信報月刊 2017年2月號 (479期)
日常生活與網絡日益不可分離的普羅大眾在不知不覺中陷入了新的煩惱,由黑客(Hacker)頻頻發動的網絡世界大戰呈不斷升級之勢,令一切與網絡相聯系的事物似無可遁形。更為可怕的是,就算人們已經感受到網絡戰爭的啟動和蔓延,遭受到網絡大戰的無情蹂躪,卻很難確定誰是發動者和參與者!不久前面對ASTRI的網絡保安培訓室的大屏幕,筆者看到實時網絡攻擊動態地圖,此起彼伏、甚囂塵上的跨國網絡攻擊令人觸目驚心。據了解,這些其實僅僅是代表位於50個國家的8百萬個感應設施上檢察到的網絡攻擊情況,以模擬跨國網絡攻擊。不過,這些網絡攻擊的的確確在發生,而且更加猖獗!
驚人網絡攻擊及盜竊
在2016年的11月和12月初,的確發生了多宗被懷疑是來自黑客國家隊行為的驚世網絡攻擊(Cyber Attacks)或網絡盜竊(Cyber Theft)事件(參見表一)。這些事件影響的對象包括電腦網絡、公共運輸、軍事機密及金融服務等系統,造成不可估量的損失。最近黑客的目標更涉及公開美國總統大選的敏感資料,無怪乎,美國大選剛落下帷幕,奧巴馬總統就立即下令調查,而CIA機密初步揭露了俄羅斯黑客助推特朗普入主白宮的行為。
表一、16年11月和12月初被懷疑來自黑客國家隊的網絡攻擊或盜竊大事件
16年11月德國:由於受到黑客攻擊,德國近一百萬個家庭的互聯網服務被逼中斷。據聞,這是黑客嘗試把大部分路由器變成所謂殭屍網絡一部分但失敗的結果。這次網絡攻擊可能是來自俄羅斯。
16年11月美國:傳聞俄黑客成功打開了成千上萬的民主黨總統選舉團隊電郵,並利用維基解密洩漏對民主黨總統候選人希拉里不利的電郵內容,使希拉里的支持度大幅下滑,最後失掉總統寶座!
16年沙特:航空和運輸系統受到黑客入侵,使成千台的電腦受到影響,並失掉系統數據。據聞伊朗是此次數字騷亂背後的策劃者。
16年12月俄羅斯:發現外國情報黑客將對其金融系統進行大規模網络攻擊。此前,俄羅斯銀行被黑客入侵,從其銀行體系裡提取了20億盧比。
16年12月韓國:韓國情報局發現可疑惡意軟件,估計一些軍方的秘密資料已被朝鮮黑客盜取。
16年12月英國:英國的TalkTalk、Post Office 和KCom網絡供應商受到被稱為Mira的惡意軟件攻擊,致使網絡服務被逼中斷,影響超過10萬客戶。
金融網絡盜竊案
雖然很難證實這些神秘的黑客團隊希望利用網絡攻擊或盜竊達到什麼樣的政治目的,不過大部分這些活動的結果,都會引起系統停頓、資料被盜、系統被非法執行指令控制、資金被非法轉移等。毋庸置疑,由此黑客團隊就可以有機會通過售賣資料、敲詐勒索、轉移資金、影響市場波動等手法,獲得巨大非法利益。資金雄厚、業務興旺的金融機構,往往就是黑客團隊垂涎的目標。2016年三宗最大的金融機構資金被盜竊案例(參見表二),當中涉及到的最大一筆損失竟然超過1億美元。
表二、2016年2月至12月初三宗最大的金融網絡盜竊案
16年2月Bangladesh Bank: 黑客通過SWIFT網絡發出了從孟加拉國銀行竊取9.51億美元的指示。最後追回8.5億美元,不過黑客還是成功地把1.01億美元資金轉移到位於4個國家的第三方帳戶。
16年11月Tesco Bank: 黑客從客戶賬戶欺詐性地提取資金,涉及2萬個帳戶共250萬英鎊的資金被黑客轉走。
16年12月The Bank of Russia: 黑客試圖偷走50億盧布,被銀行當局發現,並成功阻止部分資金轉移。不過,黑客還是成功從央行帳戶和商業銀行帳戶中竊取了超過20億盧布(3100萬美元)
。。。。。。(詳情-請參閱信報月刊原文)
如何應對網絡威脅
Symantec香港區的總經理陳允賢表示:面對智能化的網絡威脅,先要讓保安專家全面檢察系統的保安弱點(Vulnerabilities),以設計針對性的防禦政策、防禦系統、事故反應及修復計畫,以應付更快更新、破壞力更強的網絡威脅。在整體的網絡安全防禦平台上,可考慮使用擁有人工智能,能應對端點(Endpoint)、網絡、電郵、網站、數據中心及雲端各環節的智能保安工具,以防禦與日俱增的網絡保安威脅。在確認用戶身分方面,需要采用具備雙重身分認證的系統,以減少被非法系統入侵的機會。除了遇襲前的保安預防外,遇襲後的系統修復同樣重要。所以金融機構在考慮如何防禦的同時,也需要有完善的系統修復計畫和預案,並具備強大、快速的修復能力。
。。。。。。(詳情-請參閱信報月刊原文)
網絡科技已經成為香港金融服務高效運轉不可或缺的生命線,是香港穩定發展的重要保障。因此,網絡安全從來沒有像今天這樣顯示出其重要性。面對花樣百出、無孔不入、層出不窮、升級換代的網絡犯罪,無論是政府有關監管部門,還是廣大金融企業和機構,以及公民大眾都應當高度重視,通過建立規則、投入資源、安裝設備、協同治理、嚴打網犯、科技合作、開發研究、與時俱進等,共同應對網絡威脅。
ACH Worldwide 