手,這些網路攻擊有些確信為犯罪行為,有些則疑似涉及政府情報機構所為。
駭客犯罪與國際網路戰的疑慮日益升高,各國政府都亟欲思考網路安全策略。由於網路無疆界,各國政府似乎防不勝防。決策者體悟到,既有的法律與政府架構已無法趕上資訊革命,需要更多涵蓋民間在內的國際協議。
駭客源頭追蹤不易,政府要制訂對策相當困難。目前英美等國已公布網路安全的國家策略,並在攻防科技上砸下數十億美元。有些專家認為,網路軍備競賽可能變成一種毀滅性的衝突,導致各國互相攻擊重要系統。
許多企業埋怨現行的單國系統不夠完善,希望能有規範資料儲存與竊盜的廣泛全球標準,可以制裁網路罪犯,甚至約束政府活動。美國政府曾表示,當務之急就是盡快達成國際共識,制訂基本原則,明定哪些國家應負起調查境內網路攻擊的法律責任。
真正保護網際空間,可能需要跨國協議,國際電信聯盟(ITU)秘書長托赫說:「大家都知道網際空間可能爆發另一場世界大戰,網路安全協定可以是一個解決方案,必須涵蓋政府、民間與個人在內。」
沒有留言:
發佈留言