二月八日十三點十五分,美國東岸的午休時間,如旋風般地猛烈攻勢驟然在美國本土展開。綿密轟炸,這一向是美國空軍在他人國土上採行的科技戰略,如今終也降臨在從未歷經空襲警報的美國本土上。只是,這回美國首次被攻擊的目標,不是華府,而是美國的高科技要塞∣∣雅虎;用以轟炸的武器,不是飛彈,而是E-mail。
第二波攻勢則在二月九日的晚餐時間發動。當天傍晚五點五十五分一到,各網路搜尋入徑站,乃至有線電視頻道 CNN 的網路系統,也成為標靶。在不斷的干擾中,CNN女主播安達強生(Enda Johnson)也首度在虛擬戰前線( Cyberwar - Front )的電視台做現場報導:「網路駭客從東岸時間十九點開始攻擊我們,而且造成嚴重的干擾!」在這個新聞播報的同時,也同時傳出其他電子商店遭受猛烈攻擊的消息。
著名的電子書店亞馬遜(Amazon.com)也被上億封的假郵件堵住了整整四個小時;拍賣站 eBay 也被迫整晚停擺。接連在第三天,二月十日的清晨六點十五分開始至上午十點,網路號子 E*Trade 及網路電子科技服務 ZDNet,也遭到同樣形態的攻擊。
連續三天的電子攻擊,造成了網路電子商務開展以來最大的駭客破壞,根據保守估計,五大網站的損失總額約為五百萬美元,而更慘的是,大部分的損失無法由意外保險償付。
前所未見的網路攻擊手法
「這次攻擊顯然是鎖定了電子商務的核心產業。五家公司網站的資訊高速公路( Infor-Highway )經歷了一場蓄意操作的連環車禍及塞車。 」美國網際網路保全公司 ISS 的創辦人克里斯羅蘭(Chris Roland) 隨後在時代周刊(Time)的訪問中分析這次電子攻擊事件,這一群或是一名駭客,顯然與過去潛入網站偷取資料,或是破壞網站數據結構等慣用的方式有別。因為此次乃針對著名而用戶眾多的電子商店設計了一套攻擊策略,集結在全球的上千萬網路用戶定點集中撒出郵件,使這些網路大眾消費公司造成致命的通路阻塞,整個網站的商務功能癱瘓、上網者無法登入,在幾小時內白白損失上百萬美元的生意,而潛藏在數以百萬郵件之後的發動者卻非常容易偽裝掩藏,很難被追查出來。
在連續三天的致命攻擊行動後,各大網路公司仍苦思不出有效的防制之道。直到二月十日華爾街股市開盤後,顯著的投資動向指示出一個新方向:網路保全。在這幾天內,大受重視的投資標的網路保全股,如RSA Security 暴漲了二一%、ISS 漲了一○.二%、Check Point 以七.三%上揚,而雅虎(負二.九%)、eBay (負三.四%)、亞馬遜(負三.五%)
下跌的股價,也顯示投資人對網路安全性的憂患意識。如果這些公司還不能有效防堵駭客威脅,則其未來獲利能力將大打折扣,而要是每隔幾天就發生一次,那麼這些著名的商務網站的功能就等於完全癱瘓了。
對於此次攻勢嚴重的駭客事件,不僅是雅虎、亞馬遜、CNN、eBay深受其擾,股市投資人信心也開始動搖,就連華盛頓最高當局也極為關注。在美國總統柯林頓召開的白宮特別會議之後,美國司法院( Just minister )院長珍娜蕾諾公開宣示,美國政府將全面追查破壞電子商務的國際駭客,保障網路商店的安全為國家安全系統的重大任務。聯邦調查局的電腦犯罪部門也成立了「排拒商務服務的攻擊」( Denial of service attacks )的特情部門,以肅清網路恐怖分子( Cyber Terrorist)。
不過頗令美國情治人員及網路業者傷腦筋的是,這種被歸類縮寫為 DSA 的駭客行動軟體,已經在國際間廣為流傳了一年多,而經由一些簡單的軟體操作練習,就可以假借一群網路用戶發大量垃圾郵件,鎖定目標後進行數據轟炸,達成網站的堵塞性騷擾。「任何一名會操作電子郵件的用戶,只要花上幾小時,熟習一個小程式後,就能輕易地發動攻擊。 」 FBI 防制電腦犯罪部門的負責人朗迪克(Ron Dick)也公開表示偵查這種電子干擾實質上的困難性。
德國大學生凱馬 嫌疑最大
根據 FBI 的初步調查,時下最流行的惡意堵塞型軟體:鐵絲網( Stacheldarht)及族群風潮( Tribe Flood )都是由德國的軟體天才玩家發展出來的, 不但使用簡易、而且可以在網路上免費載入, 就像 Linux 的開放形態一般,這些軟體也經由不同後繼玩家的改進,越發地成熟。二月的大規模密集行動,據初步調查,最有嫌疑的是一群德國剛放寒假的學生,假借學校的大型主機中的大批網路人頭戶發動。以攻擊的龐大規模及持續性來看,是程度相當高的熟手所發動的。其中以族群風潮軟體的創始者,現年二十歲的漢諾威大學先修班學生,網路化名為 Mixter 的凱馬( Kemal.A )被 FBI 鎖定是最有可能的攻擊主謀者。
目前以大約六百萬美元的高額佣金,承包調查雅虎駭客案件的網路保全公司RSA Security,在連續兩周繁複的網路收件資料分析後,由數據分析中顯示,雅虎是在大約五十台電腦的協同作業下, 同時以每台每秒發出約 1GB 的數據,像是一團高能量的炸彈連續投入雅虎的主機,造成嚴重的堵塞、乃至當機,而反向的電子郵件發件來源追蹤的困難度,如同在全球的網路系統中上窮碧落下黃泉般尋尋覓覓。
「我們在網路上的反向追蹤,就像一個高速公路的警察,要同時追捕逃向四面八方的無數人犯。」 RSA Security 的發言人這樣描述工作的進展困難度,而且類似於對雅虎、亞馬遜的騷擾行動,每天在全球網路上發生大大小小約七、八十次,只是這幾家美國的大公司知名度太大、樹大招風,受到的攻擊也相對嚴重,受到諸方的注意。在大多數網路使用者電腦中常用的網路入徑的著名網址,由於集結大批數量的「人頭戶」非常的方便,都將可能隨時受到攻擊,而且駭客假借的用戶群會越串連越廣,攻勢規模將一次比一次來得巨大。
除了鐵絲網及族群風潮這類型的軟體之外,最令網路安全專家們擔心的,無非就是隨這些大規模數據垃圾向四處散布的病毒。某些成熟的新病毒,不僅僅是傳統型的亂碼,還甚至會偽裝在一般訊息中,混在電子商務資訊管道裡, 製造成難以辨認的數據,尤其在短期內大企業間的 B2B 將趨於頻繁,各大銀行的直接金融上網服務、醫療上網服務、股市交易、精密加工等等日趨廣泛。
網路安全 終受重視
無論是在運行中被堵死,或被病毒混入的網站,都將醞釀成難以估計的損失。國際反網路恐怖分子策略研究中心就發出警示:「我們使全球經濟活動逐步依賴龐大而高複雜度的網際網路,但是對於其中不安全的基本缺陷,卻至今欠缺有成效的防制研究。與一般實際產業例如金融業在保全上的投資比例來看,網際網路上電子商務系統的安全設施發展得太慢了!投資的規模亦趕不上應用的程度。」
在連續三天的大規模網路騷擾行動後,受到攻擊的電子商務公司應該感到慶幸,顯然這只是一群非專業學生型駭客的惡作劇,伺服主機的基本資料結構沒有受損。同時也提醒了高科技新市場的投資人,對網路保全業新企畫案的重新評估、加重下碼。例如 RSA Security 的免疫系統計畫在二月底公布後,就在股市獲得了一七.五%的增值,德國的網路保全股 Data Protect、CyberNet 也很順利地在三月初於法蘭克福股市登記掛牌。
以目前歐美網路保全業全天候監視的抗駭客騷擾服務來看,網路保全公司依網站規模的大小,每個月收費五千至二萬美元,都還不算是奢侈的必要支出。例如德國法蘭克福股市委託的 CyberNet 網路全面防護措施的費用就每季高達一百二十萬歐元,同步設定四道入徑管制匣,隨時清理匣中的數據垃圾, 運用的電腦設備比號子軟體中心 Xetra 還更龐大,維護費高出兩倍有餘。而另一方面,隨著網路科技的發展,駭客軟體的段數也將越提升,電子商務網站的知名度越高及用戶增多得越快,那麼網路保全的支出也相對地得提高。
網路保全市場將有多大的成長空間,就像全球的國防軍事產業一樣,不難令人想像有多少的新科技尚待開發。除了電子商務的保全外,相信不久之後,電子商務的安全及竊盜保險業也將會應運而生。
在網路高科技業百家爭鳴,成為台灣投資市場新寵的今天,如果以台灣占總支出一五%的國防預算來做比較,投資人實應未雨綢繆,對台灣中文網路的電子商務保防設施及早布局。
是網路駭客還是駭客剋星? 撰文:褚翔瑞(德國傳真)
在二月中旬一連串的大規模網路騷擾事件之後, 柯林頓的 FBI 特派員已經把搜索圈逐漸縮小,目標鎖定德國漢諾威的軟體鬼才∣∣網路化名為 Mixter 的凱馬( Kemal.A )。他在九七年發明的軟體族群風潮,就是使雅虎、eBay、CNN、亞馬遜的電子商務受到惡性堵塞的破壞性軟體。
據傳,另一名還未現出本尊、德國祕密武器軟體鐵絲網的發明鬼才∣∣任意者( Randomizer ),也是他的同道好友之一。如果他出面指證,網路騷擾事件的主要密謀人物就難以遁形了。這名製造網際網路史最大駭客事件的德(母)/土耳其(父)混血兒,已經引起德國媒體的高度注意。
由於德國的法律並沒有明訂網路法規,使用族群風潮軟體發出百萬封電子郵件既不算犯法,而且也無法證明真的是由這名學生親自發出的。美國情治人員無法像處理李文和案一樣,有嫌疑就先逮人,而且漢諾威當地的警方還派員特別看守在他的公寓四周, 一方面避免新聞界騷擾,二方面更為了防止FBI沒有任何證據就抓人。這名相貌奇特而孤傲的二十歲德國青年,的確令人猜疑,他在二月中旬駭客事件之後就足不出戶,整整閉關兩周。
國新聞界長期守候著他的動向,終於追到凱馬背著綠色旅行包悄悄出走。在機場搭機前往以色列之前的片刻,發現了他的行蹤。根據凱馬本人對媒體首度公開表白,就像愛因斯坦發明相對論與原子彈的產生不是直接有關,他發明軟體的基本意圖也與駭客事件無關。在閉關期間,他正在構思一套「無懈可擊的網站防禦軟體」,而且是具備有反制瓦解駭客的功能。依此說法,他豈非將由破壞網路的駭客搖身一變成為掃蕩駭客的駭客剋星?
而且他解釋,兩年前他發明的族群風潮,本來是用來檢查網站最大傳載量的安全性,以一萬馬克的代價,為德國的保全軟體公司 Data Protect 所特別設計的測試軟體。凱馬的特異才能就在擅於檢查、分析每個網站軟體結構的小瑕疵及缺陷。
至於這名即將移居以色列,被一家網路保全公司高薪聘僱的軟體鬼才,是否能使出新招數,掃清網路上的邪惡駭客?這又是德國網路軟體業的新熱門話題之一。
