網路攻擊將如何控制我們的國安與日常生活?

閱讀時間約 5 分鐘

導讀:資安,人與技術的學問

奧義智慧科技 共同創辦人 、台灣駭客協會理事 叢培侃
許多人對駭客一詞有著負面的印象。但駭客一詞,原本並不具有負面的意思,而是指對事物內部運作原理深入研究、追求技術卓越的人。不論置身於哪個地方、從事何種產業,深入探索系統原理、追求技術卓越的駭客,都是值得尊敬的。為了深入理解系統運行原理,他們開啟了逆向工程的領域,利用反編譯、反組譯等方式,剖析程式運作機制。為了探索軟體錯誤(Bug)延伸的可能性,他們創造了各種記憶體資料外洩、任意讀寫記憶體資料、遠端程式碼執行等漏洞利用方式。為了保護隱私,也衍伸出了許多身份認證、加解密研究的進展。而在追求技術精進的過程中,意外地創造了軟體漏洞、惡意程式、密碼破解,成了網路戰爭、網路犯罪及資訊安全的基石,延伸成了一個蓬勃的產業。
本書並非是一本專屬於駭客、研究員或資安從業人員的書籍。現今社會資訊技術已完美融入我們的日常生活。先不論大家人手一台的手機已在資訊社會中成為人們的替身,智慧家電、物聯網的演化,辦公用的投影機及印表機,也已非單純的機械化裝置,內建了許多的嵌入式裝置。而您的愛車,也是由數十甚至數百個電子控制單元(ECU) 所組成,大量採用了資訊技術。資訊技術就如同空氣一般,無處不在。因此,資安事件是隱形、不可見,卻又隨時隨地都在發生的重要事件,從小至個人電腦中毒、大到巨量個資外洩、企業勒索、情報戰、網路戰,甚至足以改變國與國之間的關係。因此,除非您不用電腦、不用手機、不上網、不使用任何電子設備,不然本書便是與您相關的書籍。
本書作者從美國的角度出發,從記者不同的角度,讓我們以不同面向,認識這個產業。美國是網路戰爭的先驅,震網病毒、稜鏡事件、方程式網路戰隊一再顯示美國在網路戰仍領先其他國家,啟蒙了伊朗、中國、俄羅斯、北韓等國家的網路戰隊。因此,從美國角度來了解網路戰的發展是值得的。
作者發揮了記者的駭客職人精神,採訪了許多資安領域的人物,其數量之多,令人咋舌。「人」永遠是產業運作的關鍵。在資安產業中,大家往往重視技術,卻忽略的人的問題。對於網路戰、網路地下犯罪、個人隱私、網路詐騙等重要議題,除了技術之外,人的運作至關重要。而本書中生動的描述了不同資安產業的人,讓我們更貼近地了解少為人深入探索的新興產業。
另一方面,其採訪的人的特質也相當精要,往往都是貼近這些重大資安事件的第一線人員。書中提到從以前到現在相當重要的資安事件,從震網病毒、極光行動、影子仲介商、烏克蘭基礎建設攻擊、美國大選干預等事件,勾勒出這些事件帶動的影響,了解這些事件對世界的衝擊。
由於網路漏洞的可複製性、低物理資源門檻,網路武器具有相當高的擴散性,不易為少數國家所壟斷。網路戰的技術,在短短十年內,已經從頂尖國家專有的,變成各國皆有自身的網路戰部隊。進一步,各國黑色產業、犯罪集團已經具有相當高的網路戰能量。因此受駭範圍已從政府、重要官員延伸至一般企業,甚至個人。
此外,與物理戰爭有別,不像飛彈或戰機等,軟體漏洞武器有其時效性,且難以有效監控管理。資訊系統容易複製、網路攻擊的隱蔽性、攻擊留下的證據,都與傳統攻擊相異,造成網路攻擊難以禁止、法規難以全面監管、也難以有國際間的武器限制公約,或是形同虛設。有鑑於此,網路戰爭的發展,可預計不會停下腳步,而是會更加快速的發展。
網路戰也慢慢與其他領域接合,發展成各種綜合戰。隨著對資訊技術的依賴,網路戰帶動了監控、隱私、關鍵基礎建設、社交網路、輿情戰、情報戰、智財權商業間諜等,未來在AI、影像、自駕車等領域也會是重要議題。資安問題將有更大的影響範圍。
書中提到相當多俄羅斯針對烏克蘭的網路攻擊,對此我們感覺深有同感。台灣的政治立場與烏克蘭有不少相似性,身為資安人員,負責保護許多台灣重要政府、企業,我們也經常看到中國網路戰的影響,中國網軍一直是我們可敬可畏的對手。
由於網路漏洞的可複製性、低物理資源門檻,網路武器具有相當高的擴散性,不易為少數國家所壟斷。網路戰的技術,在短短十年內,已經從頂尖國家專有的,變成各國皆有自身的網路戰部隊。
台灣在近幾年的發展下,社會大眾、政府也都廣泛理解資安的重要性,產官學研各界也逐漸投入此領域。台灣駭客年會(HITCON)在多年的發展之下,已經成為世界聞名的資安技術會議,吸引許多頂尖研究員前來。而 HITCON CTF 戰隊,這幾年在駭客圈的奧運-DEFCON CTF 中(也許稱呼為駭客的電競大賽比較貼切),都取得非常好的成績。台灣本土的資安企業,也不再侷限於本土,輸出到世界各國。顯示出台灣在資安技術上,已有長程的進步,但除了領頭羊以外,整體資安產業能量仍然不足。要將人、技術等一小塊的拼圖,組出一幅漂亮的圖畫,還需大家努力探索。
書中最後一句話提到「紐西蘭駭客麥克曼納斯他那件T恤上印的字:總有人要做點事。」資訊領域已成為我們生活中不可或缺的一環,資安領域不只需要更多工程師、研究員、駭客的加入,也需要更多元的切入點,如本書作者以記者的角度作出了如此貢獻,資安領域值得更多不同領域加入。並無可質疑資安將是現代人並需要具備的基本常識。

  • 書名:《零時差攻擊》
  • 作者:妮可.柏勒斯
  • 出版社:麥田出版
  • 出版時間:2021/10/02

作者簡介

妮可.柏勒斯Nicole Perlroth
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主
為什麼會看到廣告
avatar-img
41會員
67內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
麥田出版的沙龍 的其他內容
這位白帽駭客進一步說道:「如果中國網軍鎖定要入侵你的電腦,他們會利用世人都還不知道的軟體漏洞,開發出連防毒軟體都無法辨識的新型攻擊程式,直接就穿越防毒軟體,堂而皇之的入侵電腦。」
今日學者的待遇和他們判若雲泥。激烈的市場競爭和高學費,打造出高檔的教學空間、昂貴的運動設備和舒適的住宿環境。雖然國際教育不分年齡和教育程度,但有志出國進修的人的主要目標仍是高等教育..
新手應該由長篇小說家開始當起,這是一個激進的建議。聽到這個建議的人一定是自然而然地立即提出可能的反駁,我們來看看最容易想得到的幾個問題。寫長篇小說不是比寫短篇故事更難嗎?
毛的幼年無憂無慮。他在母親娘家住到八歲,外婆將他視為心頭肉,兩個舅舅舅母拿他當自己兒子看待,一個舅舅作了他的「乾爹」。在文家,毛做些輕鬆的農活,有時在芭蕉塘邊的油茶林裡割草放牛。他也開始識字,晚間,舅媽在油燈下紡線,毛坐在她身旁看書。毛後來說他十分眷念那些日子。
爸媽把這塊空間當儲藏室,那場火燒毀了媽媽的很多份文件,可是遺留下來的文件─多年來一直擺在我們眼前的文件─此時鋪散在一張掉漆的工作桌上,敘說一段爸爸不想聽的故事。
醫生冷漠地拿走我眼前的綠茶,換上一杯有奶泡的摩卡咖啡,我不想喝,但最後還是拿起杯子喝了一口,全身瞬間變得溫暖,走進中心大約三十分鐘以來就像笨蛋一樣頻頻發抖的狀況,因而停止。
這位白帽駭客進一步說道:「如果中國網軍鎖定要入侵你的電腦,他們會利用世人都還不知道的軟體漏洞,開發出連防毒軟體都無法辨識的新型攻擊程式,直接就穿越防毒軟體,堂而皇之的入侵電腦。」
今日學者的待遇和他們判若雲泥。激烈的市場競爭和高學費,打造出高檔的教學空間、昂貴的運動設備和舒適的住宿環境。雖然國際教育不分年齡和教育程度,但有志出國進修的人的主要目標仍是高等教育..
新手應該由長篇小說家開始當起,這是一個激進的建議。聽到這個建議的人一定是自然而然地立即提出可能的反駁,我們來看看最容易想得到的幾個問題。寫長篇小說不是比寫短篇故事更難嗎?
毛的幼年無憂無慮。他在母親娘家住到八歲,外婆將他視為心頭肉,兩個舅舅舅母拿他當自己兒子看待,一個舅舅作了他的「乾爹」。在文家,毛做些輕鬆的農活,有時在芭蕉塘邊的油茶林裡割草放牛。他也開始識字,晚間,舅媽在油燈下紡線,毛坐在她身旁看書。毛後來說他十分眷念那些日子。
爸媽把這塊空間當儲藏室,那場火燒毀了媽媽的很多份文件,可是遺留下來的文件─多年來一直擺在我們眼前的文件─此時鋪散在一張掉漆的工作桌上,敘說一段爸爸不想聽的故事。
醫生冷漠地拿走我眼前的綠茶,換上一杯有奶泡的摩卡咖啡,我不想喝,但最後還是拿起杯子喝了一口,全身瞬間變得溫暖,走進中心大約三十分鐘以來就像笨蛋一樣頻頻發抖的狀況,因而停止。
你可能也想看
Google News 追蹤
Thumbnail
Hi 我是 VK~ 在 8 月底寫完〈探索 AI 時代的知識革命:NotebookLM 如何顛覆學習和創作流程?〉後,有機會在 INSIDE POSSIBE 分享兩次「和 NotebookLM 協作如何改變我學習和創作」的主題,剛好最近也有在許多地方聊到關於 NotebookLM 等 AI 工具
Thumbnail
這是張老師的第三本書,我想前二本應該也有很多朋友們都有讀過,我想絕對是受益良多,而這次在書名上就直接點出,著重在從投資的角度來切入
導讀:中文三A 陳品靜 導讀作品:《時光莖》 導讀篇章:〈口交詠嘆調〉、〈在巴黎,我亞洲的身體〉 作者:林佑軒 出版:時報出版 出版日期:2021/01/26 林佑軒,寫作者、翻譯人。臺灣大學畢業,巴黎第八大學文學創作碩士修業中。 曾獲聯合報文學獎小說大獎、臺北文學獎小說首獎、臺大文學獎小說首獎等項
Thumbnail
網上銀行:一個創新同監控角力嘅場地 要數銀行內年紀最細嘅部門,網上銀行或數碼銀行應該佔一席位。或者你會以為喺呢個部門入面做嘢好 hip 好 chill 好 Tim Cook ,不過,喺架構龐大、傳統文化根深蒂固嘅銀行入面,要畀創新科技落地生根、開枝散葉,難度遠比你想象中更高。 如果要為銀行進駐網上設
Thumbnail
自動化平台:理所當然嘅便利,背後係精心計算嘅流程同佈局 要數近年金融界最「性感」嘅名詞,絕對唔少得「金融科技」 (Fintech)。或者今時今日要玩到 QR Code 支付、用手機號碼取代銀行戶口號碼作為轉賬嘅記認先至夠高科技。但如果時光倒流到八十年代,「自動櫃員機」 (Automatic Tell
Thumbnail
電話銀行:喺聽筒嘅另一邊服務緊你嘅,其實都係一個人 喺未有互聯網、電郵以至手機 app 之前,電話應該係除咗面對面之前,最方便快捷嘅聯絡方法。唔方便行落分行排隊,咪打個電話搵職員問嘢囉。好合乎邏輯嘅。 其實,每一間銀行嘅分行都有電話號碼,差在你知唔知道。如果每個街客都有分行電話號碼喺手,郁啲唔埋就撥
Thumbnail
分行:個個都去過分行,唔通個個都知道分行做乜咩? 分行,係一般人對銀行嘅第一印象。以前銀行門口往往有幾級樓梯要你行上去,仲要避過把關嘅持槍保安凌厲嘅目光,先至入到去好多櫃位嘅大堂。分行職員大部份都穿著制服,男嘅打呔、女嘅戴條絲巾,個個數銀紙都係摩打手,鈔票翻起嘅聲音仲要鏗鏘嘹亮,自己返屋企攞啲利是錢
Thumbnail
如果你問我,香港人睇得最多係咩書,我會毫不猶豫答你「天書」。幾乎喺每個成長階段,都有專家或者過來人撰寫嘅天書為大家指點迷津。小學升中學固然有天書,中學考公開試又有天書,升大學揀科更加大把天書。差在係以書籍、專欄、網媒、抑或係小冊子形式出現。冇錯,到你為人父母嗰陣,你又會為子女報讀幼稚園而睇天書。 係
Thumbnail
《The Miracle Morning》 改變從行動開始! 想著自己每天花一點時間先觀照、鼓勵自我,就是件愉快的事。
Thumbnail
Hi 我是 VK~ 在 8 月底寫完〈探索 AI 時代的知識革命:NotebookLM 如何顛覆學習和創作流程?〉後,有機會在 INSIDE POSSIBE 分享兩次「和 NotebookLM 協作如何改變我學習和創作」的主題,剛好最近也有在許多地方聊到關於 NotebookLM 等 AI 工具
Thumbnail
這是張老師的第三本書,我想前二本應該也有很多朋友們都有讀過,我想絕對是受益良多,而這次在書名上就直接點出,著重在從投資的角度來切入
導讀:中文三A 陳品靜 導讀作品:《時光莖》 導讀篇章:〈口交詠嘆調〉、〈在巴黎,我亞洲的身體〉 作者:林佑軒 出版:時報出版 出版日期:2021/01/26 林佑軒,寫作者、翻譯人。臺灣大學畢業,巴黎第八大學文學創作碩士修業中。 曾獲聯合報文學獎小說大獎、臺北文學獎小說首獎、臺大文學獎小說首獎等項
Thumbnail
網上銀行:一個創新同監控角力嘅場地 要數銀行內年紀最細嘅部門,網上銀行或數碼銀行應該佔一席位。或者你會以為喺呢個部門入面做嘢好 hip 好 chill 好 Tim Cook ,不過,喺架構龐大、傳統文化根深蒂固嘅銀行入面,要畀創新科技落地生根、開枝散葉,難度遠比你想象中更高。 如果要為銀行進駐網上設
Thumbnail
自動化平台:理所當然嘅便利,背後係精心計算嘅流程同佈局 要數近年金融界最「性感」嘅名詞,絕對唔少得「金融科技」 (Fintech)。或者今時今日要玩到 QR Code 支付、用手機號碼取代銀行戶口號碼作為轉賬嘅記認先至夠高科技。但如果時光倒流到八十年代,「自動櫃員機」 (Automatic Tell
Thumbnail
電話銀行:喺聽筒嘅另一邊服務緊你嘅,其實都係一個人 喺未有互聯網、電郵以至手機 app 之前,電話應該係除咗面對面之前,最方便快捷嘅聯絡方法。唔方便行落分行排隊,咪打個電話搵職員問嘢囉。好合乎邏輯嘅。 其實,每一間銀行嘅分行都有電話號碼,差在你知唔知道。如果每個街客都有分行電話號碼喺手,郁啲唔埋就撥
Thumbnail
分行:個個都去過分行,唔通個個都知道分行做乜咩? 分行,係一般人對銀行嘅第一印象。以前銀行門口往往有幾級樓梯要你行上去,仲要避過把關嘅持槍保安凌厲嘅目光,先至入到去好多櫃位嘅大堂。分行職員大部份都穿著制服,男嘅打呔、女嘅戴條絲巾,個個數銀紙都係摩打手,鈔票翻起嘅聲音仲要鏗鏘嘹亮,自己返屋企攞啲利是錢
Thumbnail
如果你問我,香港人睇得最多係咩書,我會毫不猶豫答你「天書」。幾乎喺每個成長階段,都有專家或者過來人撰寫嘅天書為大家指點迷津。小學升中學固然有天書,中學考公開試又有天書,升大學揀科更加大把天書。差在係以書籍、專欄、網媒、抑或係小冊子形式出現。冇錯,到你為人父母嗰陣,你又會為子女報讀幼稚園而睇天書。 係
Thumbnail
《The Miracle Morning》 改變從行動開始! 想著自己每天花一點時間先觀照、鼓勵自我,就是件愉快的事。