本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於發現和塑造我們當今世界的思想的具有影響力的故事。
隨著聯邦政府增加其線上業務量(表面上是為了節省紙張成本,甚至幫助環境),政府資訊變得更容易成為駭客的目標。巴西的情況就證明了這一點,該國政府推動透過網路發放伐木許可證的舉措適得其反,使得伐木公司能夠獲得虛假的工作許可證,並非法清理亞馬遜地區的樹木。
“意圖掠奪[亞馬遜雨林]以獲取木材的伐木公司一直在利用駭客入侵巴西政府複雜的追蹤系統並篡改記錄,”綠色和平組織英國分部上週在其部落格中報道。
據綠色和平組織稱,巴西政府報告稱,在亞馬遜地區作業的107家伐木公司僱傭了駭客入侵其計算機系統,並偽造線上記錄,以增加森林某些地區的木材運輸配額。綠色和平組織在一份宣告中表示,結果,近6000萬立方英尺(170萬立方米)的非法木材被偷運出亞馬遜,“足以填滿780個奧運會規格的游泳池”。目前,巴西聯邦檢察官正在起訴這些公司,索賠約8.33億美元;202人因這些高科技犯罪面臨起訴。
伐木公司不難找到願意且能夠幫助他們入侵巴西政府計算機的駭客。計算機安全公司賽門鐵克的技術總監祖爾菲卡·拉姆贊說:“這裡有一個蓬勃發展的地下經濟,人們在其中提供這些服務。”拉姆贊表示,雖然出售給政府的計算機系統通常需要達到一定的安全級別,但實際上很難保護這些系統,因為終端使用者太多,而且現在攻擊計算機的方式也太多了。
雖然拉姆贊無法推測駭客是如何訪問巴西政府計算機的,但他表示,駭客潛入企業和政府網路有幾種常見方式。一種方式是透過無線網路潛入(這些網路通常不如有線網路那樣受到嚴密保護)。另一種方式是透過“社會工程學”進行攻擊,即向員工傳送電子郵件,當員工開啟電子郵件時,他們的計算機就會感染病毒,從而能夠竊取登入名和密碼。拉姆贊說,這些都是基本技術,但仍然非常有效,他補充說:“你不會看到很多《十一羅漢》式的計劃;它們更像是7-11便利店搶劫案。”
巴西環境部兩年前取消了紙質案卷,並引入了一個線上程式,該程式發放運輸許可證,指示公司可以合法砍伐多少土地,並跟蹤離開亞馬遜州帕拉州的木材量。綠色和平組織指出,同一個計算機程式在巴西的三個不同州(包括帕拉州)使用。現在,執法部門將需要檢查巴西其他兩個州的計算機系統,以查詢它們可能已被入侵的跡象,因此這可能只是該國正在發生的非法伐木活動的一小部分。
據路透社報道,上個月下旬,巴西環境部長關閉了帕拉州的兩個鋸木廠,並沒收了105,900立方英尺(3,000立方米)的熱帶木材,此前,伐木者焚燒了環境機構的車庫,偷走了裝有沒收木材的卡車,並用拖拉機撞壞了政府官員入住的酒店入口。這位部長命令其中一家鋸木廠的所有者支付約54.5萬美元的罰款,原因是該鋸木廠從附近的印第安人保留地購買了樹幹,而那裡是禁止伐木的。
計算機駭客攻擊對巴西來說並不新鮮。據《計算機世界》報道,2000年,聖保羅警方逮捕了一名22歲的“Inferno.br”網路犯罪團伙成員,該團伙被指控入侵了NASA和北約網站,以及屬於巴西當地政府的網站。
據KCBS廣播電臺週一報道,在巴西打擊駭客的訊息傳出之際,舊金山市本週計劃開始審判一名駭客,該駭客在7月份試圖破壞市政府的計算機系統。《舊金山紀事報》7月份報道,來自匹茲堡的43歲計算機網路管理員特里·查爾茲侵入了該市的光纖WAN(廣域網),官員的電子郵件、城市工資單檔案、機密執法檔案和監獄囚犯的預訂記錄等都儲存在該網路中。
©iStockphoto.com