五角大廈在 2011 年的時候,首次制定了一套網路戰爭戰略方針,把其他國家對美國發動的網路攻擊視為戰爭行為,美國可以採取傳統軍事手段予以回應。

現在的網路攻擊,已經能夠癱瘓核四、搞垮台電、弄停捷運。蠕蟲只要感染幾萬台電腦,就可以癱瘓絕大部份的企業網路。大多數人還不理解這種新型態的犯罪行為,全球大多數的政府根本連這樣的犯罪行為還欠缺基本的理解,更不要說發展相應的法律和技術來抑止這樣的罪行。

這早就已經不是我們以往認知的駭客精神與駭客行為了,駭客精神是以一種打破既有框架的思考與行動,創造出更高價值的創新態度。後來駭客這個詞被劫取一部份意義,用來描述可以找出系統漏洞並透過漏洞滲入或展現破壞的高難度軟體技術行動。

發展到現在,已經有白帽駭客及由白帽駭客組成的組織以保護網路安全為己任,與黑帽駭客組織對抗。我們不夠清楚的是,這樣的惡意駭客早已經發展成極具威脅性的犯罪組織。

這種新形態的犯罪組織,一樣會透過詐欺、勒索、洗錢等方式斂財,進行犯罪活動。它們用網路散佈惡意軟體或發動 DDoS 攻擊癱瘓網路服務,向企業勒索;收集竊取並販賣私人資料;用擬真的介面進行詐欺。

有兩種情況在嚴格定義上,甚至不能稱他們為犯罪組織。一個是還沒有法律規範、網路技術落後的國家:沒有法律,就不會違法;沒有技術,就無能執法。

另一種情況,是這樣的破壞行為根本就是由國家層級在發動的:

「根據統計,中國有 250 個駭客組織在政府的默許,甚或官方的支持下,去入侵、癱瘓電腦網路。」2008年 的《美中安全報告》中指出,「中國政府密切監控網際網路活動,因此很可能知道這些駭客的活動。雖然實際的數字不明,外界預估再再顯示中國為了遂行政府的意志,在網路虛擬世界投入了大量的人力。很多人在中國的軍事院校裡接受網路運作的相關訓練,這也的確符合中國軍方的整體戰略。」

這些新型態的犯罪或戰爭行為,全都透過機器人網路(botnet)進行。

駭客先用蠕蟲感染你的電腦,把你的電腦變成殭屍電腦。低階一點的殭屍電腦,就三不五時跳出色情廣告。後來的殭屍電腦,在發作前小心不讓你察覺。現在的殭屍電腦,已經不是殭屍了,蠕蟲的控制活動精微而謹慎,只佔用最小的系統資源,讓使用者和防毒軟體難以察覺。

這些機器人殭屍電腦所組成機器人網路,規模愈大價值愈高。

大概只要 2 萬台殭屍電腦,就可以癱瘓絕大部份的企業網路服務。2008 年 Conficker 冒出來,感染了 1,200萬台,在《WORM 第一次網路世界大戰》有詳細始末。

對不起,只有始沒有末。

創造 Conficker 的駭客還沒被抓到,Conficker 還在積極感染。這場戰爭,還沒結束。

小全通訊社。通訊社通常提供可以被其它新聞群組織直接利用,而不需要大修改的文章,然後把它們出售給其它的新聞群組織。它們通過有線服務(開始是電報,今天是網際網路)提供大量的文章。而公司、個人、分析員和情報局也被它們描述為通訊社的信息來源。(維基百科)

(圖片來源:marsmet526, CC Licensed)