(http://www.epochtimes.com)
【大纪元9月15日讯】“超限战争”无所不在,对于高度仰赖资讯通信的国家,一旦资讯通信遭到敌人破坏,所造成的不仅是商业和社会秩序的混乱,更深层的意义是各种型态的战争将随即爆发。资讯安全专家认为,台湾的资讯系统随时会被骇客和病毒入侵,唯一的方法就是提高警觉,加强自我防卫。
据中央社9月15日报导,陈水扁总统近期召集政府官员举行反恐会议,并呼吁国人对中共发展类似恐布攻击手段的超限战争方式提高警觉。这种超限战正是无所不用其极,手段无所不备,信息无所不至,战场无所不在,超限战进行的方式早就超脱传统的枪炮弹药,任何一种有形或无形的事物都可能摇身一变成为攻击武器。
无独有偶,最近美国新闻周刊“二0一二大预测”中也预言中共将以“电磁脉冲”犯台,这种不伤人,却会对电子仪器、资讯设备造成巨大伤害的电磁波也变成武器,让处处仰赖资讯传输的高度发展国家有可能顿时瘫痪,失去指挥、管制、通信、电脑、情报、监测的能力,更便于敌人发动下一波攻势。
其实超限战并不是未来式,去年发生在美国纽约的九一一恐怖攻击事件就是超限战的一种,因为过去世人没想到喷射客机也可以变成一种武器,摧毁的不只是两栋超高世贸大楼,还使得世人对居住环境欠缺安全感,并且破坏了全球好不容易见到的经济复苏力道,衍生种种负面影响。
行政院国家资通安全会报主任方鸿春认为,在古老春秋战国时代的“火牛阵”,以及三国时代的“草船借箭”恐怕更是老祖宗的“超限战争”,所以超限战争是进行式,未来的演变形式只会更复杂。眼前光是防不胜防的电脑骇客与病毒就是超限战争中,可供敌人发动资讯战的两大利器。
以电脑安全与防毒著称的趋势科技公司技术服务部协理康宏旭表示,资讯战中最有可能发动的是阻绝式攻击、溢位式攻击和隐码式攻击三种。所谓阻绝式攻击就是敌人发出如轰炸机般的大量资料灌爆各个网站,占满了频宽,网站服务器立刻当机,谁都别想动。
溢位式攻击就是骇客找到了对方电脑系统的漏洞,趁隙而入,在取得权限后喧宾夺主,大肆施放病毒,目的是删改或毁损宿主的资料。至于隐码式攻击更是魔高一丈,不但入侵宿主电脑,甚至取得最高权限,大量截取或变更电脑资料库中的资料,释放错误讯息,特别是军事机关或传播媒体的电脑系统若遭到这类入侵,无疑自乱阵脚,混淆视听。
康宏旭认为,最可怕的是病毒自动攻击网站,利用资料库中的通讯录,大量用电子邮件散毒给通讯录上所有的人,迅速由点而面,酿成全面瘫痪。
方鸿春则认为,资讯战进行的方式主要分成软杀和硬杀两种,所谓软杀就是利用病毒与骇客;硬杀就是实体性的破坏,包括丢掷电脑逻辑炸弹(即大量封包资料灌爆服务器)、电磁脉冲、以及培养台湾当地的骇客间谍等。
方鸿春说,拥有广大用户的网路拨接业者和入口网站业者,所使用频宽相当大,尤其容易成为骇客锁定入侵的目标,一旦骇客成功从漏洞入侵便会藏身其间,利用网路拨接为跳板,隐藏在合法的身份认证下,掩人耳目,循线入侵别人的电脑。近年来大陆甚至发明一种名为“流光程式”的入侵程式,大方的供人下载使用,让菜鸟骇客瞬间功力提升成为高手。
面对无所不在的威胁,两位电脑安全专家都建议,只有防范未然一途,需要装置的防火墙、入侵侦测设备绝对不可省略,各机关单位的网路管理人员更需随时更新病毒防护程式,注意电脑公司发布的漏洞修补讯息,赶快下载安装,最起码可以过滤特定身份的人士,将灾害减至最低程度。
方鸿春强调,网路拨接业者尤其要特别注意系统和人员的安全管理,当某位新进人员只做了半年就离职,公司摸不清底细,可能根本不知道他是否为变相骇客,甚至来不及撤换他的身份认证和密码,如果离职后他还可以堂而皇之的从外部进入系统大肆破坏,显示公司的安全稽核有漏洞。
此外,机关单位内部员工最好不要随便乱拷贝各种档案,自己密码定期更新,资料库档案记得加密,如此一来,骇客就不易下手。(http://www.dajiyuan.com)
