[專訪] 趨勢安全專家 Kyle Wilhoit：企業以暴制暴解決數位犯罪恐成趨勢

第一次世界大戰，整個世界用無線電報機互相聯絡；第二次世界大戰，德國發明 Enigma 密碼機，英國天才教授圖靈發明解碼機－Bomb，決定了戰爭的走勢，也成為現代電腦的濫觴。有人曾預言，第三次世界大戰將是地球毀滅之戰，若從資訊戰的眼光來看，其實第三次世界早就在世人的眼皮底下開打許久，只是這次更加隱蔽、更加沒有人能夠置身事外。

趨勢科技安全威脅研究專家 Kyle Wilhoit 明白指出：「許多針對國家級建設的攻擊早已不是新聞，但世人不知道的是這些安全攻擊竟如此頻繁，而各國政府面對這些國家級資安攻擊的防禦手段卻又如此蒼白無力。」

從基礎建設到個人隱私均淪為攻擊範圍

「從韓國金融機構遭到大規模攻擊，到伊朗核電廠遭到 Stuxnet 感染侵襲，均證明了支撐社會運作的關鍵基礎建設，並不如世人想像般安全。」Kyle Wilhoit 表示駭客組織經過數年的演化，已不再是勢力微薄的散兵游勇，而是具有嚴密紀律、高超技術的恐怖組織，「我指的是真正的恐怖組織，他們資助各個知情或不知情的駭客團體，不斷嘗試找出各國的安全防禦弱點。」

那麼，台灣是否也發生了基礎建設被攻擊的案例呢？Kyle Wilhoit 表示：「我不能透露相關細節，但就目前已知資料來看，台灣約有 930 個基礎建設可以透過 Web 進行存取，而這些都是很容易遭到攻擊的突破點。」

而台灣的金融單位也常遭受到中國地下網路界的攻擊，目的都是希望能夠取得台灣信用卡資料，進行後續的詐騙或金融犯罪。

「其實台灣網路界遭受到的攻擊行為，多半來自（島）外部其他國家的網路，反倒是很少見到從島內發動攻擊台灣內部網路的攻擊活動，這也是台灣地下網路界的獨特現象。」Kyle Wilhoit 解釋道。

當然，受害者不只是基礎建設而已，民間公司與個人也經常是這些資安攻擊下的受害者，因為許多駭客組織根本就是將資安攻擊視為生意的一部份。

而個人的重要隱私資料，自然就是駭客們的關注重點。根據 Kyle Wilhoit 所提供的資料，那些應該格外注重隱私保護的公司如人力資源仲介、POS 供應商/整合商、零售商、法律事務所等，幾乎都是駭客們重點入侵的單位，「從產業別來說，駭客們的首要攻擊目標當然是零售商、政府、金融、科技部門等，其中針對能源產業的攻擊更是近年來值得關心的趨勢。」

駭客們究竟圖的是什麼呢？既然資安攻擊已成一門生意，駭客們尋找的正是這世上最熱門的商品之一：信用卡資料。

「在地下網路界 (Underground Internet) 中，普通美國信用卡憑證檔案，每百個價值 19-22 美元，若是金卡或白金卡等級，價值就更高了，每 50 個可達 36-42 美元，但最貴的則是偽造的實體美國信用卡，每張價值 210 至 874 美元。」Kyle Wilhoit 表示最貴的是偽造的美國或加拿大護照，在網路地下世界轉賣可達 700 美元以上。

暗黑六國地下網路界

現今的網際網路，除了一般 Google 就可以找得到的網站之外，還有另一層甚至沒有網址、IP 經常變動、難以尋找的地下網路界，可說是駭客經常聚集、交換資訊，甚至交易各種服務與商品的地方，而這六個國家的地下網路界也擁有自己的特點。

• 北美：包括美國與加拿大，是個高度資訊化的國家，因此北美地區的地下網路界反而像是個玻璃屋，不單只有頂尖駭客出入，還有許多網路罪犯和執法單位潛伏其中。
• 巴西：已經成為晉身網路罪犯巨星的捷徑，只需要幾瓶汽水和適當的工具與訓練之後，任何人都可以在巴西地下網路界迅速得到關注。
• 德國：德國的地下網路界是相當獨特的是場，提供各種特殊服務如 Treuhand 服務與 Packstation 數位贓物遞送服務，讓德國地下網路界成為非常獨特的存在。
• 中國：不妨將中國地下網路界看成是一個物資集散地，銷售各式各樣的暗黑軟體、服務，甚至是硬體。
• 俄羅斯：就像是一個功能齊全的生產線，俄羅斯地下網路界追求全自動化，以領先上市為樂。
• 日本：日本地下網路界則不同於傳統製造散佈惡意軟體的傳統方式，而轉為客製化接單的商業模式。

換言之，即便是毫無技術能力的人，只要有管道接觸地下網路界，都能夠找到適當的人力或工具，來發動各種規模、各種類型的資安攻擊活動。

政府無力解決  企業曲線自救

因為地下網路界散佈各國，各有特點，因此各國政府要追緝攻擊者也格外困難，甚至在無法追蹤攻擊者，缺乏證據的情況下，也無法出面給予企業法律或行政上的援助。「尤其是那些針對企業發起的魚叉式攻擊 (Spear phishing)，主要目的是竊取企業的機密資料，自然會隱蹤匿跡，」Kyle Wilhoit 指出目前國際大企業的共同處境：「政府無法提供法律或行政上的協助，但企業的機密資料遭竊之後，卻會蒙受實際的高額損失。對企業來說，若合法管道幫不上忙，就會開始嘗試打擦邊球自力救濟。」

Kyle Wilhoit 以某石油公司舉例，該公司被商業間諜以駭客手段滲透並竊取機密資料後，決定自力救濟，聘請白帽駭客祭出反制之道，反向找出犯案的駭客組織，並同樣以駭客手法滲透至該組織內部網路，找到自家企業失竊的資料後刪除清理乾淨，等於將機密資料重新搶回來。

「從資安攻防戰的眼光來看，這無疑是最糟糕的狀況了，」Kyle Wilhoit 憂心忡忡的表示：「這讓企業與駭客之間的戰爭脫離了政府的控制，雙方使用非法的手段相互較勁，最後只是養肥了這些駭客，讓情況變得更加失控。」

但 Kyle Wilhoit 也不得不承認，當政府機構缺乏有力的法律手段時，企業自救的確是擋不住的趨勢，「當然各國政府都開始以較為創新的立法，盡力避免資安攻防失控的場面，不過某些國家政府的放任，也在國際之間為資訊安全帶來危害，未來勢必也會愈來愈嚴重，看來必須仰仗跨國單位的通力合作，才能有效反制地下網路界。」

未來值得注意的安全攻擊行為

既然形同第三次世界大戰的資訊戰已經開打了，那麼未來又有哪些值得注意的攻擊模式將會對國際或企業造成重大危害？

「未來的攻擊活動勢必更加隱密、更出人意表。」Kyle Wilhoit 表示：「從我的觀點來看，家用路由器很可能成為駭客們未來的主戰場，透過 Hash Firmware 的方式，將惡意程式碼植入到家用路由器中，一般使用者就算在電腦上安裝防毒程式，也無從察覺遭入侵的家用路由器在網路端所發起的攻擊行為。而網通廠商往往因為成本因素，對家用路由器的保護往往不夠，這也讓地下網路界的駭客們有了可趁之機。」

事實上，也的確有台灣廠商的路由器因為安全問題，遭美國聯邦貿易委員會 (FTC) 以恐危害用戶隱私與資安為由起訴，最後是以接受未來 20 年內的每年稽核為代價達成和解。而一般個人對於資訊安全意識的薄弱，也讓家用路由器的安全破綻百出，成為駭客眼裡的肥羊。

最後，Kyle Wilhoit 建議台灣企業只要能夠解決機密資料文件保護的挑戰，就能夠先立於不敗之地，然後再對企業網路安全的整體防禦徐徐圖之，是比較妥善的作法。