圖片來源: 

維基共享資源;作者:U.S. Air Force photo/Capt. Carrie Kessler

美國政治與電腦科學家Robert Axelrod及Rumen Iliev共同打造了一個最佳網路攻擊時機的數學模型,此一模型含有4個變數,包括攻擊武器、藏匿武器的能力、武器的持續性,以及權衡得失等,宣稱不論是發動方或是被攻擊的一方都可利用此模式來理解最佳攻擊時機,該模式並已被刊登在美國國家科學院院刊(Proceedings of the National Academy of Sciences of the United States of America,PNAS)。

Axelrod與Iliev表示,全球的經濟與國際間的保衛愈來愈仰賴安全的網路,各國的競爭與衝突已經以間諜、破壞,或阻斷式服務攻擊威脅到網路安全,電腦系統也陸續被發現新漏洞。當個人、組織或政府取得對手電腦系統上的漏洞攻擊工具時,所面臨到的是要立即採取攻擊或是等到合適的時機,此一報告便是利用案例分析並援用一簡單的模式來理解這個新領域。

該報告指出,各國政府都在蒐集與儲存各種針對目標對象的零時差攻擊工具或其他新奇的手法,他們分析使用這些網路資源的最佳時機,並把此一模型套用在已發生的實際案例上,包括Stuxnet蠕蟲對伊朗核子專案的攻擊、伊朗攻擊沙烏地阿拉伯的沙特阿美石油公司、來自中國的長期網路間諜行動,以及中國與日本間的衝突等。

以Stuxnet蠕蟲為例,科學家認為Stuxnet屬於低持久性的蠕蟲,它有4個不同的零時差攻擊程式,可用來下載並散播惡意程式,並能擴大攻擊者的權限以掌控被駭電腦,雖然它的設計讓防毒軟體難以偵測,但低持久的特性讓駭客必須及早利用相關資源。

Axelrod與Iliev預測,像Stuxnet這類具備低持久性與高藏匿性的資源適合儘快使用,而且一定會被用在高報酬的情況中。

有別於Stuxnet的快速爆發與蔓延,中國的網路間諜活動則是經年累月且幾乎每天都在發生的,只是,相關間諜活動的藏匿手法很一般,因此經常會被發現,只是,有不少被鎖定的監控對象並未定期更新安全機制。美國官員曾說,全球的國家都在彼此監控,但中國還會竊取其他國家的技術。該報告則好奇中國在部署這些網路間諜活動時,並不會特別等待有高報酬的機會。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容