自去年中至今不到一年的時間,臺灣已經連續發生兩起震驚社會的重大資安事件。不論是銀行ATM提款機被駭客隔海盜領8千多萬,或是證券商集體被DDoS攻擊勒索金錢,在在提醒我們:資安已與國家、社會、民生、企業,甚至每個人都休戚相關,而且我們不可能自外於全球資安威脅而倖免。

早在幾年前的資安技術會議上,資安研究員就揭露了特定的ATM提款機系統存在漏洞,可由遠端遙控提款機自動吐鈔;大規模如巨量洪水般襲來的DDoS攻擊,以及不分青紅皂白隨機勒索的攻擊,在去年已經甚囂塵上。而這些資安威脅,也相繼在臺灣發生。

有時候我們會誤以為自己距離世界很遠,那些發生在國外的駭客攻擊應該不至於在臺灣發生。然而,事實上,我們現在生活在一個以網際網路連結起來的地球村,躲在數萬公里之外的駭客,與我們的距離其實就只有網路連線的幾秒鐘。

我們也時常認為自己並沒有多大的價值,也沒有什麼了不起的情報,不可能成為駭客眼中的肥羊。過去可能是如此,然而資安威脅與駭客行為已經改變。現在發動網路攻擊比發射飛彈還要容易,因此駭客攻擊當然成為國家戰爭或情報蒐集的武器;而勒索軟體比販賣毒品還要安全又獲利高,所以,駭客攻擊成為犯罪組織的新利器順理成章。

如今我們不再身處只要電腦裝防毒軟體、網路裝防火牆,就能高枕無憂的美好年代。在駭客經濟、行動化、雲端化與社群網路的多重驅力影響下,不論是西方國家或東方國家,跨國大企業或在地中小企業,都必須正視我們面臨的資安典範已然轉移。

駭客經濟崛起,如今每個人都得面對來自國家網軍或跨國犯罪組織的威脅;行動裝置、雲端與社群網路普及,如今企業不再只是保護好網路邊界,或是把高階主管電腦的資料上鎖就行,駭客透過行動裝置與社群網路,其實更容易從員工竊取情報或入侵企業。而物聯網的興起,即將帶動數量龐大的裝置連上網路,更將徹底改變整個資訊安全的生態。

從資安威脅來看,現在可說是資安最糟的年代;不過從防護的角度來看,現在也是資安最好的年代。許多國家都在資安投入更多的資源,臺灣也不例外,今年不只國家資安預算創記錄編列25億元,更要廣徵千名政府資安人材;軟體與網路公司對於資安也採取更開放的心態,越來越多公司主動歡迎資安高手抓出系統漏洞;而長期協助資安防護的資安公司與白帽駭客,在資安研究與情資蒐集下了更多的功夫,也有更多的合作,皆有助於對抗新的威脅。

資安防護的有效性,取決於整個系統最脆弱的一環。這個道理提醒我們,上自國家下至企業,必須趁此時機一起合作,讓臺灣資安動起來。唯有提升整個國家、整個企業的資安意識,整合資源與加強合作協防,啟動全面的資安防護,我們才能無懼於黑色勢力的威脅。

專欄作者

熱門新聞

Advertisement