特殊情況下,駭客在網絡世界的殺傷力舉足輕重,他們身份特殊,游離法律邊緣,當商業間諜之餘,也充當不法分子盜取財團機構機密的工具,另外也有駭客替恐襲組織或其他不明組織,從事高度隱秘性任務,汲取國家機密,甚者發送病毒軟體篡改資料。
近日發生的馬來西亞超過2000萬人的個人資料疑遭外泄及出售,賣家聲稱這些資料取自馬國國民登記局,還囂張地展示內政部長韓沙再努丁的身份證照片等資料,就是駭客潛伏政府機構的其中一個典型例子。
在2010年首次發現的Stuxnet蠕蟲惡意軟體事件,普遍被認為是美國和以色列在一項名為「奧運會行動」的合作聯合製造的一種網絡武器,毀壞了伊朗近五分之一的核離心機,感染超過20萬台電腦,險些引發核事故。總結而言,駭客群體對國安影響力不容小覷,他們助詐騙集團摧毀經濟體系,亦能把戰略搬上網絡攻擊,威脅國家安全結構。
網絡安全專家馮宗福接受《亞視新聞東南亞》專訪時舉例,某些特定群體為表達對國家政策宣洩不滿,聘用駭客潛伏相關機構伺服器,時間長達幾年。
「這些駭客十分有耐力,匿藏裡面靜不作聲,等待時機發動攻勢。」
他表示, 這類駭客淪為絆倒政敵工具,在懸殊時刻,透過網絡散播特定政治議程。
「網絡世界是一個龐大平台。即使恐怖分子發動恐襲,不像從前依賴武器開戰廝殺,如今,網絡平台也是一種戰場象徵。」
網絡安全專家馮宗福指出,一旦相關機構數次遭駭客入侵,證明網安出現紕漏,需正視問題根源。(圖:受訪者提供) 他表示,這類駭客受聘於特定組織,潛入政府單位或企業商家機構伺服器,甚少隨意篡改網頁內容。有者潛伏時間冗長達幾年,動機不明。許多企業機構或特定組織,是在僱傭網絡安全團為公司網絡作審核評估風險監測,始察覺有駭客潛伏危機。
「駭客效勞對象,跨越不同群組。從個人、民間組織,擴至企業商團和政府機構,都有可能是駭客對付目標,要完整解讀駭客背後意圖仍需一段時間。」
每當國際局勢緊張上演之前,不明組織安插駭客,預先潛伏在敵對陣營的伺服器做好準備。一旦任何國與國之間爆發衝突,隨即地官網遭篡改的惡作劇,此時偶然上演。
正如2019年個案為例,印尼的網絡駭客趁著大馬國慶日期間,對不同官網展開大型網絡攻擊,造成19個政府網站、265個私人網站及1個執照單位網站運作受影響。
駭客展開分散式阻斷服務攻擊、網頁竄改和惡意軟體感染的攻擊行動,在網絡介面留下「由[email?protected]駭客攻擊,等待道歉,不要讓我們打架」的句子,並附上 #Indonesian Hacker rulez的標籤。
2250萬名大馬人個資外泄 無獨有偶,大馬在17日(周二)下午2時許,傳自駭客組群消息披露,駭客入侵大馬國民登記局網站,掌握2250萬名大馬人資料。據知,這批大馬公民資料,出生年份自1940年至2004年之間,部分人士的姓名、完整地址、身份、宗教、性別、年齡、手機號和照片,事後截圖在網上流傳。駭客放話,要用一萬美元比特幣發售出去。有網民憂心指出,國民登記局還不知道事態嚴重性。
無論如何,內長部長韓沙於19日(周四)對媒體證實,這些流傳資料,並非泄露自大馬國民登記局,而是源自其他有能力從大馬登記局取得資料的單位。國民登記局將檢討通過其下單位,索取大馬人資料的標準作業程序。
這次事件再度喚醒公眾對政府機構網絡安全關注,擔心大馬人的資料淪為不法集團網絡釣魚詐騙工具。
大馬執法機構伺服器屢遭入侵 翻閱案例顯示,2個網絡犯罪組織「大馬龍的力量」(Dragon Force Malaysia)和「匿名」(Anonymous),於2011年6月襲擊至少4個大馬政府機構網站。駭客在Youtube上載視頻,炮轟大馬通訊及多媒體委員會封鎖10個違反版權的檔案共享網站,限制人類自由,剝削基本人權。
至於「匿名」組織也是大有來頭,多年前入侵土耳其政府官網。2011年6月初,入侵伊朗簽證和護照電郵中心,盜取10萬封電郵。
2020年8月,大馬海軍私人帳戶被入侵,駭客竊取70份機密文件,上傳至「黑網」分享。內容泄露大馬海軍和陸軍基地部隊人數信息、海軍考試要求、大馬海軍高級和初級官員被指貪污、吸毒和缺勤的情況。時任警察總長阿都哈密表態,警方準備協助大馬皇家海軍調查,然而警方沒有接到投報和要求。
另外,2015年7月13 日,大馬警隊網頁遭駭客AnonGHost篡改內容,並冒名警方貼文高呼:(首相)納吉,我們來抓你了。警隊等待納吉辭職,等到不耐煩『』。網頁附上伊斯蘭國恐怖分子,蒙面持槍械行軍照片。事後2個小時,警方奪回專頁控制權。有關嫌犯從事科技技術員,他在2017年被押往吉隆坡推事庭面控。
馮宗福指出,當組織機構伺服器數次遭入侵,證明網絡安全陷入危機,需要加強提升保安系統。
相關新聞:
+1
1
+1
0
+1
0
+1
0
+1
0
+1
0
面子書 推特 電郵 Telegram