本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
週三針對多家韓國電視臺、銀行和保險公司的網路攻擊可能並非具有破壞性或廣泛性,但其發生的時間進一步加劇了人們的擔憂,即是誰發起了此類攻擊,什麼構成“網路戰”,以及各國應如何應對此類網路侵略。
據網路安全研究和軟體供應商賽門鐵克公司的一篇部落格文章稱,攻擊中使用的惡意軟體會干擾防毒軟體和其他安全軟體,並可以擦除計算機硬碟以及連線或對映到受感染計算機的驅動器的內容。然後,惡意軟體會強制受感染的計算機重啟,但由於其檔案已被擦除,因此無法重啟,從而導致裝置無法使用。攻擊阻止了一些銀行客戶使用簽帳金融卡和信用卡,但韓國政府機構或關鍵基礎設施未受到影響。目前,調查人員沒有任何跡象表明此次攻擊的來源或攻擊者如何滲透到受害者的計算機中。
這次惡意軟體攻擊發生在朝鮮上週指責美國主導攻擊該國網際網路伺服器之後,此前還有越來越多的言論暗示中國參與了針對美國的網路攻擊。然而,分析人士和官員尚未將最近的網路攻擊與朝鮮聯絡起來,而且所使用的惡意軟體似乎不包含任何會讓韓國目標機構感到恐懼的新型攻擊方法。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續報道關於塑造我們當今世界的發現和想法的具有影響力的故事。
調查人員通常難以確定網路攻擊的來源,因為攻擊者傾向於透過侵入安全性較差的計算機並使用這些被劫持的系統作為代理來逃避檢測,透過這些代理,他們可以在全球範圍內發起和路由攻擊。
儘管如此,對週三襲擊事件的任何調查都可能評估攻擊者的動機,以此作為制定適當對策的手段。網路攻擊是侵略行為,還是僅僅是挑釁行為,類似於一個國家在其境內測試武器,就像朝鮮上個月進行的地下核武器試驗一樣? 資訊科技與創新基金會(Information Technology & Innovation Foundation)智庫的高階分析師丹尼爾·卡斯特羅表示:“從外交政策的角度來看,我們尚未掌握不同的網路活動意味著什麼。”
例如,卡斯特羅說,據稱中國對美國公司的攻擊強烈表明“中國有興趣竊取智慧財產權”。 他補充說,除了韓國受害者因修復受損計算機和攻擊事件公開而造成的“成本和尷尬”之外,似乎沒有任何持久的損害。
受害公司不太可能因此受到恐嚇,反而更有可能將更多資源投入到網路防禦中。卡斯特羅說:“攻擊者沒有想出一種新的方式來損害他們的對手,而且這些攻擊並沒有顯示出任何強大的網路軍事能力。”
韓國過去曾面臨嚴重的網路威脅,特別是2011年和2009年歸咎於朝鮮的攻擊(儘管朝鮮否認參與其中)——最近發生的這起事件必須放在背景下看待。 布魯金斯學會21世紀安全與情報中心主任彼得·辛格表示:“我們需要開始更深入地探討我們如何談論網路‘攻擊’和網路‘戰爭’。”
辛格說,正如執法部門不會將搶劫犯、恐怖分子、間諜和士兵放在同一威脅類別中,因為他們都可能使用相同的技術——火藥——網路事件也應該仔細評估。 他補充說,即使朝鮮參與了週三的襲擊,“騷擾韓國網站與中國駭客竊取智慧財產權是非常不同的。” “兩者都很糟糕,但糟糕的程度卻大相徑庭。”