2017年6月3日
上個月,電腦病毒WannaCry全球肆虐,縱使電腦專家迅速找到應對方法和破解程式,不過各國政府仍未敢鬆懈。今次的攻擊跟以往不同在於:不單是針對某個國家或機構,受影響的也不只是個人和企業的電腦,而是針對全世界的電腦系統,包括各國的公營部門和政府單位,如醫院、鐵路系統、大學和法院等,最受傳媒廣泛報道的例子是英國公營醫療服務機構國民保健服務(簡稱NHS)。系統被攻擊後,令到病人資料被加密,以致醫護人員不能夠翻閱,部分手術被迫延期或取消。
英國將於下星期舉行大選,今次WannaCry事件或會影響執政保守黨的選情。另一邊廂,俄羅斯政府部門和火車系統也受波及,俄國將是次攻擊定性為「網絡恐怖主義」,總統普京甚至指今次責任在於美國情報當局,因病毒源頭來自美國國家安全局的「永恒之藍」(EternalBlue)。
網絡攻擊此起彼落
WannaCry的出現將以往被喻為天馬行空的荷里活電影橋段變成可能。事實上,荷里活不乏以「網絡恐怖主義」或網絡攻擊為題材的電影,如《新鐵金剛:智破天凶城》和《廿二世紀殺人網絡2》。不過,像WannaCry般對公共系統造成威脅的,就不得不提到《虎膽龍威4.0》(下稱《虎4.0》)。
電影中的美國受到大規模的網絡攻擊,除了盜取美國國民的個人和具商業價值的資料外,更一度控制電力、公共交通和股票交易系統,以及大氣電波,造成全美國停電、機場關閉和股市停市,帶來混亂和恐慌,攻擊者藉此勒索美國政府巨款。與WannaCry相似的是,病毒源頭來自美國,同時借重要資料勒索不同政府。不過,電影的電腦攻擊受影響程度只局限於美國。
電影在10年前上畫,當年感覺誇張的劇情,現漸漸在世界各國發生,大家只要隨意在網絡搜尋「公共網絡」、「黑客」、「政府」等字眼,輕易地便可以找到如電影情節般發生的事件。如2014年有黑客入侵美國西雅圖、華盛頓及紐約的交通燈系統;2015年烏克蘭電廠曾受到攻擊,導致整個州停電6小時;2016年2月,孟加拉中央銀行系統受到入侵,被盜取超過8000萬美元;2016年11月,美國三藩市鐵路系統遭入侵致自動售票系統癱瘓,被迫讓乘客免費乘車。不過,要如電影般大範圍受影響和攻擊的規模, 就等於發起網絡戰爭。
2001年開始,愛沙尼亞政府一直推動公營服務電子化,以節省開支及行政成本,是世界最早推行電子政府的其中一個國家,因此極度依賴網絡支援日常運作。2007年4月開始遭到攻擊,最先受影響的是報紙、學校和電視台,其後蔓延到銀行、總統府、國會、政黨和政府部門,一如《虎4.0》的情節,整個愛沙尼亞的社會活動因而停頓。雖然愛沙尼亞是北約成員國,但因沒有保護網絡襲擊的條款,北約沒法提供實際協助。有見及此,愛沙尼亞成立了CCD COE(NATO Cooperative Cyber Defence Centre of Excellence),加強國與國之間在網絡安全的合作, 為應對未來可能發生的網絡攻擊。
與10年前的情況相比,不論是現實抑或《虎4.0》的世界,我們的生活對網絡依賴有增無減。如果當年發生在愛沙尼亞的事件,在今日如《虎4.0》劇情般發生在美國或英國,對全球造成的影響相信更大。不過,相信發生在網絡安全較着重地區(如美國或英國)的機會仍然不大,反而剛開始電子政府的小國,更容易受到黑客「青睞」。
隨着科技進步,我們對網絡愈來愈依賴,加上黑客的技術日漸進步,難保電影情節最終會出現在美國,亦不能夠期望世界中出現一個如John McClane的英雄,加強國與國之間網絡合作,才是避免出現《虎4.0》的最佳方法。
放大圖片 / 顯示原圖訂戶登入
下一篇: | 藉美式足球推動中港美文化交流 |
上一篇: | Google Play走眼 Android手機中招 |