比「千禧蟲」更駭人的世界網路斷線危機實錄……
《經濟學人》、《紐約時報》、英國《衛報》專文報導
《黑鷹計畫》原著者.報導風格最具張力的紀實故事作家馬克波登 解密力作
這是比「電腦病毒」更毒的「電腦蠕蟲」─它不只想搞壞你的電腦,實際上,它根本能在遠端指揮你的電腦去做任何事!
全球網際網路遠比你我想像脆弱得多,
當世界最頑強又難以清除的電腦「蠕蟲」Conficker,挾著感染超過1,200萬台電腦的「機器人網路」來勢洶洶時,誰能阻止「世界網路大癱瘓」的這一天?
本書是全球頭號電腦病毒蠕蟲「Conficker」的故事,這是一株具有毀滅世界網際網路潛力的惡意軟體,就算是最頂尖的資訊安全專家都對它困惑難解,在全球它總計感染了超過1,200萬台電腦。
當Conficker在2008年11月出現時,資安專家們對它實在摸不著頭緒。它針對微軟視窗作業系統的一個重大安全漏洞發動攻擊,並以驚人的速度擴散,在幾週內就攻下全世界數百萬台電腦。一旦這株蠕蟲拿下一台電腦,它會去連結其它感染的電腦,形成一個「殭屍網路」(botnet),接受外在不法組織的指揮。這個殭屍網路很快就足以壓制其它重要的電腦網路,不論那是控制銀行、電信、能源輸送、空中交通、或健保資訊的網路,甚或是網際網路自己。這究竟是罪犯獲利平台,還是國外強權或異議組織的攻擊平台?
Conficker的設計者厲害無比,它在這隻蠕蟲上採用最強力的、連政府與國防等級電腦也還未採用的先進加密技術、能夠「自動更新」最新版本、被侵入的電腦等於是被它支配並且再也無法藉著防毒軟體更新的方式掃除;同時,它對於世界上那群意圖以「誘捕網路」攔截病毒的資訊專家常用的防衛技術瞭若指掌,所以蟲與蟲之間,甚至還配備著「數位金鑰」謹慎溝通──更重要的是,沒人知道這隻操控全球許多連網電腦的蠕蟲主人究竟想要幹嘛?
2009年,法國海軍電腦網路受到Conficker感染後被隔離,由於無法下載飛行計畫,迫使許多空軍基地的飛機停飛。
同年,英國國防部的系統也遭到感染,包括各行政辦公室、皇家海軍戰艦以及皇家海軍潛艇的電腦都被侵入。
此外,在Conficker的感染排行榜上,台灣也一度是世界前三名的地區。
就連美國政府也對Conficker這株蠕蟲潛在的威脅了解也非常貧乏,甚至是漠不關心。結果,與這隻蠕蟲對抗的任務也就落在一群分散四處、但實力高強的電腦宅客、網路新貴、以及程式高手身上。這群自發性組織起來、自稱「Conficker卡柏爾」團隊的蠕蟲對抗者,包括有網路電信公司的資安主管、建構網際網路的先驅電腦專家;以及微軟數位犯罪防治部門主管等十位科技高手,他們以自許打擊駭客的「白帽駭客」身份展開了與蠕蟲無休止地對戰。
可是,當Conficker的板主發現他們的心血結晶遭逢抵抗後,他們開始修改程式碼,讓它更難追蹤,更強而有力,在在考驗卡柏爾團隊的決心與向心力。
最新版本的Conficker一天可以註冊五萬個的網址,增生為更龐大的網路,並擁有更多和「頂級網域」滲透能力,在新版蠕蟲預計開始執行的4月1日來臨前,更多的新聞媒體也不得不開始注意此事──這是比「電腦千禧蟲」更無法預期的災難嗎?Conficker會癱瘓全球的網路連線嗎?
全美收視率最高的老牌權威新聞節目《60分鐘》開始報導(就連它所屬的CBS電視台電腦網路也被這蠕蟲入侵,不得不花費大量的金錢、精力去徹底修整內部網路),該節目中說,Conficker是「可以把整個網際網路打垮的威脅!」;《紐約時報》宣稱「無法想像的災難正在醞釀!」,英國《衛報》則認定這是「致命的威脅!」
──卡柏爾團隊可以在「一切都太遲了」那一刻來臨前,鎖定擒拿這株蠕蟲嗎?好戲就此開始。
本書不單單是記述這場引人入勝的網路安全事件,也是在那些一意想「剝削網際網路的人」,與另一邊「決心保護網際網路」的人之間的智力鬥爭。
曾著有知名報導文學作品《黑鷹計畫》的作者馬克‧波登將以明瞭易懂又引人入勝的方式,寫下這場就在我們每天使用的網路安全幕後進行的大戰,戰火熾烈也難分難解──而且至今還未落幕。
作者簡介:
馬克‧波登(Mark Bowden)
馬克.波登著有七本書,包括《黑鷹計畫》、《最佳遊戲》(The Best Game Ever),以及教主之客(Guests of Ayatollah)等。他擔任《費城詢問報》記者超過20年,現在也為《浮華世界》、《大西洋月刊》等雜誌撰稿。現居於美國賓州牛津。
譯者簡介:
陳賢修
過去曾任職於創投業及策略顧問,並擔任過《哈佛商業評論》中文版總編輯及《天下雜誌》駐美特派員。
吳芠萱
政大新聞系畢業,中天新聞台國際中心文字記者,業餘從事翻譯工作。
各界推薦
名人推薦:
王智弘 國立彰化師範大學輔導與諮商學系教授/台灣心靈健康資訊協會理事長
吳顯二 「癮科技」網站站長
邱繼弘 聖洋科技執行長
徐爵民 工業技術研究院院長
莊惠婷 Richi執行長&共同創辦人
盧希鵬 台灣科技大學管理學院院長
戴季全 《TechOrange》創辦人暨發行人、《Wired》國際中文版創辦總編輯
「……"Conflicker"蠕蟲電腦病毒的災害,讓我們看見了美國對此毫無章法應對。這樣的現狀令人無法接受,尤當數位安全的情勢已危急若此時……」
─美國總統歐巴馬
「如果你想要看數位世界版的「珍珠港事變」,這就是日本戰艦已群集朝向美國的危急時刻!」
─理克.威森,網路資訊安佳防護公司(Support Intelligence)執行長
「或許對大家最佳的狀況,是Conficker持續而只求獲利地當個大規模網路詐欺與竊盜的平台。至於最糟的情況,則是它成為資訊戰協同攻擊的有力武器,那不但可以破壞各國秩序,更可以把網際網路打垮。」
─菲爾. 普瑞斯, 美國史丹佛國際研究中心(SRI)計畫主持人
五角大廈把網路攻擊視為戰爭行為,我們呢?
──戴季全(《TechOrange》創辦人暨發行人,《Wired》國際中文版創辦總編輯)
美國的五角大廈在2011年時,首次制定了一套網路戰爭戰略方針,把其他國家對美國發動的網路攻擊視為戰爭行為,美國因此可以「採取傳統軍事手段予以回應。」
現在的網路攻擊,已經能夠癱瘓核四、搞垮台電、弄停捷運。蠕蟲只要感染幾萬台電腦,就可以癱瘓絕大部份的企業網路。大多數人還不理解這種新型態的犯罪行為,大多數的政府根本連這樣的犯罪行為還欠缺基本的理解,更不要說發展相應的法律和技術來抑止這樣的罪行。
這早就已經不是我們以往認知的駭客精神與駭客行為了,駭客精神是以一種打破既有框架的思考與行動,創造出更高價值的創新態度。後來駭客這個詞被劫取一部份意義,用來描述可以找出系統漏洞並透過漏洞滲入或展現破壞的高難度軟體技術行動。
發展到現在,已經有白帽駭客及由白帽駭客組成的組織以保護網路安全為己任,與黑帽駭客組織對抗。我們不夠清楚的是,這樣的惡意駭客早已經發展成極具威脅性的犯罪組織。這種新形態的犯罪組織,一樣會透過詐欺、勒索、洗錢等方式斂財,進行犯罪活動。它們用網路散佈惡意軟體或發動DDoS(分散式服務阻斷攻擊)攻擊癱瘓網路服務,向企業勒索;收集竊取並販賣私人資料;用擬真的介面進行詐欺。
有兩種情況在嚴格定義上,我們甚至不能稱他們為犯罪組織。一個是還沒有法律規範、網路技術落後的國家:沒有法律,就不會違法;沒有技術,就無能執法。
另一種情況,是這樣的破壞行為根本就是由國家層級在發動的:
「根據統計,中國有250個駭客組織在政府的默許,甚或官方的支持下,去入侵、癱瘓電腦網路。」2008年的《美中安全報告》中指出,「中國政府密切監控網際網路活動,因此很可能知道這些駭客的活動。雖然實際的數字不明,外界預估再再顯示中國為了遂行政府的意志,在網路虛擬世界投入了大量的人力。很多人在中國的軍事院校裡接受網路運作的相關訓練,這也的確符合中國軍方的整體戰略。」
這些新型態的犯罪或戰爭行為, 全都透過機器人網路(botnet)進行。
駭客先用「電腦蠕蟲」感染你的電腦,把你的電腦變成「殭屍電腦」。低階一點的殭屍電腦,就三不五時跳出色情廣告。後來的殭屍電腦,在發作前小心不讓你察覺。現在的殭屍電腦,已經不是殭屍了,蠕蟲的控制活動精微而謹慎,只佔用最小的系統資源,讓使用者和防毒軟體難以察覺。
這些機器人殭屍電腦所組成機器人網路,規模越大價值越高。這種網路的控制者大概只要擁有2萬台殭屍電腦,就可以癱瘓絕大部份的企業網路服務。在2008年,一株最厲害的蠕蟲Conficker冒出來,它在全球感染了1,200萬台電腦,這在本書
《第一次網路世界大戰》中有詳細始末。
─對不起,只有始沒有末。
創造Conficker的駭客還沒被抓到,Conficker還在積極感染。這場戰爭,還沒結束。
名人推薦:王智弘 國立彰化師範大學輔導與諮商學系教授/台灣心靈健康資訊協會理事長
吳顯二 「癮科技」網站站長
邱繼弘 聖洋科技執行長
徐爵民 工業技術研究院院長
莊惠婷 Richi執行長&共同創辦人
盧希鵬 台灣科技大學管理學院院長
戴季全 《TechOrange》創辦人暨發行人、《Wired》國際中文版創辦總編輯
「……"Conflicker"蠕蟲電腦病毒的災害,讓我們看見了美國對此毫無章法應對。這樣的現狀令人無法接受,尤當數位安全的情勢已危急若此時……」
─美國總統歐巴馬
「如果你想要看數位世界版的「珍珠港事變」,這就是日本戰...
章節試閱
第5章 真實世界的「X戰警」
「他和那些一出生基因中就藏有潛在超能力的人,
都被稱為「變種人」。人類害怕他們如此不同……,
也痛恨他們如此天賦異稟。」
─《X戰警│啟示錄時代》
十二月中旬,也就是Conficker初次出現三個禮拜後,這株蠕蟲已經鑽進世界各地一百多萬台電腦裡了。蠕蟲悄悄蔓延了六天,才開始規律地回報資訊給它的板主。他正躲在那二百五十個網域名稱後面,躲在這蠕蟲日復一日的活動背後。感染規模之大,已在網路上掀起一陣混亂。
但是除了感染的電腦外,它還沒有引起太多注意。世界各地的資訊安全專家日益擔憂,這種規模的殭屍網路會帶來什麼影響。除了他們外,只有擁有很少讀者的Ars Technica網站刊出這個重要的字彙─殭屍網路。這個部落格隸屬康泰納仕媒體集團旗下。十二月二日,喬爾.赫魯斯卡寫道,Conficker是個「正在壯大的鬼魂」,但他全文態度正面樂觀,還提到多家私人機構和學術單位都正密切監控,威脅情況已受控制。
赫魯斯卡像很多同業一樣,只看到Conficker的表象。因為它看起來,只是為了吸引人到TrafficConverter.biz網站下載惡意軟體,不過就是個單純的賺錢方法罷了。於是,赫魯斯卡把蠕蟲看成是路人甲一般。他的貼文強調這株蠕蟲正在蔓延,儘管(或許更該說是「因為」)微軟成功推出補丁程式,修正了445連接埠緩衝區溢位的問題。
「微軟似乎是用教科書式的制式方式來處理問題,」他寫道,「觀察修正程式推出後如何在網路上散布非常有趣…類似事件引出了一個問題:到底微軟應不應該具備能力,把重要的安全更新自動送到家家戶戶呢?不管大家對自動更新的認知如何不同,答案也一樣嗎?……如果使用者拒絕更新,你要怎麼解決安全防護的問題?」
新的蠕蟲引發這些有趣的問題,但那時它的嚴重性還不能與風暴(Storm)或Srizbi病毒相提並論。對赫魯斯卡來說,賽門鐵克、芬安全、i-Defense等國際防毒軟體大廠會去分析、想出控制它的辦法, 在某個時間點推出防毒軟體賣錢。
這問題的影響之廣已經超乎資安社群,但是,沒有任何一個機構可以一肩扛起保護整個網際網路的責任,它們對Conficker的興趣只會由各自狹隘的觀點出發 。防毒軟體商在意的是怎麼保護顧客,但同時也覺得這些成長中的「殭屍」是他們吸引新顧客的潛在金脈─因為惡意軟體會讓防護更新失效,每個「殭屍」都會需要救星。(殭屍網路本身就是一堆沒有防護成功的電腦所組成。)電信業者只關心網絡運作是否順暢,避免受到D-DoS的攻擊;對微軟來說,保護它的用戶、捍衛名聲才是關鍵。SRI的菲爾.普瑞斯等研究人員下功夫鑽研黑帽駭客掀起的波瀾,則是出於他們對學術的熱情。
這就是門羅公園所關注的研究。這種工作需要天份,但也很需要經驗。
電腦普及至今已經有三十年歷史,網路進入我們的生活也二十年了。當年第一批擁抱網路與電腦作業系統的年輕人如今已邁入中年。老一輩的資安族群都還記得古老的Altair 8080電腦(譯注:第一個知名的個人電腦,採用英特爾8080處理器),而多數優秀絕頂的電腦玩家則是電腦陪伴長大的第一代,對網路的一切瞭若指掌,幾乎到了本能反應的地步。
現在他們工作的領域遍及軟體、研究室、網路安全、電訊公司、政府和網路服務公司。不管他們的雇主所共同關心的議題為何,這些人(而且大部分是男人)發自內心地想和Conficker一戰。這是場鬥智的戰爭,好人和壞人的心智,會被明確區分出來。在你的一生中,你能找到像這樣善惡分明、完全對立的戰爭嗎?一邊是英雄,相信網路是主導世上各文化交流融合的腦與神經;另一邊是壞蛋,他們用網路謀取私利,甚至把它當成武器。
最後決定加入這場決鬥的白帽駭客有十幾個人,名單如下。
菲爾.普瑞斯:他是最了解蠕蟲的人,他在T.J. 坎帕那的組織號召下參與,而T.J.深諳如何利用微軟的財力與影響力。
理克.威森(Rick Wesson):他是個性子很急的舊金山企業家,四十二歲,擁有一家網路資訊安全公司,同時也是幾個核心的網際網路通訊協定的共同作者,他的名下還有幾個小型網域代理註冊公司。
羅德尼.傑菲(Rodney Joffe):五十五歲的羅德尼.傑菲是這群人當中最年長的,他自稱是「發號施令的人」,身材結實,南非出生,後移居鳳凰城 ,曾經擔任Neustar的安全部門主管。這間公司除了主導頂級域名.biz (.biz top-leveldomain),也處理網路註冊業務。
安德魯.迪敏歐(Andre DiMino):他是個安靜、有自制力的紐澤西人,白天在博根郡的執法機關上班,晚上則換一個角色─他是非營利組織影子伺服器(Shadowserver)的創辦人之一,這個獨特的組織專門對付殭屍網路。
保羅.維克希(Paul Vixie):他是個個性倔強、脾氣暴躁的鬼才。他是美國網際網路登記註冊組織(ARIN,American Registry for Internet Numbers)董事會的成員之一。
安德烈.瑞.路德偉格(Andre “Dre" Ludwig):28歲的他,是成員中最年輕的一位。靠著自學,他在維吉尼亞州的亞歷山大市擔任資訊安全顧問。他的名氣響亮,作風直接,勇於對抗。
強.克瑞恩(John Crain):他是英國裔的移民,住在加州長堤市,常把自己打扮得像個牛仔。他的工作地點在ICANN(負責全球網際網路網域名稱與位址編碼指配的非營利機構),因此踏遍世上各個角落。
克里斯.李(Chris Lee):喬治亞理工學院的研究生,對研究謹慎認真,他實際進行對抗蠕蟲的黑洞陷阱作業。
他們各自都是專家,都曾經演講或撰文警告大眾,網路真的很脆弱,脆弱到一種荒唐的程度。全世界的網路不停成長,社會對網路的依賴程度也逐漸提高。但這些事實一直被忽略。有人態度比較樂觀,始終抱持著希望。有些人則抱著黯淡的宿命論,覺得這一切終會瓦解崩盤。其中最最悲觀的人,例如維克希和威森,他們極度確信,就算表面看起來一切安好,危機不減。就算有些工程師極力解釋,好運壓不住風險的機率不過千分之一,可怕的事依然會發生 。
以網際網路和那些非常了解它的專家為例,你可以在網路安全的急迫關注之下,同時感受到這些人深度的挫折感,如果他們過去生命中的每分鐘、每小時、每一天都覺得自己比任何人都聰明,最後卻被外行人視為異類,他會有多惱怒。保羅.維克希曾作過一場演講,以「維克希的網路厥詞」為題,其中詳列諸多網際網路建構者所犯的錯誤。那些工程師設計網際網站時,腦中想到的使用者都是些志同道合的人、友善的同事,根本沒有考慮到會有上十億個陌生人來砸爛這場本該融洽的派對。
駭客每年都在戴夫康(Defcon)研討展示會中相聚交流。這是世上少數幾個駭客不會遇到資安防衛者的場合。保羅在2005年舉辦的第十三屆戴夫康會議上發表他的看法。身強體壯的他穿著印有Spamarama(編按:火腿肉烹調比賽,spam指火腿肉,但也有垃圾郵件之意)字樣的T恤,大臉上的鬍子刮得乾乾淨淨。他戴著大鏡框的眼鏡、黑色頭髮剃成平頭,眉毛黝黑,用平直的語調說話,雙手僵硬地垂在身體兩側。你仔細聽就會發現,他的演講充滿黑色幽默,技術門檻高,而且因為他獨到的陳述方式,竟奇特地具有說服力。
演講中,聯結世界的網路被定義成歷史上愚蠢行為的完美例證。符合史學家芭芭拉.塔克曼在名著《愚蠢進行曲》(The March of Folly)中說的所有要件:這是一個集體而非個人的行為;它持續在「笨方法」與明顯正確的選項之間,選擇了前者;而且不必等到事後回溯才發現鑄下大錯,當下就會覺得大家的選擇十分愚蠢。保羅鼓勵聽眾買這本書來讀,還說如果聽眾買了之後覺得不受用,可以找他退錢。
「他們那時在想什麼呀?」維克希問,「他們到底有沒有在思考?」
政府當場成為這場演講的箭靶,因為它沒有高瞻遠矚、沒有能力探知危機……,保羅首先點出事實,強調事情沒有改善。的確,我們也將發現,在對抗Conficker的過程裡,政府的確徹徹底底地消失了。
現代社會有個特點很古怪:工業國越來越依賴電腦網路,什麼事情都得靠它,但相對的卻不太關心要怎麼保護它。美國在軍事上砸下數十億美元,不只是要守護邊疆,也是想在短時間內就能調動武力到世界各地。而今電信網絡已經成為現代生活的根基,軍事上的重要性不言可喻,但是要入侵破壞網路卻容易得令人吃驚。這些攻擊不只來自惡作劇的人、科技罪犯,更有可能來自和美國劍拔弩張的敵國 。
隸屬美國國會的「美中經濟與安全評估委員會」(U.S.-China Economic and Security Review Commission)在所提的報告中指出,「由美國的私人機構、美國文職政府機關所掌管的網路,以及非機密的軍事及情報網路,正遭到次數越來越多的入侵與攻擊 。」這份報告正是在Conficker出現的同一個月所出版。
同份報告中還說,「……與網際網路相連的網路就算有硬體、軟體、防火牆等安全機制保護,還是非常脆弱。美國政府、軍方、企業和經濟組織、重要基礎建設和眾多美國國民,大家都全然依賴網際網路。相互連結的網絡主導整個國家的電力和燃料配送網絡。城市區域的水利設備、垃圾處理也是由這樣的系統控制。其它重要的網絡更不能脫離網際網路,包括空中交通管制系統、連結全國金融機構的系統、社會安全體系的付費系統以及其他的政府服務,不論是個人或整體經濟都賴此維生。一旦有人成功攻擊這些由網際網路所串連起來的網路,就能癱瘓美國。」
這個以擊潰Conficke為目標而組成的臨時團體,不停地與政府機關接洽,包括執法機構、軍事單位、情報單位,還有其他你所能想得到的、可能對保護國家網路安全有興趣的機構(不用說,也包含保護這世界的網路)。
他們最終成功地聯繫上某些機構的聯絡人,例如NSA(美國國家安全署)、DOD(美國國防部)、CIA(美國中央情報局)、FBI、DHS(美國國土安全部)等,說服他們註冊成為相關聊天室的會員、進行不公開的討論,以集思廣益、擬定策略,但是儘管他們費盡心力,政府機關的對口人員都沒有回應,只是默默地登入、傾聽,一個字也沒答腔。
從2008年十二月到2009年一、二、三月,超過四個月的時間,Conficker建構了世上最大的殭屍電腦網路,它具備散佈攻擊的能力,但看來該承擔最多危機處理責任的政府,扮演的角色卻如此渺小。一開始,這群菁英們還猜想,聯邦官員們大概是為了守住機密,才語多保留……,你我知道,他們總要保護官方的策略和做法。當然,「一定有個經驗豐富又資金充沛的專責官方秘密機構」存在,就像大家都看過好萊塢的賣座間諜片裡,那些散發微光的暗色玻璃和金屬器材,那些看盡一切、聽盡一切的場景,看起來如此煞有其事。
但立志打敗Conficker的團隊所發現的事實,卻使一切幻滅。隱藏在官員們靜默後的真相是,他們什麼也無法提供!他們根本就沒有那麼厲害。
這場決鬥的結果就端看這群古怪又具有非凡才能的志願者了。因為這場戰役具有難解的本質,所以和現實生活中的戰爭比起來,它和幻想的情節還比較相似。它令人聯想起漫畫《美國正義聯盟》(Justice League of America),或者是好一點的話,就像《X戰警》中的情景,因為這團隊陣容絕對比漫畫中的英雄還精采。畢竟所謂超級英雄,不就是那些具有特殊能力的人嗎?
漫畫中的角色幾乎都是來自其它時空的人,不只特別,更可說是變種,易於常人,勇於挑戰世俗,常諷刺別人、賣弄自己聰明、對政府、企業等當權者多所懷疑。(就像微軟的坎帕那先生在失望中所發現)這群菁英中的每一個人都曾發現,他們的段數比絕大多數電腦系統的防衛體系還厲害。這群「X戰警」可以讓其他人無法做到的事成真。
他們的實力來自知識:威森還在奧本大學大學部就讀時,曾把工程電腦系統據為己用,畫出超酷的幾何圖案印在T恤上賣錢;T.J.曾下載免費的電影和音樂分享給他在佛羅里達州立大學(FSU)的朋友;克里斯.李破解線上遊戲的密碼機制,所以他玩遊戲一毛錢都不必花……他們掌握電腦和網路的技術,可以穿透大公司旗下系統的防護機制,就好像是他們擁有超能力一樣。
各位先生小姐,事實上,變種人是確實存在的,他們就生活在你我周遭。大家平日對駭客那種過度有智識、專注的宅男與超高自尊的刻板印象對他們也可適用,因為這個團體裡可沒幾個人是親切而不盛氣凌人的。
他們白天工作時像是謙虛的專業技術工作者,但他們一開口講話一定像是上了釉的防護層,但是在數位的虛擬世界裡,他們就是不折不扣的救世主、守護者、特別的個體,他們不只看到別人看不到的威脅,也只有他們可以想方設法,阻止災禍發生。
「我們現在是最後一道阻止它的防線了……沒有別人了。」T.J.在行動開始沒多久後,就以這段文字激勵其他人,「你們是網路安全界裡最聰明的人,如果我們不做……那誰來做?如果現在不做……什麼時候做?」
他們全都為之一振!
或許在此跳得太快了,該將時間稍微拉回來點……。
2008年十二月中旬,這個對抗新蠕蟲團隊私用的聊天平台啟動,在這以「The List清單」為名的郵件用戶清單服務器(Listserv)上,現實生活中的X戰警,包括理克.威森、羅德尼.傑菲、安德魯.迪敏歐等人就在這裡擬定戰略、分享觀點、統整努力成果、不停地對話溝通。團體裡的每一個人都可以看到所有貼在The List清單平台上的訊息,而這些訊息大部分與技術分析、密碼破解、系統滲透等議題有關。很多對話看上去如下:
MD5: 38c3d2efdd47b1034b1624490ce1f3f2
>> SHA1: c6c1ed21ea15c8648a985dbabc8341cf1e3aa21e
>
>> That’s the unpacked version and it was sent by VirusTotal on Monday.(這是還沒打包的版本,週一由VirusTotal傳送過來)
或是這樣:
> <>
A fi¬xed src port and linux pOf; dozens of GETs in under 3
seconds...this suggests a likely script. Others have noted a python2.6 urllib user-agent:
……但有時各成員把The List清單當成個可以站上去發表意見的肥皂箱、或是讓人專注聆聽的平台,在那裏思考、提議、辯論、讚揚、哀嘆、批評,有時真的一來一往、雄辯不已。他們的意見交流與傾吐,常以分鐘為單位更新,就此為他們的努力歷程留下了詳實的紀錄。
所以這齣有其歷史重要性的科技劇碼或可稱為「第一次網路世界大戰」(或是iWW1),而這一切戰火硝煙都發生在大眾看不見的地方,一如書信往返般不為人覺察、就像是一本書信體小說。裡面充滿山繆爾.理查生(Samuel Richardson)作品體裁的影子。
當Conficker的威脅升高時,與「X戰警」一起工作成為身分地位的象徵。這群戰士守護著網際網路,甚至可以稱呼他們為「捍衛文明的戰士」。這聽起來像是陳腔濫調,不過的確是事實。
大部分的核心成員都對彼此很了解:維克希在The List清單上最初幾次發言中就提到,「不管我是什麼時候被加入這份安全名單的,我一直在尋找「可疑份子」以及可以加入我們的常備成員。有些人還沒加入,但我知道他們幾週後就會成為我們其中一員。有時候我乾脆自己提名他們以減少等待的不確定。」至於想加入的人必須有其他已經加入成員的引薦,所以有些人或被拒絕在外。「我覺得我們好像高中生,」理克.威森寫道。但全世界也只有幾百個人有能力加入這個工作團隊。
十二月底,這群X戰警定期舉辦跨夜的研討活動,試圖進一步推進計畫,以對付邪惡的殭屍網路。坎帕那常常在他位於雷德蒙的微軟分部辦公室裡工作到十點。他的長官曾走到他身邊表示關切,很驚訝他待到這麼晚。
「你在做什麼?」長官問。
「Conficker。」
「一切都還好嗎?」
「噢,網路正在崩解。我們只能將它保持在沒有完全瓦解的情況。」
(……)
第5章 真實世界的「X戰警」
「他和那些一出生基因中就藏有潛在超能力的人,
都被稱為「變種人」。人類害怕他們如此不同……,
也痛恨他們如此天賦異稟。」
─《X戰警│啟示錄時代》
十二月中旬,也就是Conficker初次出現三個禮拜後,這株蠕蟲已經鑽進世界各地一百多萬台電腦裡了。蠕蟲悄悄蔓延了六天,才開始規律地回報資訊給它的板主。他正躲在那二百五十個網域名稱後面,躲在這蠕蟲日復一日的活動背後。感染規模之大,已在網路上掀起一陣混亂。
但是除了感染的電腦外,它還沒有引起太多注意。世界各地的資訊安全專家日益擔憂...
作者序
譯者序
國家、駭客與資訊防衛的戰火正熾
──陳修賢(本書合譯者、著有《雲端經濟4強決戰》)
對網路、科技好奇的讀者,拿起《第一次網路世界大戰》這本書,極有可能讀得興味昂然。
這本書講述的是橫行全球惡意軟體的真實故事,原文版並以「第一次數位世界大戰」為副題,本身就有具象而富張力。
作者馬克.包登(Mark Bowden)是美國寫作真實故事的好手。他所著的《黑鷹計畫》(Black Hawk Down)一書,記述了1993年美軍特種部隊在非洲索馬利亞首都摩加迪修與當地叛軍激戰的真實故事,後來改拍成電影也膾炙人口。
對我個人,翻譯這本書是學習、了解網路奇異世界的好機會。一如所有現代人,我常常聽到、讀到網路世界多麼光鮮、影響力如何遠播的故事,但對網路世界詭譎、邪惡的一面,所知極度有限。
這本書裡的網路世界,就像作者在本書開頭不久的形容,好像法紀不彰的蠻荒大西部,在那裡,懷抱理想、心存良善的遊俠,與惡念存胸、蠢蠢欲動的壞客,大剌剌地並存天地之間,處處可以開戰,時時要分出高下。
過去講述病毒蠕蟲、網路犯罪的書籍與資訊不少,但那些書籍,大都文字專業生硬,內容不時夾雜大量的程式碼,讓並非修習軟體的一般讀者看了就卻步。這本書真的特別,就在它既是一本可以讓人在泡杯好茶、輕鬆閱讀之間看盡網路世界群像的故事書,卻又言之有物,紮實得經得起考驗。由起始到結束,就算這本書說的是虛擬世界發生的故事,連串的場景卻無一不好似圖像實境般地栩栩如生,而非虛假空言。
這本書也來得正是時候。一方面,惡意軟體、網路犯罪快速蔓延,這個題目何其嚴肅。你我、以至整個社會、經濟、政治都受其騷擾挑戰,已不能再把它看成是少數專家的小眾專門事務。另一方面,在行動、雲端的應用型態快速崛起後,資訊安全正迅速演變成為全球最難解的維安議題。
就算是尋常百姓,看到這麼多相關報導,實在令人寢食難安。2010年有一個叫做「宙斯」的木馬程式到處氾濫,據傳感染了約四百萬台電腦。就曾有人透過這一惡意軟體,啟動聚沙成塔式的偷竊行為,在大眾不知不覺間,自銀行體系挖走了眾多戶頭裡總共七千萬美金。
連台灣都逃不過這股網海惡風。國安局長蔡得勝去年在立法院答詢時承認,來自對岸的網軍攻勢越來越積極。前年在台灣有統計的個資被盜案件就總計有兩萬六千筆。而國安局本身前年全年共遭受98萬次有意圖的攻擊,去年單是上半年就已達103萬次。同在現場的立法委員坦承,立委的電子郵件信箱被駭客設定轉送到其它國家的伺服器情事,同樣常常發生。
走入2013年,我們對網路資安的危機感更為強烈。美國最有影響力的主流媒體,包括《紐約時報》、《華爾街日報》、《華盛頓郵報》的網站,今年以來紛紛遭到中國大陸的駭客侵入。
英國起訴了以惡意軟體攻擊匯豐銀行HSBC、網路交易付款系統PayPal等金融服務業者的主使人。
一個遍及全球的惡意軟體網絡早已成形,現在益發勃興。參與其中的有駭客高手、有銷售專家。侵入網路、竊盜資訊,已不再是好手間的鬥法遊戲,而是有巨大經濟、政治利益的政商謀略。
由病毒肆虐演進到專業駭客四處巧取豪奪,我們正身處網路資安大環境的快速量變以及質變。過去的駭客,大多以好玩、炫耀為動機發動所謂攻擊,不刻意出重手造成大幅度傷害;而今網路虛擬世界的犯罪行為與我們再實體世界所見的動機與後果近乎等同。為了錢財、甚或為了政治、軍事目的,專業的網路犯罪高手不時有計劃地出手,以資訊造成傷害。
也因此,全球化的網路世界早已養起一個日益龐大的地下經濟體。甚至在網路上可找到管道,與駭客這產業直接通聯,只要肯花錢,就可以雇到高手,以本書提及的「殭屍網路」為工具,去挖出任何所需的資訊、智慧財產等。
長期觀察網路世界的專家就警告,駭客固然散佈各地,但尤其要注意蘇聯崩解之後,在東歐等地區放出大批技術實力紮實的網路高手待價而沽;而對岸中國對網軍實力的培養也同樣不遺餘力。
當年網際網路的創造者,懷抱對人性本善的信任,對自由民主的信仰,相信網路的進步就代表開明力量的崛起。他們看到現今網路的黑暗一面必然氣結,好像有人毫不客氣地刷了他們、以及我們所有網路使用者一個耳光。我們的生活已無法離開網路,但在快意使用之際,也不得不謹慎設防。
尤其在國家的力量介入網路戰爭的攻防後,情勢更為複雜。美國國防部去年破天荒成立了「虛擬戰鬥指揮部」,任命了一位准將擔任指揮官,專責網路戰略的制定與作戰的指揮。 美國將網路攻防提升到此層級,標誌這新時代來臨。此後如有其他國家對美國發動網路攻擊,美國會把它視為戰爭行為,一如外國對珍珠港丟炸彈一樣,美國可以用傳統軍事手段回應。
全球大國現已反守為攻,不再只想於網路世界採取守勢。2010年,一個名為「Stuxnet」的病毒開始在中東地區肆虐蔓延。其後陸續披露的報導揭露了曲折細節,這株毒其實是美國國安單位與以色列情報單位合作的產物。
原本以色列對伊朗的核武計畫極度憂慮,依照他們傳統作風,一定會派出空軍轟炸或是突擊隊襲擊,以摧毀伊朗的核武計畫。因此,美國說服以色列加入極機密的惡意攻擊軟體研發計畫,所開發的病毒目的單純,就是要癱瘓伊朗分裂核原料的分離器。但其後滲透攻防的過程中,一位毫不知情的伊朗工程師不經意插入網路線的動作讓病毒流出核子設施,禍延中東。
Stuxnet計畫曝光,讓人意外發現,美國也加入了俄國、中國等等國家,以國家的力量支持網軍向外攻擊,以達成戰略目的。在這件事近一年來被廣泛報導後,美國政府開始要求報導相關事務的美國新聞媒體保證,以後不會讓敏感而機密的國安計畫曝光。
就在年初,先是美國國防部長、其後由歐巴馬總統在國情咨文中公開宣示,網路安全已是美國(或是全球)現在最急迫的戰略安全議題。剛上任的歐巴馬政府立即開始推動政府、民間合作的資安防護體制。而美國與中國間的資訊安全對壘,已迅速成為美中關係現在最敏感而難解的衝突點。
想要了解這複雜的新發展,都可以在本書中找到大大小小的線索。不管是「黑帽客」、「白帽客」間的隔空程式交火、利用惡意軟體或殭屍網路撲天蓋地的攻擊、以至體制內掌權者對現今資訊安全脆弱的無知、和你我這些小老百姓的財富福祉在行動雲端時代所處的危險,我們都可以在這本書中發覺思考現今資安危機的來龍去脈。
而本書的難得,就在於它讓這些重要議題可以如此容易親近理解。它的敘事方式,像是電影、說書,沒有難懂的程式碼,沒有長篇大論的八股分析。這是雲端時代早該出現的一本該讀的故事書。
在資訊安全議題更見急迫的情勢中,我們也可以期待這本書有天會有被改編為電影問世。
不過,與好萊塢的電影相較,這本書裡故事的結局很不傳統。但是今日資訊安全這場大戲不正是如此非典型、難以掌握?沒有人可以完整了解所有問題,黑白兩方不斷鬥法,動態發展,好萊塢式的圓滿大結局不再可能。反而恐怕會是一場長遠而曲折的上坡之行,沒有結局,過了一山,又是一山,永無止境地發展下去。
譯者序
國家、駭客與資訊防衛的戰火正熾
──陳修賢(本書合譯者、著有《雲端經濟4強決戰》)
對網路、科技好奇的讀者,拿起《第一次網路世界大戰》這本書,極有可能讀得興味昂然。
這本書講述的是橫行全球惡意軟體的真實故事,原文版並以「第一次數位世界大戰」為副題,本身就有具象而富張力。
作者馬克.包登(Mark Bowden)是美國寫作真實故事的好手。他所著的《黑鷹計畫》(Black Hawk Down)一書,記述了1993年美軍特種部隊在非洲索馬利亞首都摩加迪修與當地叛軍激戰的真實故事,後來改拍成電影也膾炙人口。
對我個...
目錄
[推薦文] 五角大廈把網路攻擊視為戰爭行為,我們呢?
/戴季全(《TechOrange》創辦人暨發行人,《Wired》國際中文版創辦總編輯)
[譯者序] 國家,駭客與資訊安全的戰火正熾
/陳修賢(本書共同譯者,《雲端經濟│4強決戰》作者)
本書登場人物簡介
01 "○"
02 MS08-067
03 從遠端攻擊
04 騙徒大集合
05 真實世界的「X戰警」
06 數位偵探
07 遞送戰壕紙條
08 另一次大勝利
09 傑菲先生到華府
10 網路末日決戰
11 無分勝負的愚人節
[推薦文] 五角大廈把網路攻擊視為戰爭行為,我們呢?
/戴季全(《TechOrange》創辦人暨發行人,《Wired》國際中文版創辦總編輯)
[譯者序] 國家,駭客與資訊安全的戰火正熾
/陳修賢(本書共同譯者,《雲端經濟│4強決戰》作者)
本書登場人物簡介
01 "○"
02 MS08-067
03 從遠端攻擊
04 騙徒大集合
05 真實世界的「X戰警」
06 數位偵探
07 遞送戰壕紙條
08 另一次大勝利
09 傑菲先生到華府
10 網路末日決戰
11 無分勝負的愚人節
購物須知
關於二手書說明:
商品建檔資料為新書及二手書共用,因是二手商品,實際狀況可能已與建檔資料有差異,購買二手書時,請務必檢視商品書況、備註說明及書況影片,收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理,無法換貨或再補寄。
商品版權法律說明:
TAAZE 單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
退換貨說明:
二手書籍商品享有10天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品10日內寄回。
二手影音商品(例如CD、DVD等),恕不提供10天猶豫期退貨。
二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱
退換貨原則、
二手CD、DVD退換貨說明。