對於個人、國內企業乃至於國家安全,都會是嚴重的信心危機。因為,你不知道你會不會是下一次的受害者。還有,如果你真的不幸遇到了,你知道你沒有辦法,也沒有選擇。
作者 / 葉佰蒼
你接到同事電話,告訴你公司網站從早上到現在一直連不進去,趕忙著打開電腦,果真如同事所說無法連進去公司的網站。這時,你才想起,前幾天你開啟電子郵件信箱的時候,一堆沒看過的信件,卻都已經標示為已讀。趕到了公司,資訊部的同事說,公司內部人事、客戶管理等系統,似乎資料也被動過。而此時,網路攻擊還仍然持續中,也開始有客戶來電抱怨公司的服務中斷,導致他們無法順利操作。
以上的敘述有如電影「全民公敵」與「網路上身」的劇情,企業網站被駭、資料外洩、人員通訊遭到監控,卻真實的發生在台灣的企業裡。
蘋果日報日前遭到大規模的駭客攻擊,包括阻斷式攻擊(使網路對外服務中斷)以及入侵式攻擊(竊取內部資料),規模之大是前所未有,以致於蘋果日報「高度懷疑」是中國的網軍所為,原因或許是前幾天蘋果日報報導了香港的民主自由活動。(註:發稿時已確認是中國網軍。出處)
先撇開今天的苦主是蘋果日報,而嫌疑犯是中國網軍。從這次事件,可以看到幾個面向:
一、政府機關對於駭客攻擊束手無策:
受害者蘋果日報早已報警,也呼籲政府相關機關應該對此攻擊行為予以譴責。但及至今日,仍不見NCC或相關政府單位出面。政府機關的能力與態度,在此事件中顯露無遺,對於這類新科技的犯罪,並無法予以打擊,且默不作聲。
且看政府單位在推動服貿或者打算開放中資來台經營二類電信的時候,總是信心滿滿,說「有什麼問題,我們就斷然處置」。如今,我們也看到政府用「無作為」來處置這次攻擊事件。
你真的相信政府開放之後,有能力可以控管?有了這次的例子,反正我是不信了。
二、災害與損失不只是眼前所見:
阻斷式攻擊的目的是使正常服務無法繼續,但入侵式攻擊則是要盜取或竄改內部資料,比起阻斷式攻擊更難,災損也更大。
如果以電影劇情般往下推導,資料外洩之後,可能導致更多的入侵式攻擊,員工可能受到脅迫而以莫名的理由要離職,甚或受脅迫去做某些事情,更有甚者,客戶及相關人等也遭受同樣的威脅。以蘋果日報的例子來看,內部員工、以往採訪過的政經影視名人與所屬單位,都可能是下一波的攻擊對象。
三、此事件若未獲處理,將引發信心危機:
這次攻擊事件,若結局是由攻擊方主動停止攻擊,而我方毫無反擊,那就糟了!
因為這樣的攻擊是人為操作,並非像先前加州野火,或是即將有流行趨勢的伊波拉病毒,可以隔離的方式使其消彌。
這表示本次攻擊可能也是一次演習,或是火力展示,讓其他人看看,不聽從攻擊者的下場就是這樣。下一次,可以是公共單位如銀行、機場、電信商、醫院、核電廠,甚至是國防部、總統府。
如此一來,對於個人、國內企業乃至於國家安全,都會是嚴重的信心危機。因為,你不知道你會不會是下一次的受害者。還有,如果你真的不幸遇到了,你知道你沒有辦法,也沒有選擇。
四、對言論自由與民主造成傷害:
在今日,網路自由已經是言論自由的基礎。若是網路自由遭到侵害,進一步就是影響到眾人、眾媒體發聲的管道。有多少不自由、不民主的國家掌權者,希望藉由管制網路以避免人民串連、表達對其執政的不滿。
如今這個事件是有一股力量,可以造成網路服務中斷,亦即個人、媒體發聲的管道,都可能被中斷,對台灣的民主活動與言論自由,是不可小覷的威脅。
蘋果日報的這次事件,不是結束,而只是開始。不是單純的攻擊事件,而是潛在的國安危機!
