這幾周綁架軟體全球肆虐,
宜蘭旅遊遊覽車包車
,全球近百個國家和地區遭受攻擊,
婕樂纖爆纖錠評價
,造成的威脅超出想像。截至5月中旬,
電動車二行程汰舊
,新型勒索病毒「WannaCry」,
南投旅遊遊覽車包車
,至少引發近6萬起攻擊事件。根據報導,
台中聖賢堂
,英國有45家醫療機構受到攻擊,
平價遊覽車出租
,俄羅斯內政部確認有1,
財團法人台中聖賢堂
,000部電腦受影響;中國的校園網、公安網幾乎癱瘓,
專利核准條件
,另外包括北京、上海、重慶等多個城市的中國石油加油站斷網,歐洲數家大型電信公司也遭攻擊。台灣的醫院、學校及國營企業也陸續傳出災情。觀察此次攻擊事件,幾點值得注意:其一,早期駭客偏向單打獨鬥,以彰顯攻擊技巧為主。近年駭客從單純的技術突顯,走向支持特定政治目的或獲取經濟利益,這也是近幾年攻擊事件增加、加密勒索事件頻仍的原因之一。以此次事件來說,至少超過150個國家、20萬部電腦受害,災情相當嚴重。其二,過往要成為駭客需要專業能力,但隨著近年駭客黑市的崛起,成為攻擊發起者已經不再困難,甚至只要付錢就可以辦到。本次事件的始作俑者其實是源自美國國安局先前的一批網路攻擊武器遭到駭客組織取得流出所致,該駭客組織將所取得的攻擊程式在駭客黑市上標價販售,進而公開分享相關資訊與文件,間接為本次事件埋下種子。駭客黑市近年發展快速,不僅提供各種攻擊程式套件,亦有便利的網路犯罪即服務(Cybercrime as a Service,CaaS)或加密勒索即服務(Ransomware as a Service,RaaS)可供挑選,一應俱全,更加劇未來可能的資安威脅。其三,在比特幣問世之前,不曾出現網路加密勒索這種危害,主要問題還是在於傳統金流難以隱匿行蹤,不利歹徒勒索款項的安全取得。自從比特幣的發展逐漸躍上主流市場之後,不但在駭客黑市中成為主要交易的對價、交換籌碼,駭客族群亦發現虛擬貨幣有助於完成網路勒索的金流機制,利用其數位化、跨國與匿名的特性,一舉解決過往難以安全取得贖款的問題,成為推升近年網路加密勒索危害擴大的助力。尤其值得注意的是,虛擬貨幣技術應用仍在發展當中,比特幣匿名可追蹤的特性尚無法完全受地下交易市場的信賴,幾個具備完全匿蹤的虛擬貨幣已悄然問世,ZCash、Dash等都獲得不少關注。倘若這些以區塊鏈技術為基礎、可完全隱匿交易軌跡與行蹤的虛擬貨幣大規模流行,不但對於網路勒索事件將更難以追查,其影響層面更會擴及國際各類地下黑市交易,造成各種犯罪事件金流追查的困難。資安問題本就複雜多元,尤其資訊系統已滲透各行各業,以此次綁架軟體攻擊對象而言,含括政府機構、醫療機構、企業、學校及一般民眾無一倖免。萬一重要系統被綁架,輕則影響個人檔案及資訊,重則衝擊企業營運、醫療安全,甚至國家經濟及社會秩序,不得不慎。以下是幾點建議:首先,根據統計,台灣是全球遭受駭客攻擊頻率最高的國家之一,應該更積極面對可能的網路攻擊,除了政策與制度的完善之外,也應給予必要的資源,包括經費與人力,目前相關的資源的確相當的薄弱。其次,應建立病毒及網路攻擊監控機制,以能在第一時間掌控狀況,降低受害範圍,並能在災後儘速回復正常運作。再者是平常的宣導、教育與演練。網路安全威脅無所不在,甚至牽一髮動全身,一台電腦就可能引發全組織所有電腦的攻擊。不管是企業、政府與學校皆應落實資訊安全規範與教育,並且不定期演練,以全員皆兵的方式,面對網路社會必然遭遇的挑戰。最後是人才的養成。在資安人才培育上,必須加大力度。除了透過校園培養之外,緊密產學研,並提升國際合作的能量,才有機會面對隨時可能會發生的網路攻擊。,