為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    史上最大網軍戰!俄侵烏影響超越國界 專家警告失控後果

    俄羅斯入侵烏克蘭,戰事從地面打到網路,專家警告民間駭客小心觸法或被對方鎖定反串,衍生更大後果。(歐新社資料照)

    俄羅斯入侵烏克蘭,戰事從地面打到網路,專家警告民間駭客小心觸法或被對方鎖定反串,衍生更大後果。(歐新社資料照)

    2022/03/08 17:32

    〔中央社〕俄羅斯入侵烏克蘭,戰事從地面打到網路,包括俄國早在戰前啟動資訊戰、烏國號召全球加入抗俄網軍、美國網路司令部暗助烏國及民間駭客自發參戰。專家警告民間駭客小心觸法或被對方鎖定反串,衍生更大後果。

    俄國侵烏,網軍先行,而第一個被迫應戰的西方機構是微軟公司(Microsoft)。

    「紐約時報」(New York Times)報導,2月23日俄軍坦克部隊開進烏克蘭前夕,微軟的「威脅情報中心」(Threat Intelligence Center)便已響起警報,他們發現一個從未見過的惡意刪除軟體(wiper)鎖定了烏克蘭政府單位和金融機構。

    數小時後,這個遠在美國西雅圖的微軟部門等同投入這場戰爭。剔除惡意程式後,微軟提供相關資訊給烏克蘭政府,並在美國政府要求下將資訊分享給波羅的海國家、波蘭及其他歐洲國家,以預防惡意程式外溢到烏克蘭以外地區。

    隨著實體戰爭開打,網路世界戰況更激烈,情勢也比地面更混亂。

    以小蝦米對抗俄國大鯨魚的烏克蘭政府充分運用社群媒體等網路工具,讓世人與他們站在一起。

    烏克蘭數位轉型部長(Minister of digital transformation)費多羅夫(Mykhailo Fedorov)更在社群軟體Telegram上號召全球網民加入他們的資訊部隊(I.T. army),提供一份長達14頁的英文指引文件,內容包括可隱藏身分和地點的軟體下載連結,每日並貼出要網攻的俄國機關、電信公司、銀行等。紐時報導,截至3月4日,已有超過28萬人加入該群組。

    谷歌(Google)、蘋果、臉書等大型網路企業也協助抗俄,除了在應用程式(APP)商店等平台上移除俄國假新聞APP,還參與檯面下的網路戰。

    臉書母公司Meta於6日揭露,發現烏克蘭部分軍事官員和公眾人物的帳號被駭入,駭客試圖用來發出與侵烏戰爭相關的假消息,例如烏軍投降的假影片,且這群駭客疑與白俄羅斯挺俄組織有關。

    紐時指出,這些網路企業的主管們,近期已參與多場白宮國安會和軍方的網路司令部(Cyber Command)、英國當局等政府部門的簡報會議。

    雖然微軟總裁史密斯(Brad Smith)週一在部落格中強調:「我們是一家公司,不是一個政府或國家。」但他也坦言與烏國及美國政府、北約(NATO)等「持續且密切的協調」,顯示跨國網路平台早已無法保持中立、置身事外。

    民間駭客則是更主動地投身抗俄網路戰,例如2月25日俄軍侵烏開戰隔日,推特(Twitter)上便出現國際知名駭客組織「匿名者(Anonymous)」貼文,表示他們「正式與俄國政府打網路戰」。

    根據英國媒體Dazed報導,「匿名者」數日後便宣布已發動1500場網路攻擊行動,包括將俄國電視台播放中的官方宣傳切換成烏克蘭歌曲、侵入俄國塔斯社(Tass)等主要媒體網站,並貼文呼籲俄國人民:「停止這場瘋狂舉動,不要送你們的兒子和丈夫上戰場。」

    雖然這些網路突襲很快就被俄方移除,但網友們繼續號召大量快閃行動,試圖以量變帶來質變。

    例如推特上也有人發揮創意,鼓勵大眾在谷歌地圖上對俄羅斯企業給予5星評價留言,並將「侵烏真相」寫在留言中。根據谷歌演算法,5星評價的留言會被推播排前,更易被讀到。

    開戰以來,美國除了經濟制裁俄國、支援武器給波蘭等東歐國家,美軍並未正式介入戰場,但匿名的美國官員告訴紐時,網路司令部旗下的「網路任務小組(cybermission teams)」近日已從烏克蘭首都基輔(Kyiv)撤離到烏國境外,代表美軍早已參與這次的網路戰。

    根據紐時6日報導,網路任務小組已鎖定追蹤俄羅斯軍事情報局(GRU),以反制它的行動,包括與微軟合作卸除惡意程式等等。

    在莫斯科這邊,也不乏官方支持的駭客活動,包括挺俄的白俄羅斯政府發動旗下駭客助攻。紐時指出,這場網路戰的駭客戰士們,究竟是政府背後支持的網軍或是民間自發愛國者、網路癱瘓等行動是否真來自聲稱的發動者,其實都難以查證,情況十分混亂。

    「這真瘋狂,真錯亂,真是前所未見。」思科(Cisco)旗下資安部門Cisco Talos的主管歐尼(Matt Olney)告訴紐時,未受政府掌控的網軍加入後,將不會只是國與國之間的網路戰。

    網路安全專家們憂慮,2017年烏克蘭政府受到網攻的外溢事件會重演,甚至擴大。

    麻省理工學院的資訊科技教授邁尼克(Stuart Madnick)在哈佛商業評論(Harvard Bussiness Review)撰文提醒企業和人們要做好準備,包括水電交通等公用服務中斷的備援方案,因為這場網路攻擊將很有可能跳出國界。

    他舉例,2017年烏克蘭機場、鐵路、銀行等網路系統遭到疑似來自俄羅斯的攻擊,但擾亂那些公共設施的惡意程式並沒有留在烏克蘭,它很快就在全球散溢,使得包括全球最大貨櫃航商馬士基(Maersk)、大藥廠默克集團(Merck)和聯邦快遞公司(FedEx)旗下企業等機構紛紛遭殃,部分服務中斷好一段時間。

    紐時訪問的專家們也警示,民間技術不夠高超的駭客若隨意行動,不但可能觸法、或被對方鎖定反串,也可能會讓政府誤判為敵對政權的攻擊而反制,衍生更大後果。

    曾任國際紅十字會網路戰顧問的歐列尼克(Lukasz Olejnik)提醒世人,不要對網路戰效果有太高期待。他在紐時採訪中說:「地面攻擊正在挺進,人們正在受苦,建築正被毀壞,網路攻擊無法在實體上改變這些事。」

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    2022 九合一選舉

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。