圖片來源: 

周峻佑攝

在可能會導致生命受到威脅的情況,藏人社群面臨像是疑似擁有中國當局背景的GhostNet組織,他們的暗中監控與社交攻擊,必須設法自保。來自印度最大開放資安社群Null的達蘭薩拉分部共同主持人,也是藏人開源社群一員Tenzin Chokden,他在今年的g0v零時政府高峰會中,以藏人社群遭遇的威脅為題,認為應從資安的基礎層面下手,也就是使用者的資安教育,輔以儘可能改用Fedora等開源軟體等措施,並設下長遠執行的防護目標。

GhostNet是一個以中國為基地的間諜網路系統,建構這個系統的組織專門盜取銀行、各國大使館、外交部,以及政府機關的資訊,而對藏人的社群組織而言,GhostNet鎖定他們,發動大量攻擊,使得2008年時,許多外交官取消了與達賴喇嘛之間原有的協議。

針對藏人社群發動的攻擊不斷出現

藏人社群長期遭到GhostNet監控的情況,雖然中國政府否認涉入該組織,但真是如此嗎?Tenzin引述了美國戰略與國際研究中心(CSIS)資深副總裁,同時也是前外交官與電腦專家James A. Lewis的說法,基於GhostNet鎖定藏人,是代表中國政府涉入其中的有力指標,因為,一般的中國駭客,會傾向尋找與商業財務有關的資料下手,而非政治組織。

而GhostNet發動攻擊的手法,主要是透過社交工程進行,包含了盜用高層的官方電子郵件帳號名義,發送帶有惡意軟體或是連結的信件,再誘使使用者開啟內容,從對電腦進行滲透。上述攻擊的情形從未停止,從公民實驗室今年8月推出的報告指出,在今年1月到3月之間,藏人的非政府組織(NGO)發現收到含有攻擊能力的PowerPoint檔案與RTF文件檔案,分別是利用列管為CVE-2017-0199和CVE-2017-11882的弱點,而且,這樣的攻擊手法,也在臺灣的政府和企業中出現。

另一個針對在印度藏人社群發動的攻擊,是從2017年中開始出現的RedAlpha,而在今年8月時,該駭客組織不光進一步更換新的網域與C&C中繼站,更將攻擊的泛圍,延伸到藏人以外的面向,包含了維吾爾族、臺灣獨立運動的成員、中國民主推動組織,以及法輪功等。

基本資安意識極為重要,採用原始碼透明的開源軟體增加安全性

由於目前GhostNet等從中國出現的進階持續性攻擊(APT)手法,都是透過社交工程,因此首當其衝的防線,還是使用者的資安意識。Tenzin指出,基於缺乏相關的資源與訓練,許多社群組織便容易出現駭客可下手的弱點,因此他也建議會眾同時要了解數位足跡,進而防範前述的攻擊,例如,敏感性或是私人的資料,可能會成為受到威脅的把柄,但可能社群組織內很多人認為,自己的資料都是能夠公開,不需要避免在網路上曝光,就可能產生容易受到攻擊的風險。

再者,則是基於Fedora和Linux等開源工具的開放性,可自行修改、共同協作、程式碼透明,以及能透過社群的力量等特點,因此,Tenzin認為,透過開源工具,能夠改善在一般商用軟體安全性的透明度問題,像是他建議透過Fedora結合LibreOffice建置沙箱,分析疑似有問題的文件,避免使用者直接在Windows開啟;而對於可能會被鎖定攻擊的特定人士,最好使用開源的同類型工具替代常見商用軟體,尤其是電腦的作業系統,應該要使用Fedora或其他的Linux發行版本。


Advertisement

更多 iThome相關內容