网络恐怖主义
让人心更惶恐

恐怖主义在全球展开了一场非对称战争,随着科技发展蓬勃,这场长期战争的武器不再仅限于利用刀、抢、导弹等常规武器,现代人的日常“必需品”——网络也已经被武器化!

对任何人来说,活在网络时代是大幸,包括恐怖分子。只要隐身在网络世界里,恐怖主义便可发挥得淋漓尽致,连体能训练、心理投资,甚至脚骨力也省下了,而且很少需要冒死亡的危险,这种“便利”使得恐怖组织更容易招募和保留其追随者。

网络有多大,网络恐怖主义的攻击和传播范围就有多广,而且可以神不知鬼不觉地实施恐怖活动。

无可否认,网络恐怖主义就是这个网络时代的产物之一,反恐专家会利用网络侦查恐怖分子,恐怖分子也会利用网络远程实施破坏或扰乱,而且攻击范围更广、防范难度更大、费用成本更低、身分更加隐蔽。

加之,网络的全球性、开放性、共享性、快捷性等固有特性也显示出网络的漏洞总是存在的,网络安全也随之成为必要的填补措施,而且所面临的新挑战可说是一波未平一波又起。

严格来说,网络恐怖主义、传统恐怖主义、骇客之间既有联系,又存在着本质和程度上的区别,先来搞清楚这一点吧!

萨扎里:防御网络战需要加强国内网络安全,以及提升区域与全球的合作水平。

网络恐怖主义 Vs. 传统恐怖主义 

网络与传统的恐怖主义同样是一种恐怖活动,本质上是企图通过制造能引起社会极度关注的伤亡来实现其政治或宗教目的,但传统恐怖主义会造成直接的人员伤亡,而网络恐怖主义使用的科技手段更加高明、隐蔽。

网络恐怖主义 Vs. 骇客 

此外,网络恐怖主义的攻击方式与骇客有着异曲同工之妙,前者是利用骇客技术实现其政治目的。他们借助散布病毒、猜测口令进而攻入系统,植入木马程序进行后门攻击、截取程序等,扰乱和摧毁信息接收和传递机制,企图引起物理侵害或造成巨大的经济损失。

至于普通的骇客攻击,通常是出于个人喜好或想成名的愿望,造成一般的拒绝服务和麻烦。

恐怖组织活跃的网络世界不只是用来传播消息或散布恐袭计划,他们也意识到必须逐渐拓宽网络的利用范围,新增更多网络入侵工具。也许在不久的将来,恐怖分子的骇客攻击水平可以与网络犯罪分子或国家支持性骇客的级别平起平坐。

网络安全最令人沮丧的事实之一,就是威胁的不断进化和数据泄露攻击技术的五花八门。这边补了漏洞,那边又冒出一个漏洞;这边封了一个攻击技术,那边又来了一堆新技术。网络攻击动机各异,主要有以下4类:

4类网络攻击动机

1.网络盗窃

马来西亚网络安全局策略政策与研究部资深副主任萨扎里苏卡尔迪提醒道,金钱是一种诱惑,有钱的地方,就存在犯罪的可能性。他指的便是网络盗窃。

恐怖组织需要有足够的资金维持运作,那钱从哪里来?相比于一般的犯罪收益,如绑架和武装抢劫、贩卖毒品、敲诈勒索等,网络盗窃似乎更“轻松”,当然前提是手法要高明。

他以大型规模的银行网络犯罪团伙“Carbanak”为案例。 Carbanak骇客组织在四十多个国家执行了逾100起入侵活动,共窃取超过10亿欧元(约48亿令吉),平均每次入侵活动窃取1000万欧元(约4772万令吉)。据悉,西班牙警方在今年3月逮捕了一名疑似Carbanak的头目。

Carbanak臭名昭著的原因是它仅攻击银行、电子支付系统和金融机构。所有攻击的开始都是由骇客向目标发送鱼叉式钓鱼邮件。邮件通过域名欺骗假冒成合法业务合作伙伴或协作伙伴,并且其中包含带有恶意软件的文件附件。

攻击者通常会首先感染一个目标,然后使感染传播至内部网络的其余部分,从中查找哪些电脑可访问管理目标资金的软件的权限。这些软件包括受控制的提款机、银行账户、金钱转移等。

2.网络间谍活动

萨扎里指出,各国间的间谍活动不断,根据美国网络安全公司FireEye的2015年调查报告发现,名为APT 30的组织在10年间不断向亚洲各国进行网络间谍活动,马来西亚也身陷其中。

APT 30的活动范围集中于东南亚,攻击目标多为政府机构、十大产业企业或报道与中国事务相关的媒体。它窃取的机密情报与利益无关,多是区域性政治、军事、经济、领土纷争等议题,相关研究人员相信它现今已持有相关地区的政治、经济与军事等重要资讯。

“此外,参与调查马航MH370客机的大马政府高官等人的电脑曾被骇客入侵,机密信息遭到窃取。一封伪装成相关新闻的电子邮件发送给政府高官及该航空公司相关人员,该邮件添加了带有间谍软件的可执行文件附件,看起来像是PDF文档,点击后可窃取电脑上的信息。

“当负责机构察觉骇客入侵后马上关闭了电脑,但关机前的信息可能已被发送至骇客的电脑。”

去年2月,金正男遭暗杀引起了外界关注朝鲜特工的海外活动。据当局情报人士透露,执行间谍工作的朝鲜侦察总局高级干部与重要人员,目前在大马、新加坡和印尼设有其最大的海外谍报组织网络,迄今已在这3国潜伏与活动约有20年之久。

3.激进骇客主义

涉及政治或宗教目的的骇客与普通骇客的攻击手法相似,但他们可以是不同类型,也可以是“晋级版”。

说到全世界最大的骇客组织,就非“匿名者”(Anonymous)莫属了。它最先于2003年在美国的知名贴图区“4chan”出现。初期并没有任何实际骇客活动,只在网络游戏进行恶作剧。后来,它逐渐向世界各地扩展,并发展至亚洲。

“匿名者”大量涉足到国际事务中,曾攻击中情局、国际武警组织,也曾对中国、韩国、菲律宾等国的网站发起攻击。

在2015年发生的巴黎恐袭事件后两天,它在Twitter上发布了一段向回教国(ISIS)及其支持者宣战的影片。同时,他们宣称自己在两天内已经瘫痪了超过2000个回教国相关的Twitter账号。先不论他们的行事手段是对或错,就对抗回教国事件而言,无可否认是是贏得了众人的好感和认同。

在我国,“匿名者”在2011年6月14日至19日也曾发动“马来西亚行动”网络攻击,以抗议大马所采取的过滤网络行动。当时共有210个网站遭破坏。

萨扎里声称:“攻击者自称为‘Kambeng Merah’,还写明归功于‘DarkJawa’。联邦政府相信当时大部分针对政府官网发动的网络攻击都是出自本地骇客之手。”

4.网络战

在网络战争的世界里,最好要懂得“以其人之道,还治其人之身”的道理。基本上,政府支持的骇客攻击或仅仅是为了制造混乱的网络攻击,都被定义为网络战。这种网络攻击是每年发生频率最低的一类。

网络本身的开放性以及脆弱性都可以成为各国最薄弱的环节。最令政府和情报机构担心的是,对关键基础设施的数码攻击(如银行系统或电网),会让攻击者绕开一个国家的传统防御。

无论是展开攻击或做好防御,都有必要建立军事网络战能力,既可以抵御敌人入侵,也可以在必要时发动攻击。

一般上,网络武器有些什么?它可以从最基本到最复杂的,许多都是标准骇客工具包的一部分,比如恶意软件、勒索软件、暴力破解等。

关于网络战争的防御方式,萨扎里说:“我们需要加强国内网络安全,以及提升区域与全球的合作水平,作好充分准备应对各种网络威胁及网络攻击事件。”

加强国内网络安全与区域与全球的合作图表

181010C01F1KH1_noresize

 

报道·游燕燕 摄影·陈成发

报道·游燕燕 摄影·陈成发

广告

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd(6164-V)
Solution Powered by