美國國防部日前又遭到駭客攻擊電腦系統,美國眾議員Curt Weldon表示,事實上美國國防部的各個軍事單位無時不刻都暴露在駭客的攻擊之下。
美國國防部日前又遭到駭客攻擊電腦系統,美國眾議員Curt Weldon表示,事實上美國國防部的各個軍事單位無時不刻都暴露在駭客的攻擊之下。
可是在美國國會的聽證會上,電腦網路安全專家認為,使用「攻擊」這樣的字眼,未免誇大其詞,這會讓人聯想到二次世界大戰日本偷襲珍珠港的情況,面對駭客的入侵,目前美國國防部並沒有一套主動防禦的系統,可以說是任憑駭客進出國防部的系統。但是另一方面,駭客入侵的事件層出不窮,除了是一般的電腦駭客所為以外,還可能牽涉到間諜戰,後冷戰時期世界主要強權都面臨裁減傳統武力的課題,但是新的電子情報蒐集有愈來愈頻繁的趨勢,要是可以入侵國防電腦系統,對於情報蒐集很有幫助。電腦安全專家Drew Dean認為,網路上許多「搜尋」、「登錄」的行為都是合法並且常見的行為,但是別有所圖的人很容易就入侵一些有安全顧慮的系統,但是很多行為本身並沒有任何「攻擊」的意味,只是好玩。要是有人企圖在隱密的情況下進入某個系統,就可以斷定這樣的行為並非出於善意,但是也不能將之通通視為具有「攻擊」性的行動。就一般而言,網路駭客嘗試要進入電腦系統通常都是利用「PING」去觀察系統,然後發一個小的封包給伺服器,藉由回傳的訊息判斷系統的狀況,這就很像按照電話簿打電話,經由接電話的人來判斷該電話號碼是屬於誰的。而目前美國國防部大部分的系統都會將「PING」擋掉,就可以避免很多不正當的登入。另一個方式就是E-MAIL,駭客會先發一封E-MAIL給網路上的一部電腦,看那部電腦是否接收了E-MAIL,由於某些比較老舊的郵件伺服器系統有多漏洞,駭客透過E-MAIL藉由那些漏洞入侵。在1988年就發生一個康乃爾的研究生利用E-MAIL把「蟲」送到網路上,讓整個網路癱瘓的事件。另有軍事評論家認為,目前的駭客入侵事件並沒有造成重大危害的事件,將焦點關注在駭客身上,可能是因為後冷戰時期軍事預算大幅縮減後的效應,想要灌輸大眾駭客很恐怖的映象,甚至將之形容為「攻擊」行動,目的就是要爭取更多的國防預算。在冷戰時期,美國利用高空偵察機和人造衛星偵察敵情,現在有大部分的經費都花在監控網路上的活動,但是預算仍然不足。國防部的官員認為,許多國家已經在網路的監控上投入大量的經費人力,相較於美國的國防武力,目前在電腦網路的安全和偵測上,恐有落後其他國家的危機。
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
