◎蘇紫雲
歐盟執委會近日示警,中國大陸電信巨擘華為、中興2家通訊公司,對歐盟的資訊通信安全構成風險,其通訊設備與服務可能變成「武器」,用以攻擊歐盟的基礎設施,因此公開宣佈不再使用其服務。此凸顯網路安全威脅的重要性,以及陸企3C資通訊產品的風險,一旦成為通訊網路系統元件,中共所供應的設備就可能形成木馬效應,竊取機敏資訊。
無獨有偶,美國國土安全部旗下的網路安全和基礎設施安全局也發佈警告,駭客正利用新的漏洞,對全球發動攻擊,數個美國聯邦政府機關、知名學府、國際企業,乃至英國電信機構、國家廣播公司、航空公司都遭到網路攻擊,竊取業務機密與員工個資。不同於網路宣傳的認知作戰,此波攻擊為網路軟硬體的攻防。而前述歐盟宣佈停用陸企通訊設備的主要理由,是經過近4年調查發現,華為公司為爭取比利時的電信設備採購標案,竟使用各種電子、人工間諜手段竊取商業情報,並企圖介入比國政府與歐盟組織的運作,比利時情報單位乃展開調查,並向歐盟提出報告,證明華為等公司具實質威脅。
網路駭客的威脅貫穿虛實,不僅威脅國家、社會,甚至是個人隱私、財務,例如大家熟悉的跨國公司,包括知名的搜尋引擎、信用卡發行商、銀行金融業,以及許多民眾愛玩的遊戲公司,也是網軍受害者。換言之,網軍危害與每個人息息相關。而隨著手機網路應用滲透率不斷增加,網軍的危害程度將更具殺傷力,套句流行用語「沒有最狂、只有更狂」,正如約翰霍普金斯大學表示「正在調查此次針對被廣泛使用的軟體工具網路安全攻擊,其影響全球數以千計的大型組織」。
再觀金融、電信等各類網路建設,發展快速,此關鍵基礎設施易遭受相同侵害與威脅。駭客、網軍所竊取的數位資料內容包括技術藍圖、專有的製造工藝流程、測試結果、商業計畫、合作協議等,造成各國重大經濟損失。
中共網軍與陸企資通訊設備已被歐美認證為「國家力量支持的資訊攻擊」,未來恐將持續對各國關鍵基礎設施、政府單位、企業等高價目標發動攻擊,以竊取隱性的機敏資訊,或是經由網路攻擊癱瘓政府與社會體系運作。除嚴重衝擊國家安全,也威脅部門的業務機密與企業競爭力,亦影響個人的財務安全。因此強化資訊防護非口號,必須確切落實軟硬體防護作為,才能保護國家、人民的安全與權益。
(作者為國防院國防戰略與資源研究所所長)
留言列表
