Mikko Hypponen 談網路攻擊的三種類型

Mikko Hypponen: Three types of online attack

網路犯罪專家Mikko Hypponen講述三種威脅我們隱私和資料的線上攻擊-但只有兩種被視為犯罪。「我們是否盲目地相信未來的政府?因為我們放棄的任何權利,永遠不會再復返。」

講者介紹

Mikko Hypponen

隨著電腦的廣泛使用,Mikko Hypponen詢問:下一個關鍵病毒會是什麼,我們的世界有辦法應付嗎?身為芬蘭F - Secure公司的資安研究總監,Mikko Hypponen帶領他的團隊經歷了一些史上最大的電腦病毒爆發。

他的研究小組記錄了全世界被Sobig.F電腦蠕蟲利用的網路。他是第一個向全世界警告關於Sasser病毒爆發的人,他做了關於Stuxnet電腦蠕蟲運作方式的分類簡介-這是一個非常複雜的電腦蠕蟲,被設計來破壞伊朗的濃縮鈾工廠。由於來自印度、中國及其他地區超過幾百萬的網路使用者加入網路世界,以及政府和企業越來越擅長使用病毒作為武器,Hypponen詢問,接下來會發生什麼情況?誰將會在最前線捍衛世界網路避免遭受惡意軟體攻擊?他的工作讓我們一窺後Stuxnet時代的未來。

譯者介紹

翻譯人員洪曉慧

繁體編輯朱學恒、洪曉慧

簡體編輯朱學恒、洪曉慧

檔案後製處理洪曉慧、謝旻均


Mikko Hypponen 談網路攻擊的三種類型

  • 1980年代,在共產主義的東德,如果你有一台打字機,你就得去跟政府登記。你必須登記出自那台打字機的一份文件樣本,這麼做之後,政府就能追蹤文件出自何方;如果他們發現一張紙上寫著錯誤的觀點,他們就能追蹤是誰產生這樣的觀點。在西方的我們無法理解,怎麼有人能做這種事,這將會多麼限制言論自由,我們永遠不會在自己的國家裡這麼做。

    但是,2011年的今天,如果你向任何一家大型雷射印表機廠商購買一台彩色雷射印表機,列印出一頁,這頁紙最後會有一些小黃點,印在每一頁上,這種圖案使這頁紙對你和你的印表機來說都是獨一無二的,這就是今天發生在我們身上的事;似乎沒有人為此大驚小怪。這是一個例子,說明我們政府使用科技來對付我們這些公民的方式。這是今天網路問題的三大來源之一。

    如果我們看一下網路世界到底發生了什麼事,我們可以根據攻擊者來將網路攻擊分類,其中有三個主要類別。我們有網路罪犯,像這裡,有位來自烏克蘭基輔市的Dimitry Golubov先生。網路罪犯的動機非常容易理解,這些傢伙是為了賺錢,他們藉由線上攻擊賺很多錢,很多很多錢。事實上,我們有好幾個案例都是網路上的百萬富翁、千萬富翁,透過線上攻擊致富。這是來自愛沙尼亞塔爾圖的Vladimir Tsastsin,這是Alfred Gonzalez,這是Stephen Watt,這是Bjorn Sundin,這是Matthew Anderson、Tariq Al-Daour等等等等。

    這些人靠網路賺了很多錢,但他們是藉由非法手段賺取,透過使用類似銀行木馬程式,從我們的銀行帳戶偷錢-當我們在網路上進行銀行業務時;或使用鍵盤記錄收集我們的信用卡資訊-當我們透過被感染的電腦進行線上購物時。美國特勤局兩個月前凍結了Sam Jain先生的瑞士銀行帳戶,那個帳戶被凍結時,裡面有一千四百九十萬美金,Jain先生本人仍逍遙法外,沒人知道他在哪。今天我可以斷言,我們當中任何一位都可能成為網路犯罪的受害者,甚至比現實世界更嚴重。很顯然,這種情況越來越糟,將來大多數犯罪都會發生在網路上。

    展開英文



  • 我們今天觀察的第二類主要攻擊者,動機不是金錢,他們的動機源於別處-抗議、發表意見、嘲笑。Anonymous(匿名者)這個駭客組織在過去12個月中崛起,成為線上攻擊領域的主要參與者。

    這些就是三種主要類型的攻擊者:為了賺錢而攻擊的網路罪犯;像Anonymous這樣的駭客組織,為了抗議而進行攻擊;但最後一類是民族國家,進行攻擊的是政府。我們看一下發生在DigiNotar公司的案例,這是政府進行攻擊的典型例子,藉此對付自己的民眾。DigiNotar是荷蘭一間憑證發行機構,或者說它曾經是;去年秋天它宣布破產,因為他們遭到入侵,有人闖進它的系統,徹底毀了它。我上周與荷蘭政府代表開會時問過,我問其中一位團隊領導者,他是否認為有人可能會因為Diginotar的攻擊事件而死亡,他的回答是肯定的。

    那麼,人們為何會因為這樣的攻擊事件而死亡?DigiNotar是一間憑證發行機構,他們販賣憑證。憑證可以用來做什麼?你需要憑證的情況是,如果你有一個https網站,擁有SSL加密連線-類似Gmail伺服器。當今我們所有人,或大部分人都使用Gmail或它競爭者提供的伺服器,但這些伺服器在極權國家裡特別受歡迎,像是伊朗當地異議人士,使用諸如Gmail的國外伺服器,因為他們知道它比當地的伺服器更可靠,且透過SSL連線加密,所以當地政府窺探不到他們的討論-除非他們攻擊一間國外的憑證發行機構,發行偽造的憑證,這就是發生在DigiNotar案例中的情形。

    展開英文



  • 阿拉伯之春(即茉莉花革命)是怎麼回事?例如發生在埃及的情況?好,在埃及,暴民們洗劫了埃及秘密警察總部,在2011年4月,他們洗劫那棟大樓時,找到很多文件,在這些文件中有一個名叫「FINFISHER」的檔案夾,檔案夾中有些來自一家德國公司的便條,它賣給埃及政府一套工具,用來截取-很大比例是國民所有的通信,他們把這套工具以28萬歐元賣給埃及政府,那間公司的總部就在這裡。

    所以西方政府提供工具給極權政府來對付他們自己的民眾,但西方政府本身也同樣這麼做。例如在德國,就在幾周前,發現一個叫State Trojan的病毒,這是一個被德國政府官方用來調查他們自己民眾的木馬病毒。如果你是一宗刑事案件的嫌疑犯,好,顯然你的電話會被監聽,但目前情況已不僅如此。他們會監視你的網路連結,甚至會用類似State Trojan的工具,用木馬程式感染你的電腦,以便監視你所有的通信、監聽你的線上討論、收集你的密碼。

    當我們更深入地思考這些事情,人們的反應顯然應該是,「沒錯,聽起來很糟,但這不會對我真正造成影響,因為我是守法公民,為什麼我要擔憂呢?因為我沒什麼可隱藏的。」這是毫無意義的論點。隱私是不言而喻的,隱私是不需要放上檯面討論的;這不是隱私相對於安全的問題,而是自由相對於掌控的問題。我們在2011年當下,或許能信任我們的政府。我們放棄的任何權力將會永遠失去。我們是否信任,盲目地信任任何未來的政府-一個50年後我們可能擁有的政府?這些就是我們要為下一個50年擔憂的問題。

    展開英文