文 ◎ 任百鳴綜合
美國政府電腦電腦網路系統正遭受駭客史無前例的強烈襲擊,特別是中國駭客,對美國的金融機密及國防安全造成重大威脅。對此,奧巴馬表示他的班底將提出了一個計畫來改進網路安全。
美國國防部表示,國防部及軍方的電腦系統受到駭客不斷襲擊。有來自無所事事的青少年,也有來自別有用心的國家或罪犯。(AFP)
據《今日美國報》報導,美國政府電腦網路系統遭駭客襲擊事件去年增加了40%。根據美國電腦緊急事件應變小組(US-CERT)提供的資料,二零零八年有五千四百八十八起美國政府電腦系統被未被授權者侵入並安裝上一些惡意軟體的事件。二零零七年類似事件有三千九百二十八起,二零零六年有兩天一百七十二起。
國家反間諜活動辦公室首席長官勃倫納表示:「美國政府電腦系統不斷地受駭客襲擊,我們已經注意到這類智慧犯罪活動正在急遽增長。」
《今日美國報》透露,更多的網路滲透者正試圖在美國政府的電腦系統安裝惡意軟體控制或竊取一些敏感資料。
該報還表示,US-CERT的資料僅代表極少量此類事件, 因為只有1%的政府部門安裝了電腦的跟蹤系統。
為確保美國政府網路系統的安全以及避免經濟受到威脅。今年二月美國政府電腦系統進行六十天的安全檢查,由前國家情報局協調網路監測的高級助理哈索爾(Melissa
Hathaway)全權負責。
在競選期間,奧巴馬表示,網路遭受襲擊的危害與核武器和生化武器的危害相同。他承諾如果擔任總統將給予高度的重視。
二零零八年十二月份,由網路安全委員會給總統奧巴馬的報告指出,「二十一世紀嚴重的經濟危機和國家安全問題挑戰中,電腦網路資訊安全是一項急待解決的問題。」
奧巴馬公布保護美國網路安全計畫
據美國之音報導,五月底,美國總統奧巴馬表示正在採取行動,他說要更完善地保護美國電腦系統的安全。總統將指派一位特別助理來監督網路安全的運作。
談到電腦確實帶來了威脅,奧巴馬說,「的確,在今天的世界,恐怖行動不只來自一些穿著自殺背心的極端分子,恐怖行動同時也來自電腦上一個按鍵的指令,電腦是能引發大規模破壞的武器。」
對於美國無法適當地保護電腦網路安全為時已久,奧巴馬表示他的班底提出了一個計畫來改進網路安全。
「從現在開始,我們的數位設備,我們每天依賴的網路和電腦,將會得到他們所應受到的對待,也將被視為國家策略性的資產。」總統將會迅速任命一位特別助理,負責保護國家的電腦系統,作為這項計畫的一部份。
「我正在白宮成立一個新的辦公室,這個辦公室將會由電腦網路安全協調員領導。因為這項工作非常重要,我將親自選出協調官員。在電腦網路安全相關的事務上,我將依賴這位官員。」
奧巴馬的計畫同時也包括了一場宣導活動,用來提升公眾意識以面對電腦網路安全帶來的挑戰及威脅。
「當時電腦駭客取得電子郵件和一部份競選的檔案,內容從政策方針到旅行計畫都有。我們和美國聯邦調查局以及特工局密切合作,並且僱用安全諮詢人員來重建我們系統的安全。這是一次強而有力的提醒。」
美國防部僅六個月花費億元阻駭客
美國國防部表示,國防部及軍方的電腦系統受到駭客不斷襲擊。有來自無所事事的青少年,也有來自別有用心的國家或罪犯,軍方領導人說,僅過去半年,國防部為阻止駭客攻擊、修復駭客造成的損害、解決其他電腦系統的問題,花費了上億美元。
由空軍將官奇爾頓領導的美國戰略司令部(Strategic
Command)專門負責保護和監視軍隊的電腦網路。他表示,駭客攻擊的動機五花八門,從蓄意破壞到間諜活動,無論怎樣,奇爾頓說都給他的部門帶來「很大挑戰」。
國防部並未說明,一億美元中有多少用於對付外來襲擊,或是對抗國防部職員無意中引發的問題。
大衛斯將軍表示,政府應該投入更多的錢,提升電腦系統,而不是在問題出現後,再投入更多的錢來亡羊補牢。
美議員:中國駭客入侵問題嚴重
民主黨密西西比州眾議員湯普森樂見奧巴馬政府將審查電腦網路安全,他認為這是應該持續進行的工作。(Getty Images)
據悉,美國國會的一個座談小組二零零八年十一月份警告,目前中國已經開發了一個非常複雜的網路軟體,用它著陸來滲透美國的電腦系統以獲取一些敏感資訊。
美國國土安全與情報部門高層官員在國會表示,確保電腦網路安全是國家安全的工作重點之一。另外,眾議院國土安全委員會主席湯普森告訴美國之音,駭客入侵美國政府是很嚴重的問題,令人擔憂。
眾議院國土安全委員會主席、民主黨密西西比州眾議員湯普森(Rep. Bennie
Thompson)告訴美國之音,他樂見奧巴馬政府將審查電腦網路安全,這是應該持續進行的工作。
湯普森眾議員說:「根據委員會去年所獲得的資訊,中國駭客入侵美國電腦是很嚴重的問題,有時候一些政府部門甚至不知道自己已經被駭客入侵,這是令人擔憂的。」
彭博新聞社(Bloomberg)報導說,包括中共當局在內的中方駭客入侵美國政府與財經電腦網路對美國的金融體系造成不利影響,一天最多有幾百起外國駭客入侵美國電腦事件。
另一方面,美國國會美中經濟安全審議委員會在二零零八年的年度報告中指出,中國鎖定美國政府與商用電腦從事間諜活動。報告指出,由於電腦網路與網際網路間諜活動的低成本、難以追蹤來源、容易擾亂敵人,以及缺乏足夠的法律架構來應對等因素,中國可能利用美國對電腦網路的高度依賴進行間諜活動。
美中經濟安全審議委員會成員成員菲德勒說:「中國對美國的電腦網路安全威脅是真實的,雖然不是唯一的威脅來源,手段卻很老練,必須小心應付,這是對美國國土安全的嚴重威脅。」
去年六月,眾議院情報委員會首席共和黨人賀科思特、撥款委員會共和黨議員沃爾夫,以及外交事務委員會共和黨眾議員史密斯曾經在國會表示,一些議員辦公室的電腦被來自中國的駭客入侵。
包括沃爾夫在內的眾議員曾經在國會上個會期提出決議案指出,國會山(Capitol
Hill)面臨被外國駭客攻擊的危險,因此要求聯邦調查局等相關機構採取行動,教所有國會議員以及委員會如何保護敏感檔與資訊。
眾議院國土安全委員會有一個討論網際網路安全的小組委員會,而如何預防美國遭受電腦駭客攻擊是重要議題之一。
研究顯示:電腦駭客攻擊直線上升
據澳洲反病毒軟體公司賽門鐵克(Symantec)的研究報告顯示,在二零零八年度,發現了一百八十萬種新的病毒,這個數量比上一年增加了二點三九倍。
惡意軟體是惡意病毒軟體的簡稱,被攻擊者設計成在人們不被發覺的情況下,穿透防火牆和破壞電腦系統。該報告披露「在二零零八年,賽門鐵克公司注意到非常複雜的基於攻擊網頁而感染使用者的惡意病毒有大幅度的增加。」
報告指出其中一種威脅是「基於下載」的病毒有大量增加的趨勢,該病毒是當人們瀏覽一個網頁時,病毒被自動下載。
根據報告,類似的攻擊發生是由於駭客攻入了網站,植入了惡意代碼,從而將人們從其瀏覽的網頁導向惡意的網站。報告指出:「當攻擊發生時,通常受害人無法察覺,並且沒有明顯的症狀顯示電腦已經被駭客攻陷。」
另外一種攻擊形式叫做「點擊劫持」,意思是駭客在攻陷的網頁上製作一層惡意代碼,當人們點擊網頁即中毒。
報告還談到:「當人們點擊那些看似無害的連接時,駭客的程式自動被激發,通常會連向一惡意網站或誤導操作。」
報告建議用戶時常更新他們的電腦軟體,擁有好的防火牆,對所瀏覽的網頁保持警覺,對線上資訊實行密碼保護。
賽門鐵克公司的黛比.莎森(Debbie Sassine)表示,研究顯示駭客們正在改變他們突破電腦的一些思路。莎森說道:「通常人們在網上受到攻擊的時候,他們首先想到的是用程式掃瞄和殺毒,可是我們的專家卻看到了急遽增長駭客們不斷變換的新手法。」◇