八月中,正當兩岸為台灣「特殊國與國關係」僵持不下時,愛國網友也不甘寂寞,針對對方官方網站「駭」來「駭」去。以四川「紅色衛隊」為主的網友侵入台灣官方網站貼上「台灣是大陸一部分」的大字報後,台灣網友也將大陸官方網站首頁變成凱蒂貓,貼上「台灣是台灣!中國是中國!」字樣。
根據報載,短短幾天對岸駭客一共對我方發動七萬兩千多次的網頁入侵,其中成功入侵的次數有一百六十五次。
駭客事件後,資策會立即成立了「網路安全防護服務組」,為政府和企業提供網路安全技術和法律等相關問題的諮詢服務。負責人鄭祥勝說,「政府網站被侵入能讓我們注意安全問題,其實付出的代價很小,除了面子不好看外,沒有什麼損失,大不了他改過來,我們再改回去。」因為政府網站大多只做政令宣導,提供資料庫查詢,文宣網站資料被毀,大不了重灌資料。就像貼在佈告欄上的宣傳品,被風吹掉了,再貼一張就好。
駭客來了?
根據美國的經驗分析,駭客年紀在十八到三十五歲之間,多為男性,人格特質是具有強烈個人主義或無政府傾向,有征服權威的表現欲,內向、不善人際關係等。
一九九一年記者馬可夫和海芙納共同出了一本名為《電腦叛客》的書,書中談到駭客文化源自一九七○年代美國的「電話盜打」,當時有一小群人利用電話的撥號音調繞過電話公司的計費系統,好打免費電話。早期盜打電話者純粹是為了好玩,除了偷打免費電話外,最重要的就是證明自己是個技術天才。其中最為人耳熟能詳的駭客代表,是十八歲的凱文米尼克,他在一九八二年侵入北美防空指揮部的電腦,不過最後還是在一九九五年當他三十一歲時被追查到而啷噹入獄。
馬可夫以後又針對米尼克案件寫了多篇報導,但他所塑造出來的駭客形象卻引起很大爭議。今年四月美國「富比士」雜誌一篇「將駭客惡魔化」的報導就說,在獄中的米尼克首次以電話接受媒體採訪,他否認自己曾經侵入北美防空部,而馬可夫也承認他未經查證就下筆。
這篇文章指出,米尼克確實曾侵入摩托羅拉、諾基亞等企業電腦,非法拷貝他們的資料;但沒有任何證據顯示他破壞過這些資料,也不曾出售謀利。報導質疑,美國殺人犯的平均刑期為三年,但米尼克卻已經被關了五年。美國政府將駭客當成恐怖份子對付,豈不是小題大作。
根據美國電腦安全協會統計,電腦安全的最大威脅,其實來自人為疏忽,無心錯誤佔了百分之五十五的比例。剩下的百分之二十則因為設備故障,百分之十九來自不誠實或心懷不滿的員工破壞,百分之四屬於病毒,只有百分之二是駭客入侵。
「好比保全公司或個人住家要請警衛,要不要先身家調查,」鄭祥勝說,電腦安全也是一樣,從開始設計程式就要注意,當工程師寫出新程式要測試時,就該特別注意有哪些指令不會執行到,是不是被動了手腳。
網路巡邏員上陣
由於網路安全非常仰賴技術、人力,「網路保全」的觀念和機構也應運而生。
一九八八年美國康乃爾大學研究生莫理斯寫了一個程式,不料由於程式本身撰寫錯誤,這個會不斷複製自己的程式,失去了控制,侵入了任何一台連接上網的電腦主機。
這個事件在美國電腦專家共同努力下獲得解決,他們也體認到電腦系統過於龐大複雜,單憑一己之力無法發現隱藏其中的漏洞。於是在卡內基美濃大學成立了「電腦網路危機處理中心」,希望以眾人之力,預防並處理網路安全相關事件。
「電腦技術發展腳步太快,是系統安全常出漏洞的原因,」交大電算中心組長劉大川說,安全問題隨著電腦技術的進步成正比增加。中立性組織「電腦網路危機處理中心」因而相繼在各國成立,一旦發現系統傷害,就會發出通告,提醒使用者注意。
前年十一月台灣也在電信總局支持下,成立了「台灣電腦網路危機處理中心」,負責人是高雄中山大學資訊管系副教授陳年興。目前他們有四位全職人員,全天候二十四小時為會員服務,會員若發現電腦遭到入侵,他們就會針對入侵管道分析系統漏洞,並提出修補方案。
此外,他們將推廣「網路巡邏的想法,就好像保全公司,能自動偵察系統狀態,提出警示,」陳年興說,但這必須取得企業或政府部門的契約授權,才能扮演主動偵防的角色。
不要自己嚇自己
安全觀念受到重視,也和大家想在網路上做生意、賺錢有關。
「全球有一億二千萬人上網,網站若被入侵、破壞,誰敢在網路上做生意?」資策會執行長果芸在「網路防護安全研討會」會議中說。
網路交易將節省不少企業設置店面、行銷廣告的成本,美國網路業者估計,去年聖誕節,美國民眾透過網路消費的金額達到十億美金。但網路不法行徑頻傳,國內信用卡網上認證尚未建立,會不會讓一般人望而卻步?
首先,在網路上進行不法勾當,並不是想像中那麼簡單。在現實生活中只要偷翻他人皮夾,就可能偷到信用卡;但想要在網路上攔截別人的卡號,一般人可能力有未逮。我們的親朋好友之中,每隔幾天就有人遺失錢包、文件,但有誰常聽到身旁朋友說他的信用卡帳號被人從電腦中竊取?
「真有功力的駭客,不會來偷信用卡,偷銀行比較快,」中時電子報前任總經理劉一賜說,何況大多數銀行系統都是封閉式,不容易被入侵。
不少業者認為,網路交易雖然稱不上百分之百安全,但也不是毒蛇猛獸,恐怕還是自己嚇自己的成分居多。
類似在網路上賣大補帖,結果買到空白片的被騙事件,劉一賜說,「不認識對方、不是很有信譽的商家,還把錢匯過去,這是人的問題,和電腦網路無關啊!」
正如現實社會中不時都有被金光黨詐騙的新聞傳出,網路也永遠有菜鳥進來,上一次當學一次乖,人類就從歷史經驗中學習而成長。
p.88
在業者、政府大力推廣電子商務時,電腦族可能最擔心不法份子竊取信用卡帳號。所以利用電腦轉帳消費時,請認清有商譽的店家再行動。(邱瑞金攝)