(http://www.epochtimes.com)
【大紀元9月15日訊】「超限戰爭」無所不在,對於高度仰賴資訊通信的國家,一旦資訊通信遭到敵人破壞,所造成的不僅是商業和社會秩序的混亂,更深層的意義是各種型態的戰爭將隨即爆發。資訊安全專家認為,台灣的資訊系統隨時會被駭客和病毒入侵,唯一的方法就是提高警覺,加強自我防衛。
據中央社9月15日報導,陳水扁總統近期召集政府官員舉行反恐會議,並呼籲國人對中共發展類似恐佈攻擊手段的超限戰爭方式提高警覺。這種超限戰正是無所不用其極,手段無所不備,信息無所不至,戰場無所不在,超限戰進行的方式早就超脫傳統的槍砲彈藥,任何一種有形或無形的事物都可能搖身一變成為攻擊武器。
無獨有偶,最近美國新聞週刊「二0一二大預測」中也預言中共將以「電磁脈衝」犯台,這種不傷人,卻會對電子儀器、資訊設備造成巨大傷害的電磁波也變成武器,讓處處仰賴資訊傳輸的高度發展國家有可能頓時癱瘓,失去指揮、管制、通信、電腦、情報、監測的能力,更便於敵人發動下一波攻勢。
其實超限戰並不是未來式,去年發生在美國紐約的九一一恐怖攻擊事件就是超限戰的一種,因為過去世人沒想到噴射客機也可以變成一種武器,摧毀的不只是兩棟超高世貿大樓,還使得世人對居住環境欠缺安全感,並且破壞了全球好不容易見到的經濟復甦力道,衍生種種負面影響。
行政院國家資通安全會報主任方鴻春認為,在古老春秋戰國時代的「火牛陣」,以及三國時代的「草船借箭」恐怕更是老祖宗的「超限戰爭」,所以超限戰爭是進行式,未來的演變形式只會更複雜。眼前光是防不勝防的電腦駭客與病毒就是超限戰爭中,可供敵人發動資訊戰的兩大利器。
以電腦安全與防毒著稱的趨勢科技公司技術服務部協理康宏旭表示,資訊戰中最有可能發動的是阻絕式攻擊、溢位式攻擊和隱碼式攻擊三種。所謂阻絕式攻擊就是敵人發出如轟炸機般的大量資料灌爆各個網站,佔滿了頻寬,網站伺服器立刻當機,誰都別想動。
溢位式攻擊就是駭客找到了對方電腦系統的漏洞,趁隙而入,在取得權限後喧賓奪主,大肆施放病毒,目的是刪改或毀損宿主的資料。至於隱碼式攻擊更是魔高一丈,不但入侵宿主電腦,甚至取得最高權限,大量截取或變更電腦資料庫中的資料,釋放錯誤訊息,特別是軍事機關或傳播媒體的電腦系統若遭到這類入侵,無疑自亂陣腳,混淆視聽。
康宏旭認為,最可怕的是病毒自動攻擊網站,利用資料庫中的通訊錄,大量用電子郵件散毒給通訊錄上所有的人,迅速由點而面,釀成全面癱瘓。
方鴻春則認為,資訊戰進行的方式主要分成軟殺和硬殺兩種,所謂軟殺就是利用病毒與駭客;硬殺就是實體性的破壞,包括丟擲電腦邏輯炸彈(即大量封包資料灌爆伺服器)、電磁脈衝、以及培養台灣當地的駭客間諜等。
方鴻春說,擁有廣大用戶的網路撥接業者和入口網站業者,所使用頻寬相當大,尤其容易成為駭客鎖定入侵的目標,一旦駭客成功從漏洞入侵便會藏身其間,利用網路撥接為跳板,隱藏在合法的身份認證下,掩人耳目,循線入侵別人的電腦。近年來大陸甚至發明一種名為「流光程式」的入侵程式,大方的供人下載使用,讓菜鳥駭客瞬間功力提升成為高手。
面對無所不在的威脅,兩位電腦安全專家都建議,只有防範未然一途,需要裝置的防火牆、入侵偵測設備絕對不可省略,各機關單位的網路管理人員更需隨時更新病毒防護程式,注意電腦公司發布的漏洞修補訊息,趕快下載安裝,最起碼可以過濾特定身份的人士,將災害減至最低程度。
方鴻春強調,網路撥接業者尤其要特別注意系統和人員的安全管理,當某位新進人員只做了半年就離職,公司摸不清底細,可能根本不知道他是否為變相駭客,甚至來不及撤換他的身份認證和密碼,如果離職後他還可以堂而皇之的從外部進入系統大肆破壞,顯示公司的安全稽核有漏洞。
此外,機關單位內部員工最好不要隨便亂拷貝各種檔案,自己密碼定期更新,資料庫檔案記得加密,如此一來,駭客就不易下手。(http://www.dajiyuan.com)
