熱門:

2017年6月3日

許瀚林 EJ GLOBAL plus 國際夢工場

10年前《虎4.0》橋段 今天活生生現實

上個月,電腦病毒WannaCry全球肆虐,縱使電腦專家迅速找到應對方法和破解程式,不過各國政府仍未敢鬆懈。今次的攻擊跟以往不同在於:不單是針對某個國家或機構,受影響的也不只是個人和企業的電腦,而是針對全世界的電腦系統,包括各國的公營部門和政府單位,如醫院、鐵路系統、大學和法院等,最受傳媒廣泛報道的例子是英國公營醫療服務機構國民保健服務(簡稱NHS)。系統被攻擊後,令到病人資料被加密,以致醫護人員不能夠翻閱,部分手術被迫延期或取消。

英國將於下星期舉行大選,今次WannaCry事件或會影響執政保守黨的選情。另一邊廂,俄羅斯政府部門和火車系統也受波及,俄國將是次攻擊定性為「網絡恐怖主義」,總統普京甚至指今次責任在於美國情報當局,因病毒源頭來自美國國家安全局的「永恒之藍」(EternalBlue)。

網絡攻擊此起彼落

WannaCry的出現將以往被喻為天馬行空的荷里活電影橋段變成可能。事實上,荷里活不乏以「網絡恐怖主義」或網絡攻擊為題材的電影,如《新鐵金剛:智破天凶城》和《廿二世紀殺人網絡2》。不過,像WannaCry般對公共系統造成威脅的,就不得不提到《虎膽龍威4.0》(下稱《虎4.0》)。

電影中的美國受到大規模的網絡攻擊,除了盜取美國國民的個人和具商業價值的資料外,更一度控制電力、公共交通和股票交易系統,以及大氣電波,造成全美國停電、機場關閉和股市停市,帶來混亂和恐慌,攻擊者藉此勒索美國政府巨款。與WannaCry相似的是,病毒源頭來自美國,同時借重要資料勒索不同政府。不過,電影的電腦攻擊受影響程度只局限於美國。

電影在10年前上畫,當年感覺誇張的劇情,現漸漸在世界各國發生,大家只要隨意在網絡搜尋「公共網絡」、「黑客」、「政府」等字眼,輕易地便可以找到如電影情節般發生的事件。如2014年有黑客入侵美國西雅圖、華盛頓及紐約的交通燈系統;2015年烏克蘭電廠曾受到攻擊,導致整個州停電6小時;2016年2月,孟加拉中央銀行系統受到入侵,被盜取超過8000萬美元;2016年11月,美國三藩市鐵路系統遭入侵致自動售票系統癱瘓,被迫讓乘客免費乘車。不過,要如電影般大範圍受影響和攻擊的規模, 就等於發起網絡戰爭。

2001年開始,愛沙尼亞政府一直推動公營服務電子化,以節省開支及行政成本,是世界最早推行電子政府的其中一個國家,因此極度依賴網絡支援日常運作。2007年4月開始遭到攻擊,最先受影響的是報紙、學校和電視台,其後蔓延到銀行、總統府、國會、政黨和政府部門,一如《虎4.0》的情節,整個愛沙尼亞的社會活動因而停頓。雖然愛沙尼亞是北約成員國,但因沒有保護網絡襲擊的條款,北約沒法提供實際協助。有見及此,愛沙尼亞成立了CCD COE(NATO Cooperative Cyber Defence Centre of Excellence),加強國與國之間在網絡安全的合作, 為應對未來可能發生的網絡攻擊。

與10年前的情況相比,不論是現實抑或《虎4.0》的世界,我們的生活對網絡依賴有增無減。如果當年發生在愛沙尼亞的事件,在今日如《虎4.0》劇情般發生在美國或英國,對全球造成的影響相信更大。不過,相信發生在網絡安全較着重地區(如美國或英國)的機會仍然不大,反而剛開始電子政府的小國,更容易受到黑客「青睞」。

隨着科技進步,我們對網絡愈來愈依賴,加上黑客的技術日漸進步,難保電影情節最終會出現在美國,亦不能夠期望世界中出現一個如John McClane的英雄,加強國與國之間網絡合作,才是避免出現《虎4.0》的最佳方法。

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads