2014年6月20日 星期五

2013~2014受國際關注的未來事件預測追蹤:網路戰爭加劇

聰明人製造了密碼,等待更聰明的人去毀滅它。
網路戰爭如同在世界大戰中一樣,我們在網路空間也需要優秀的『飛行員』。


火炬、高斯及芒加羅等電腦病毒於二○一二年四處肆虐。卡巴斯基實驗室預料二○一三年將出現「新型的網路戰爭行動,包括對企業進行針對性攻擊,以及全新且更熟練的行動通訊威脅。邁克菲電腦安全公司也預料將出現更多的惡意軟體,攻擊行動通訊設備及應用程式。
網路戰爭漸成真
現代人越來越依賴網路,媒體、金融、交通等各行各業,都需透過網路服務客戶,網路一旦癱瘓後果嚴重,若一國的網路遭到大規模攻擊,意味著全球已邁入網路戰時代。



第一次網路大戰
2012年美國國防部長的潘尼塔警告,美國有可能遭遇「網路版珍珠港事件」,其破壞力將不下於九一一恐怖攻擊。
2013年2月歐巴馬總統發表國情咨文演說也表示:「我們知道駭客會偷人們的身分資料和電子郵件,也知道外國公司會盜取我們企業的機密,如今敵人正在尋求破壞我們電力、金融機構和飛航控制系統的能力。」
為了打贏網路戰,許多國家以「捍衛國家利益」名義,積極強化網路跟監、滲透、分析、欺騙、擾亂和破壞等作戰能力。據估計,全世界有超過一百四十個國家正在研發製造各類網路武器。網路專家更相信,美國、俄羅斯、中國、英國乃至伊朗和北韓,都在砸大錢進行網路備戰。美國新成立的網路作戰司令部,日前更宣布將組建四十支網路部隊。
2013年3月,北大西洋公約組織曾進行一場網戰演習「鎖定盾牌行動」。網路戰開打後,一群「網路戰士」在愛沙尼亞的網路防衛基地,對分散在歐洲各地的另九支網路小組發動攻擊,他們祭出病毒、蠕蟲、特洛伊木馬等破壞程式,攻擊敵方的軍事和商業網路,並且綁架敵方電腦以竊取資料。
2007年,愛沙尼亞銀行、媒體和政府網站遭到俄羅斯駭客「分散式阻斷服務攻擊」(DDOS)達三周之久,網路安全界稱這起事件為「第一次網路大戰」(Web War I)。

阻斷式服務攻擊】如洪水一般的分散式阻斷服務攻擊:通常簡稱為DDoS
DDoS
是利用網路上已被攻陷的電腦作為「殭屍」,向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊,藉以把目標電腦的網路資源及系統資源耗盡,使之無法向真正正常請求的使用者提供服務。
駭客透過將一個個「喪屍」(肉雞)組成殭屍網路(Botnet),就可以發動大規模DDoS或SYN洪水網路攻擊,或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定標的受雇攻擊競爭對手等商業活動。
DDoS攻擊可以具體分成兩種形式:頻寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求佔用大量網路以及器材資源,以達到癱瘓網路以及系統的目的。

DDoS再進化
DNS反射攻擊
2013-03-28,全球最大的非營利反垃圾郵件組織Spamhus遭受到代號『Operation Stophaus』的大規模網路攻擊,該波網路攻擊的最大流量高達300Gbps,導致網路服務中斷超過一個禮拜.。鑑識報告指出,攻擊有92%是透過DNS(Domain Name Server)伺服器所進行的反射攻擊(DNS Reflection Attack)。攻擊者使用Spamhus伺服器的網路位址(Internet Protocol)來偽造網域名稱查詢需求,並同時傳送給上千臺DNS伺服器進行遞迴查詢(Recursive query)。透過遞迴查詢,原本的攻擊流量迅速地增強數倍並透過合法的DNS伺服器傳送給Spamhus的伺服器,在短時間內造成系統過載,進而中斷Spamhus的外部服務。
在這個案例中,攻擊者就是使用DNS反射式攻擊來進行分散式阻斷服務攻擊(DDoS)。攻擊者對目標主機發動密集且來源分散的網路存取行為,來達到消耗目標主機網路頻寬以及運算資源的目的,藉此降低目標主機的對外服務品質,甚至導致服務中斷。
這樣的攻擊手法大大降低了DDoS攻擊的啟動門檻。以往攻擊者想要發動大規模DDoS攻擊,都必需要指揮全球各地超過百萬臺的電腦主機組成的殭屍網路(Botnet),同時對目標進行密集的網路存取動作;但是,透過DNS反射式攻擊,攻擊者只需要使用一臺電腦主機就可以利用全球超過百萬臺開啟遞迴查詢的DNS伺服器(Open DNS Resolver)來作為攻擊流量的增幅器(Amplifier),就可以在短時間內創造超過100 Gbps的攻擊流量。
這種新型態的攻擊手法雖然難以防禦,但還是有方法可以降低其成功的機率。只要單位內的DNS伺服器能夠被正確地設定,關閉預設的遞迴查詢功能,並僅開放DNS查詢服務給予經過授權的客戶端使用。如此一來,DNS伺服器就不會遭到有心人士的利用,成為另一波DDoS網路攻擊的幕後幫凶,同時也可以為網路安全盡一己之力。(參考資料:科技部

公共事業公司易受病毒攻擊
眾多知名公共事業公司皆因遭受病毒攻擊而導致中斷運作。病毒雖然並非專為竊取資料所設計,但其卻會刪除資料且無法再復原:這些病毒會藉由入侵共用硬碟而在內部電腦網路四處擴散。某些國家或激進團體基於政治原因,而藉由發動此種全新的安全性游擊作戰形式,運用 IT 病毒來鎖定並攻擊特定產業。此種全新的攻擊形式,讓所有公共事業公司皆可能受到攻擊危害,且暴露出安全漏洞。


台灣國外連線頻寬】(來源台灣網路資訊中心 )
2014年4月

【參考資料】1、維基百科   2、台灣網路資訊中心  3、中時報導  


追蹤】2013-03-20 南韓政府發佈「電腦網路危機預警」
圖文:中時
南韓部分電視臺和銀行電腦網路突然癱瘓之後,南韓政府立即發佈了「電腦網路危機預警」。
南韓數家電視台和銀行在當地時間下午2時傳出網路癱瘓消息,南韓官員承認出現駭客攻擊事件,並不排除北韓是此次網路攻擊的主謀。
     南韓KBS、YTN和MBC等3家電視台在當地時間下午2時緊急關閉電腦網路,電視台緊急啟動備用系統。樂金(LG)集團的LG Uplus也指出,電腦主機有「不正常的網路活動」,因此緊急停止網路服務。南韓新漢銀行(Shinhan Bank)也出現網路銀行與自動提款機失靈,連銀行內的臨櫃作業也因為網路中斷而停擺。
註:南韓廣播通信委員會表示,昨天攻擊南韓各大電視台和銀行伺服器的IP位址源自於中國大陸
攻擊的IP位址101.106.25.105來自中國。駭客利用此IP位址進入攻擊目標的網路系統,植入木馬程式,在設定的時間發出破壞指令,不排除北韓利用中國IP入侵南韓電腦的可能性,以報復聯合國制裁案及美韓聯合軍演。

追蹤】2013-04-24 美聯社 twitter 帳號遭駭 發布白宮遭攻擊的不實消息
美聯社推特帳戶發文,指白宮發生爆炸案,美國總統歐巴馬受傷,消息傳出後,道瓊工業指數一度大跌超過150點或1%,但事後被證實是假消息,美聯社推特遭駭。。
美聯社在下午1時12分聲明:「美聯社帳戶遭駭,白宮遭攻擊推文是假的。」假推文出現後,道瓊一度大跌逾150點,但隨即反彈至之前水平。
白宮爆炸確定是假消息後,一個自稱為敘利亞電子軍(Syrian Electronic Army)的團體宣稱犯案。
近年美國重大網路攻擊事件
2013/03「秘密檔案」網站公布多位名人個資,包括第一夫人蜜雪兒、副總統拜登、歌手碧昂絲等
2013/02 蘋果公司內部電腦系統遭駭,資料未失竊,駭客疑來自東歐或俄羅斯
2012/10 白宮承認網路遭駭,有消息稱中國駭客入侵到軍事指揮網路
2012/06 2名「匿名」成員坦承曾攻擊美國中央情報局、Sony、梅鐸新聞集團等網站
2012/03《華爾街日報》遭駭客攻擊,剛好在該報披露薄熙來案細節,及遭檢舉向中國官員行賄之時
資料來源:蘋果

追蹤】2013-05-7 官方網路遭駭 美政府:中國陰謀
近日來美國官方遭到一連串網路駭客攻擊,都是因為中國為了更快竊取情報,所使出的手段。美方報告指出,中國為了對美情蒐,利用網路入侵,來蒐集美國外交、經濟和國防計畫等情報。(來源:蘋果

追蹤】2013-05-12 總統府遭駭 攻擊來自菲律賓
菲律賓公務船9日掃射我國漁船「廣大興28號」漁船,造成漁民洪石成慘死,馬英九總統昨晚下達最後通牒,要求道歉賠償懲兇;不過,兩國網軍卻已展開大戰,繼台灣網軍一度「癱瘓」菲律賓總統府網站後,媒體報導,今天上午總統府及國防部網站也一度遭「攻陷」,且證實攻擊來自菲律賓。
TVBS報導,遭駭的我國機關政府網站包括總統府、海巡署、經濟部及國防部都遭駭,總統府證實,攻擊IP都來自菲律賓,是阻斷式服務攻擊。目前總統府及國防部網頁已恢復正常。(來源:蘋果

追蹤】2013-05-27 台灣網速慢 全球排名僅46名輸香港、日本,價格卻比日本高出34倍。
從3G行動上網上路以來,常有民眾抱怨上網速度太慢。台灣的平均網速為每秒3.7Mbps,是全球第46名,被鄰近的日本、南韓遠遠拋在後頭。經濟合作暨發展組織OECD也調查,台灣的下載速度每秒13Mbps,遠低於日本,價格卻比日本高出34倍。(來源:nownews

追蹤】美國政府駭谷歌雅虎 竊密恐涵蓋台灣(蘋果日報2013/11/01)



追蹤】壹傳媒集團旗下台、港《蘋果日報》連續兩天遭大規模網路惡意攻擊  2014年06月19日

追蹤】臉書全球當機(據傳是中國網軍大規模攻擊美國) 2014年06月20日



【後記】



沒有留言:

張貼留言