要點:
- 黑客試圖令一個網絡或一批電腦的運作癱瘓或失控
- 目的是謀利或有政治動機,可癱瘓一個國家的部分運作
- 黑客是有組織犯罪集團,受害者往往被迫交贖金
- 大型機構用戶太多,使用量高,容易存在脆弱點被乘虛而入
什麼是網絡攻擊?
據本台「科技世界」節目主持人羅徵永(Willie Lo)解釋,網絡攻擊是試圖令一個網絡或一批電腦的運作癱瘓或失控。如果電腦失控,用戶不知電腦在做什麼,非常危險。攻擊也可能是針對公司的資訊。這些都統稱網絡攻擊。
羅徵永指攻擊的目的不外乎金錢、謀利益、盜取資訊、盜取客戶資料等。但也有國家對國家(state based)的攻擊是出於政治動機。
被迫交贖金
最近一個例子就是全球最大肉類加工公司JBS受到網絡攻擊,最終交了1,100萬美元(1,420萬澳元)贖金給網絡黑幫。澳洲的加工廠與母公司聯網,所以在攻擊期間受到牽連被迫停產,數千工人受影響。在此之前,美國 Colonial Pipeline 輸油管公司受到網絡攻擊,輸送系統癱瘓數日,當地油價飆升。公司也向網絡黑幫交了贖金,美國司法部後來宣佈尋回部分贖金。
美國科羅拉多州 JBS 肉類加工廠 Source: AP Photo/David Zalubowski
羅徵永說:「顯示出這些網絡攻擊足以癱瘓國家部分運作。」
不單是私人處理,國家級情報人員也要出面調停。
READ MORE
國安局高層:網絡攻擊可癱瘓電網
黑客是何許人?
羅徵永指黑客是有組織罪犯,並非獨行客。是一個團隊,每人有專責職位,會隱藏足跡,令對方不知攻擊來源。
他指一些國家可能也有破壞其他國家的企圖。
一些國家對國內的黑客組織「隻眼開,隻眼閉」,黑客意氣風發隨所欲為,對大基建進行攻擊。
道高一尺 魔高一丈
羅徵永說:「大機構都會不惜工本預防攻擊,但電腦和網絡的使用者太多、使用量太高,就會出現脆弱點,黑客就乘虛而入。」
他指出黑客有幾種常用的攻擊手法。
- 大機構的總公司難以攻入,從小規模分店著手
- 用 phishing 電郵向員工著手 (澳洲國立大學曾因此被盜取資訊)
- 利用雲端散播電腦病毒到機構的電腦內
由此可見,大機構內使用電腦和網絡時必須上下一心,謹慎防範攻擊,以免陷入網絡黑幫的圈套。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。