無聲的世界網戰正在開打,想了解全球戰情請看「2013 台灣駭客年會」

這些事情,你可能不知道。或者,知道卻沒意識到,這其實是一場戰爭。一場你我看不見的駭客戰爭,正在虛擬世界裡無聲卻激烈著進行中,這是一場世界級的大戰。

3 月 20 日,韓國數家銀行、保險公司及電視台的電腦因為駭客攻擊,近 5 萬台電腦同時當機,造成 ATM 故障、金融服務停擺、網站癱瘓。有人懷疑這是北韓駭客所為,韓國也宣布這次攻擊視為 國家級的戰爭行為

3 月 2 日,Evernote 遭到駭客入侵, 5000 萬用戶因此必須重設密碼,而在那之前,包括 Twitter、Facebook、Apple 以及 Microsoft 等多家知名科技公司也爆出受到駭客入侵、使用者個資外洩。部分媒體及資安專家指出,這些駭客入侵行為來自中國

5 月 13 日,不滿菲律賓濫射台灣漁船廣大興號,造成一位漁民死亡,台灣駭客入侵菲律賓政府的 DNS 主機 ,癱瘓菲律賓政府網站。

5 月初,大約就在菲律賓事件的同一時間,全台灣政府公務機關傳遞電子公文的 電子公文交換系統(eClient)也發現被駭客入侵 ,7000 多個使用 eClient 的政府機關都中標,大量政府公文被駭客竊取。行政院資通安全辦公室將這次攻擊列為次嚴重的第三級資安事件外,也全面更新 7000 多部的電腦 eClient 軟體。

Cyber War 網路戰爭,早已經開打。在虛擬戰場上廝殺的英勇戰士們,就隱身在我們身邊,沒有面孔、沒有名字,我們的社會給了他們一個統稱:網路駭客。

  • 面臨攻擊威脅,台灣更應該重視駭客精神!

維基百科駭客一詞 的解釋文中有這樣一段詮釋:

主流社會一般把駭客看作為電腦罪犯,在媒體的推波助瀾下,Hacker 這一詞早已被污名化,因為媒體和影界通常描述他們進行違法行為。

「台灣駭客年會」本屆總召蔡松廷(網路上大家稱他 TT)在接受《TO》專訪時說,「社會對駭客這個詞一直帶有負面的判斷。」但駭客不是罪犯,蔡松廷說,「駭客」(Hack)是一個中性的詞、是一種精神,他有高超的技術、他覺得那些號稱「加密」、「防護」的東西充滿挑戰,他喜歡從技術的角度去思考,證明這些都是可以破解的。

「駭客是一個隱晦的技術領域。」隱晦是因為,資訊安全本質是攻防交戰,就像國防軍事技術一樣,永遠都帶著一股神祕色彩。跨國網路攻防交戰愈漸頻繁,駭客在美國、中國、俄羅斯、以色列…… 等,都被視為是國防能力的一環,由國家投入資源設置「網軍」,但是在台灣,雖然號稱有很強的資訊工程師傳統與人才庫,但所有訓練都忽略「資訊安全」這一環,更不用說以戰爭等級來發展培養國家級人才。

「很多人不知道,台灣其實面臨很大的攻擊威脅。」蔡松廷說,中國大陸據稱有 14 萬網軍,無時無刻不對台灣公、私部門發動攻擊,但台灣社會不只沒有意識到應該培養戰技等級的資安能力,甚至整個社會對資安的一般性警覺都不夠,台灣駭客社群對於駭客一詞被污名化、對於台灣對資安領域的不當忽視,有一股「與其沉默,不如站出來多做些什麼」的想法。

  • 守護駭客精神、更守衛台灣資安,2005 年駭客社群主動召集「駭客年會」

2004 年,在資安界頗具盛名的徐千洋(Tim)為了幫駭客正名、為了讓台灣駭客能站出來面對面交換經驗,主動站出來成立「CHROOT」讀書會,把台灣最有名、最厲害的駭客、資安研究員都「蒐集」在一塊。他們每月聚會,分享最新的資安議題、漏洞、駭客攻擊事件。

讀書會的成功,讓原本分散的個人駭客集結成一股社群力量,他們也決定,仿照其他國家舉辦資安研討會,2005 年「台灣駭客年會」(HITCON,Hacks In Taiwan Conference)開辦,成為台灣資安界一年一度的盛事,一直到今天,即使已經成為國際性規模會議,「台灣駭客年會」仍是純粹由義工、社群舉辦的大型研討會。

在「台灣駭客年會」上,曾有具教授身分的駭客證實,你我每天使用的支付工具悠遊卡有漏洞,卡片的金額是可以被更改的,換句話說,有心的話是可以無限加值悠遊卡卻一毛錢都不用付;也曾有年僅 16 歲的高中生駭客示範怎麼破解遊戲廠商的防護網; 2007 年微軟 Vista 作業系統剛推出不到一年,台灣駭客年會就探討 Vista 的安全性議題有重大漏洞。

駭客年把這些資安漏洞開誠佈公的攤在陽光下討論,就是希望能夠透過公開透明的討論,找到更好的資訊安全防護措施。對於駭客們來說,在純技術的領域裏面沒有黑與白,純技術的討論下也沒有好人壞人,「台灣駭客年會」副總召翁浩正(Allen)說,「我們都是白帽駭客,我們是只做研究、做防禦、做好的事情,我們會去抵禦那些做壞事的人,我們也希望台灣那些技術人員都是去做好的事情。」

  • 成為亞洲數一數二資安研討會,國防部、國安局、微軟總部都搶著參與

一路走到現在,台灣駭客年會已經邁入第 9 屆了,蔡松廷說,「亞洲大部份的研討會我都去過了,以人數來看,台灣駭客年會在亞洲已經是數一數二的大型資安研討會。」從 2005 年的 120 人研討會、逐步成長到 300 人、500 人,甚至到今年售票時,第一階段 160 張票在 1 分鐘內被搶光、第二階段 350 張票在 3 分鐘內被搶光,還造成售票系統發生少見的系統塞爆、使用者連不上的窘況。可容納 800 人大場地如今變得不夠看,甚至有人詢問能不能買站票。參加者除了駭客,更有國防部、國安局、調查局等政府單位的人。

台灣駭客年會不僅僅是台灣資安圈的盛事,也是國際性資安專家會關注的重點,今年現場就有分別來自 8 個國家的與會者,微軟總部 MSRC(Microsoft Security Response Center )更長期以活動最高贊助額贊助,並派人參與。

為了讓台灣駭客社群可以獲取最新的國際性技術資訊,徐千洋與蔡松廷也藉著去東南亞、新加坡、韓國、日本、美國等地參加資安研討會的經驗,為台灣駭客年會規畫出豐富的議程;也以當時累積出來的人脈,尋找厲害的外國講師。

兩天的活動中,有給所有在場駭客試身手、切磋的 網路攻防競賽 Wargame;也有即時 IRC 聊天頻道,一起討論演講者講的內容、交換資訊;還有綿羊牆,把那些使用會場無線網路但沒做好加密、沒有連上 https 網站的使用者帳號密碼經部份馬賽克後公布。

此外,今年還有一大亮點,他們要模仿美國影劇圈中的金酸莓獎,頒發「奇葩獎」,用以「表揚」台灣今年度發生過的經典駭客事件,弱點、漏洞、攻擊程式,甚至是經典的資安法規。

  • 2013 年 HITCON 活動主題:「Cyber War」!從國際戰情講到武力部署,30 位國內外講者輪番教戰

今年「台灣駭客年會」的主題是「Cyber War」。去年底就已經決定的題目,正好搭上最近幾起備受關注的網路攻擊事件,因此特別具話題性,也因為談「戰爭」,所以充滿戰備狀態的緊張感。

今年駭客年會第一次以三軌並行的方式舉行,講題從探討現在網路戰爭的局勢,接著談怎麼去防禦、給予反制、製造攻擊武器等,同時也關注政府與社會應該如何培育下一代駭客級資訊戰人才。

「共產國家的網路戰爭:中國、伊朗和俄羅斯等網軍的分析與比較」邀請到任職於美國智庫、國際認可的中國解放軍資訊戰專家 William,深入解析中國網軍的駭客手法。「全球間諜:互聯網監控全球趨勢棱鏡門與中國駭客威脅論」則由中國駭客精神領袖之一萬濤主講,他將從反方立場推翻各國認為中國駭客是全球網路安全威脅的論點。「哪個東亞國家有做好培育下一代的事」邀請到韓國知名資安顧問 Beist 到場,他曾贏得超過 10 場全球 CTF 駭客大賽,在把駭客教育視為國家人才培訓重點的韓國,他也是國家級的駭客教育幕僚專家之一,Beist 將分享東亞政府、軍方與學術界、企業界如何培養下一世代駭客人才的重要案例。

此外,韓國最大防毒軟體 AnnLab 研發總監 Kiyoung Kim、一手打造 mailware.lu 惡意軟體知識庫的盧森堡安全研究者及資訊安全顧問 Paul 、日本電腦網路危機處理協調中心資訊安全分析專家林永熙(Jack)等近 30  位國內外講者,都會參與盛會。

為什麼台灣的駭客年會每年快速成長,能邀到這麼多大牌講者,受到國際重視?除了前面提到的,蔡松廷說,「今年還有一個優勢,那就是 -- 因為台灣受過太多 Cyber War 攻擊」。這些駭客、資安高手來到台灣後,有大量網路攻擊的實務案例可以探討,這是其他國家想要也得不到的,於是台灣駭客社群對他們來說,吸引力極大。在資安圈同樣名氣不小的 Birdman(邱銘彰)就開玩笑的說,「誰說台灣沒有天然資源?台灣最大的天然資源就是有太多受網軍攻擊的案例!」

2013 年駭客年會 7 月 19 日正式登場,你可能來不及參與盛會,別擔心,《TechOrange》和駭客年會主辦單位首度合作,在盛會結束後,將會挑選重要議題做深入報導。在這場無聲的世界大戰裡,請和我們一起關注這群資訊戰裡的英雄,看他們如何在每一場戰役裡出奇制勝。

(圖片截自:2013 HITCON 官方網站