身為IT人,對於「水能載舟,亦能覆舟」這句話應該有很深的體認,許多技術都是中立的,以此為善或為惡,存乎始作者的心念與行動,就像電腦病毒、木馬程式、網路蠕蟲、勒索軟體,本質都是軟體應用程式,只是它們的目的是造成各種形式的傷害,例如,破壞資訊系統、竊取機密敏感資料、中斷網路服務、以加密方式綁架電腦檔案與資料夾。

而相關技術若用於正途,又會是哪些類型的IT應用?例如,可協助管理電腦檔案與作業系統組態的公用程式(Utility),能記錄使用者存取資料內容與歷程的管理系統,將流量分散、提升網路傳輸效率的多層式架構,以及保護資料不被任意存取與竄改的檔案資料加密系統。

而置身網際網路世代多年後的此刻,我們固然體驗到電子商務、線上購物的便捷,但也害怕個資外洩、詐騙事件頻傳,蒙受名譽與金錢的損失;有了即時通訊與社交網站,我們陸續享用了免費網路電話、多人協作辦公、網路社團的社群集結,以至近日的對話機器人互動、整合第三方支付、線上聊天室(如Clubhouse)等便利性,然而,也擔憂通訊過程與內容遭到有心人士的側錄,以及假消息與謠言的散播。

除此之外,大數據與人工智慧技術的風行,雖然讓我們獲得更好、更專屬、更省時省力的個人體驗,但也無法阻止極權國家政府的監控與濫權,使得資訊科技成為危害人權與自由的凶器。

然而,這些「進步」的技術,其發展歷程與運用方式還算是看得見、具體的,若是更抽象、介於技術與非技術之間的作法,所造成的影響雖然就不像上述創新技術那麼顯著,但我們也不能視若無睹。

例如,網路行銷走紅多年,可協助推廣公部門、產業、學術、社會公益等多種領域的各式訴求,理應能促進更多溝通與理解,但也有不少人會將這樣的作法用在較具爭議性的層面,舉例來說,在資安領域,我們常聽到的社交工程,多少也借鏡了網路行銷手法,以此誘使所要針對的目標來開啟網址連結、下載檔案,甚至是傻傻地送上自己的個資、帳號密碼,還沾沾自喜。

事實上,網路犯罪團體、駭客組織如今懂得運用的作法,也不僅僅是行銷,可能還包括更多在商業、學術領域盛行的一些理論與方法學。例如,我們本期封面故事探討的Emotet全球傀儡網路,發展已久的他們,在面臨全球多國網路警察與資安公司的多次圍剿之下,直到今年1月才被大舉破獲,但即便如此,幾個月後仍有捲土重來的可能,而他們之所以能屹立不搖至今,根據長期研究他們的資安業界人士指出,很可能就是用了軟體界與企管界知名的「敏捷式開發」。

為了瞭解Emotet的狀態,以及解讀近期多國聯手大掃蕩的意義,我們的資安主筆黃彥棻找到趨勢科技威脅架構師Fyodor Yarochkin,以及Fox-IT威脅分析師吳宗育,借助他們的介紹,我們得以窺見Emotet為何始終消滅不了,而且,令人感慨的是,並不是只有企業組織面臨數位轉型的劇烈挑戰,就連身處黑色產業的網路犯罪團體也是。

事實上,網路犯罪團體若要站穩一席之地,不只是要對抗正義勢力的持續進逼與圍剿,也要設法提升本身產品與服務的市場適應能力,而非只需懂得組織分工、讓專業人員各司其職、建立生態系統即可。

在此之前,雖然許多資安廠商曾呼籲各界,要注意網路犯罪服務化(Cybercrime-as-a-Service)的趨勢,看似理所當然,但大家始終無法更明確地理解到是怎麼回事,然而現在知道這幕後的狀況之後,企業與資安廠商都該想想如何因應,因為這類懂得持續自我演化、具備「韌性」的對手,未來只會更多、更難纏。

 相關報導  百煉成魔:Emotet傀儡網路為何難以打倒?

專欄作者

熱門新聞

Advertisement