不懂帶人+不懂帶團隊
 
熱賣排行榜
紙本書
電子書
82年生的金智英
莫斯科紳士
痠痛拉筋解剖書【...
經濟學超圖解
精準寫作:寫作力...
HO!SANAA:妹島和...
創業進化論:青創...
錢湯圖解:暖呼呼...
不是你做不到,而...
失落的國度:地球...
 
第一次網路世界大戰:全面追捕世界頭號電腦毒蟲與網路黑幫
第一次網路世界大戰:全面追捕世界頭號電腦毒蟲與網路黑幫(絶版)
WORM : The First Digital World War

分類: 自然科普
書號: HC0025
作者: 馬克.波登
原文作者: Mark Bowden
譯者: 陳修賢、吳芠萱
出版社: 大寫
書系: Catch-On
出版日期: 2013-04-16
語言:繁體中文       ISBN: 9789866316746
規格: 15 cm * 21 cm / 平裝 / 黑色
頁數: 256 頁   
定價: 300
關鍵字: 資訊安全 電腦病毒 電腦犯罪 報導文學
哪裡買:
博客來
誠品
金石堂
內容簡介

  比「千禧蟲」更駭人的世界網路斷線危機實錄……

  《經濟學人》、《紐約時報》、英國《衛報》專文報導
  《黑鷹計畫》原著者.報導風格最具張力的紀實故事作家馬克波登 解密力作

  這是比「電腦病毒」更毒的「電腦蠕蟲」─它不只想搞壞你的電腦,實際上,它根本能在遠端指揮你的電腦去做任何事!

  全球網際網路遠比你我想像脆弱得多,
  當世界最頑強又難以清除的電腦「蠕蟲」Conficker,挾著感染超過1,200萬台電腦的「機器人網路」來勢洶洶時,誰能阻止「世界網路大癱瘓」的這一天?

  本書是全球頭號電腦病毒蠕蟲「Conficker」的故事,這是一株具有毀滅世界網際網路潛力的惡意軟體,就算是最頂尖的資訊安全專家都對它困惑難解,在全球它總計感染了超過1,200萬台電腦。

  當Conficker在2008年11月出現時,資安專家們對它實在摸不著頭緒。它針對微軟視窗作業系統的一個重大安全漏洞發動攻擊,並以驚人的速度擴散,在幾週內就攻下全世界數百萬台電腦。一旦這株蠕蟲拿下一台電腦,它會去連結其它感染的電腦,形成一個「殭屍網路」(botnet),接受外在不法組織的指揮。這個殭屍網路很快就足以壓制其它重要的電腦網路,不論那是控制銀行、電信、能源輸送、空中交通、或健保資訊的網路,甚或是網際網路自己。這究竟是罪犯獲利平台,還是國外強權或異議組織的攻擊平台?

  Conficker的設計者厲害無比,它在這隻蠕蟲上採用最強力的、連政府與國防等級電腦也還未採用的先進加密技術、能夠「自動更新」最新版本、被侵入的電腦等於是被它支配並且再也無法藉著防毒軟體更新的方式掃除;同時,它對於世界上那群意圖以「誘捕網路」攔截病毒的資訊專家常用的防衛技術瞭若指掌,所以蟲與蟲之間,甚至還配備著「數位金鑰」謹慎溝通──更重要的是,沒人知道這隻操控全球許多連網電腦的蠕蟲主人究竟想要幹嘛?

  2009年,法國海軍電腦網路受到Conficker感染後被隔離,由於無法下載飛行計畫,迫使許多空軍基地的飛機停飛。

  同年,英國國防部的系統也遭到感染,包括各行政辦公室、皇家海軍戰艦以及皇家海軍潛艇的電腦都被侵入。

  此外,在Conficker的感染排行榜上,台灣也一度是世界前三名的地區。

  就連美國政府也對Conficker這株蠕蟲潛在的威脅了解也非常貧乏,甚至是漠不關心。結果,與這隻蠕蟲對抗的任務也就落在一群分散四處、但實力高強的電腦宅客、網路新貴、以及程式高手身上。這群自發性組織起來、自稱「Conficker卡柏爾」團隊的蠕蟲對抗者,包括有網路電信公司的資安主管、建構網際網路的先驅電腦專家;以及微軟數位犯罪防治部門主管等十位科技高手,他們以自許打擊駭客的「白帽駭客」身份展開了與蠕蟲無休止地對戰。

  可是,當Conficker的板主發現他們的心血結晶遭逢抵抗後,他們開始修改程式碼,讓它更難追蹤,更強而有力,在在考驗卡柏爾團隊的決心與向心力。

  最新版本的Conficker一天可以註冊五萬個的網址,增生為更龐大的網路,並擁有更多和「頂級網域」滲透能力,在新版蠕蟲預計開始執行的4月1日來臨前,更多的新聞媒體也不得不開始注意此事──這是比「電腦千禧蟲」更無法預期的災難嗎?Conficker會癱瘓全球的網路連線嗎?

  全美收視率最高的老牌權威新聞節目《60分鐘》開始報導(就連它所屬的CBS電視台電腦網路也被這蠕蟲入侵,不得不花費大量的金錢、精力去徹底修整內部網路),該節目中說,Conficker是「可以把整個網際網路打垮的威脅!」;《紐約時報》宣稱「無法想像的災難正在醞釀!」,英國《衛報》則認定這是「致命的威脅!」

  ──卡柏爾團隊可以在「一切都太遲了」那一刻來臨前,鎖定擒拿這株蠕蟲嗎?好戲就此開始。

  本書不單單是記述這場引人入勝的網路安全事件,也是在那些一意想「剝削網際網路的人」,與另一邊「決心保護網際網路」的人之間的智力鬥爭。

  曾著有知名報導文學作品《黑鷹計畫》的作者馬克.波登將以明瞭易懂又引人入勝的方式,寫下這場就在我們每天使用的網路安全幕後進行的大戰,戰火熾烈也難分難解──而且至今還未落幕。

名人推薦

【強力推薦】
王智弘 國立彰化師範大學輔導與諮商學系教授∕台灣心靈健康資訊協會理事長
吳顯二 「癮科技」網站站長
邱繼弘 聖洋科技執行長
徐爵民 工業技術研究院院長
莊惠婷 Richi執行長&共同創辦人
盧希鵬 台灣科技大學管理學院院長
戴季全 《TechOrange》創辦人暨發行人、《Wired》國際中文版創辦總編輯

書評

  「……”Conflicker”蠕蟲電腦病毒的災害,讓我們看見了美國對此毫無章法應對。這樣的現狀令人無法接受,尤當數位安全的情勢已危急若此時……」─美國總統歐巴馬

  「如果你想要看數位世界版的「珍珠港事變」,這就是日本戰艦已群集朝向美國的危急時刻!」─理克.威森,網路資訊安佳防護公司(Support Intelligence)執行長

  「或許對大家最佳的狀況,是Conficker持續而只求獲利地當個大規模網路詐欺與竊盜的平台。至於最糟的情況,則是它成為資訊戰協同攻擊的有力武器,那不但可以破壞各國秩序,更可以把網際網路打垮。」─菲爾. 普瑞斯, 美國史丹佛國際研究中心(SRI)計畫主持人

(以上依姓氏筆劃排列)

作者簡介

作者簡介

馬克.波登(Mark Bowden)

  馬克.波登著有七本書,包括《黑鷹計畫》、《最佳遊戲》(The Best Game Ever),以及教主之客(Guests of Ayatollah)等。他擔任《費城詢問報》記者超過20年,現在也為《浮華世界》、《大西洋月刊》等雜誌撰稿。現居於美國賓州牛津。

譯者簡介

陳賢修

  過去曾任職於創投業及策略顧問,並擔任過《哈佛商業評論》中文版總編輯及《天下雜誌》駐美特派員。

吳芠萱

  政大新聞系畢業,中天新聞台國際中心文字記者,業餘從事翻譯工作。

目錄

[推薦文] 五角大廈把網路攻擊視為戰爭行為,我們呢?
∕戴季全(《TechOrange》創辦人暨發行人,《Wired》國際中文版創辦總編輯)

[譯者序] 國家,駭客與資訊安全的戰火正熾
∕陳修賢(本書共同譯者,《雲端經濟│4強決戰》作者)

本書登場人物簡介
01 ”○”
02 MS08-067
03 從遠端攻擊
04 騙徒大集合
05 真實世界的「X戰警」
06 數位偵探
07 遞送戰壕紙條
08 另一次大勝利
09 傑菲先生到華府
10 網路末日決戰
11 無分勝負的愚人節

推薦文

五角大廈把網路攻擊視為戰爭行為,我們呢?
──戴季全(《TechOrange》創辦人暨發行人,《Wired》國際中文版創辦總編輯)

  美國的五角大廈在2011年時,首次制定了一套網路戰爭戰略方針,把其他國家對美國發動的網路攻擊視為戰爭行為,美國因此可以「採取傳統軍事手段予以回應。」

  現在的網路攻擊,已經能夠癱瘓核四、搞垮台電、弄停捷運。蠕蟲只要感染幾萬台電腦,就可以癱瘓絕大部份的企業網路。大多數人還不理解這種新型態的犯罪行為,大多數的政府根本連這樣的犯罪行為還欠缺基本的理解,更不要說發展相應的法律和技術來抑止這樣的罪行。

  這早就已經不是我們以往認知的駭客精神與駭客行為了,駭客精神是以一種打破既有框架的思考與行動,創造出更高價值的創新態度。後來駭客這個詞被劫取一部份意義,用來描述可以找出系統漏洞並透過漏洞滲入或展現破壞的高難度軟體技術行動。

  發展到現在,已經有白帽駭客及由白帽駭客組成的組織以保護網路安全為己任,與黑帽駭客組織對抗。我們不夠清楚的是,這樣的惡意駭客早已經發展成極具威脅性的犯罪組織。這種新形態的犯罪組織,一樣會透過詐欺、勒索、洗錢等方式斂財,進行犯罪活動。它們用網路散佈惡意軟體或發動DDoS(分散式服務阻斷攻擊)攻擊癱瘓網路服務,向企業勒索;收集竊取並販賣私人資料;用擬真的介面進行詐欺。

  有兩種情況在嚴格定義上,我們甚至不能稱他們為犯罪組織。一個是還沒有法律規範、網路技術落後的國家:沒有法律,就不會違法;沒有技術,就無能執法。

  另一種情況,是這樣的破壞行為根本就是由國家層級在發動的:

  「根據統計,中國有250個駭客組織在政府的默許,甚或官方的支持下,去入侵、癱瘓電腦網路。」2008年的《美中安全報告》中指出,「中國政府密切監控網際網路活動,因此很可能知道這些駭客的活動。雖然實際的數字不明,外界預估再再顯示中國為了遂行政府的意志,在網路虛擬世界投入了大量的人力。很多人在中國的軍事院校裡接受網路運作的相關訓練,這也的確符合中國軍方的整體戰略。」

  這些新型態的犯罪或戰爭行為, 全都透過機器人網路(botnet)進行。

  駭客先用「電腦蠕蟲」感染你的電腦,把你的電腦變成「殭屍電腦」。低階一點的殭屍電腦,就三不五時跳出色情廣告。後來的殭屍電腦,在發作前小心不讓你察覺。現在的殭屍電腦,已經不是殭屍了,蠕蟲的控制活動精微而謹慎,只佔用最小的系統資源,讓使用者和防毒軟體難以察覺。

  這些機器人殭屍電腦所組成機器人網路,規模越大價值越高。這種網路的控制者大概只要擁有2萬台殭屍電腦,就可以癱瘓絕大部份的企業網路服務。在2008年,一株最厲害的蠕蟲Conficker冒出來,它在全球感染了1,200萬台電腦,這在本書《第一次網路世界大戰》中有詳細始末。

  ─對不起,只有始沒有末。

  創造Conficker的駭客還沒被抓到,Conficker還在積極感染。這場戰爭,還沒結束。

譯者序

國家、駭客與資訊防衛的戰火正熾
──陳修賢(本書合譯者、著有《雲端經濟4強決戰》)

  對網路、科技好奇的讀者,拿起《第一次網路世界大戰》這本書,極有可能讀得興味昂然。

  這本書講述的是橫行全球惡意軟體的真實故事,原文版並以「第一次數位世界大戰」為副題,本身就有具象而富張力。

  作者馬克.包登(Mark Bowden)是美國寫作真實故事的好手。他所著的《黑鷹計畫》(Black Hawk Down)一書,記述了1993年美軍特種部隊在非洲索馬利亞首都摩加迪修與當地叛軍激戰的真實故事,後來改拍成電影也膾炙人口。

  對我個人,翻譯這本書是學習、了解網路奇異世界的好機會。一如所有現代人,我常常聽到、讀到網路世界多麼光鮮、影響力如何遠播的故事,但對網路世界詭譎、邪惡的一面,所知極度有限。

  這本書裡的網路世界,就像作者在本書開頭不久的形容,好像法紀不彰的蠻荒大西部,在那裡,懷抱理想、心存良善的遊俠,與惡念存胸、蠢蠢欲動的壞客,大剌剌地並存天地之間,處處可以開戰,時時要分出高下。

  過去講述病毒蠕蟲、網路犯罪的書籍與資訊不少,但那些書籍,大都文字專業生硬,內容不時夾雜大量的程式碼,讓並非修習軟體的一般讀者看了就卻步。這本書真的特別,就在它既是一本可以讓人在泡杯好茶、輕鬆閱讀之間看盡網路世界群像的故事書,卻又言之有物,紮實得經得起考驗。由起始到結束,就算這本書說的是虛擬世界發生的故事,連串的場景卻無一不好似圖像實境般地栩栩如生,而非虛假空言。

  這本書也來得正是時候。一方面,惡意軟體、網路犯罪快速蔓延,這個題目何其嚴肅。你我、以至整個社會、經濟、政治都受其騷擾挑戰,已不能再把它看成是少數專家的小眾專門事務。另一方面,在行動、雲端的應用型態快速崛起後,資訊安全正迅速演變成為全球最難解的維安議題。

  就算是尋常百姓,看到這麼多相關報導,實在令人寢食難安。2010年有一個叫做「宙斯」的木馬程式到處氾濫,據傳感染了約四百萬台電腦。就曾有人透過這一惡意軟體,啟動聚沙成塔式的偷竊行為,在大眾不知不覺間,自銀行體系挖走了眾多戶頭裡總共七千萬美金。

  連台灣都逃不過這股網海惡風。國安局長蔡得勝去年在立法院答詢時承認,來自對岸的網軍攻勢越來越積極。前年在台灣有統計的個資被盜案件就總計有兩萬六千筆。而國安局本身前年全年共遭受98萬次有意圖的攻擊,去年單是上半年就已達103萬次。同在現場的立法委員坦承,立委的電子郵件信箱被駭客設定轉送到其它國家的伺服器情事,同樣常常發生。

  走入2013年,我們對網路資安的危機感更為強烈。美國最有影響力的主流媒體,包括《紐約時報》、《華爾街日報》、《華盛頓郵報》的網站,今年以來紛紛遭到中國大陸的駭客侵入。

  英國起訴了以惡意軟體攻擊匯豐銀行HSBC、網路交易付款系統PayPal等金融服務業者的主使人。

  一個遍及全球的惡意軟體網絡早已成形,現在益發勃興。參與其中的有駭客高手、有銷售專家。侵入網路、竊盜資訊,已不再是好手間的鬥法遊戲,而是有巨大經濟、政治利益的政商謀略。

  由病毒肆虐演進到專業駭客四處巧取豪奪,我們正身處網路資安大環境的快速量變以及質變。過去的駭客,大多以好玩、炫耀為動機發動所謂攻擊,不刻意出重手造成大幅度傷害;而今網路虛擬世界的犯罪行為與我們再實體世界所見的動機與後果近乎等同。為了錢財、甚或為了政治、軍事目的,專業的網路犯罪高手不時有計劃地出手,以資訊造成傷害。

  也因此,全球化的網路世界早已養起一個日益龐大的地下經濟體。甚至在網路上可找到管道,與駭客這產業直接通聯,只要肯花錢,就可以雇到高手,以本書提及的「殭屍網路」為工具,去挖出任何所需的資訊、智慧財產等。

  長期觀察網路世界的專家就警告,駭客固然散佈各地,但尤其要注意蘇聯崩解之後,在東歐等地區放出大批技術實力紮實的網路高手待價而沽;而對岸中國對網軍實力的培養也同樣不遺餘力。

  當年網際網路的創造者,懷抱對人性本善的信任,對自由民主的信仰,相信網路的進步就代表開明力量的崛起。他們看到現今網路的黑暗一面必然氣結,好像有人毫不客氣地刷了他們、以及我們所有網路使用者一個耳光。我們的生活已無法離開網路,但在快意使用之際,也不得不謹慎設防。

  尤其在國家的力量介入網路戰爭的攻防後,情勢更為複雜。美國國防部去年破天荒成立了「虛擬戰鬥指揮部」,任命了一位准將擔任指揮官,專責網路戰略的制定與作戰的指揮。 美國將網路攻防提升到此層級,標誌這新時代來臨。此後如有其他國家對美國發動網路攻擊,美國會把它視為戰爭行為,一如外國對珍珠港丟炸彈一樣,美國可以用傳統軍事手段回應。

  全球大國現已反守為攻,不再只想於網路世界採取守勢。2010年,一個名為「Stuxnet」的病毒開始在中東地區肆虐蔓延。其後陸續披露的報導揭露了曲折細節,這株毒其實是美國國安單位與以色列情報單位合作的產物。

  原本以色列對伊朗的核武計畫極度憂慮,依照他們傳統作風,一定會派出空軍轟炸或是突擊隊襲擊,以摧毀伊朗的核武計畫。因此,美國說服以色列加入極機密的惡意攻擊軟體研發計畫,所開發的病毒目的單純,就是要癱瘓伊朗分裂核原料的分離器。但其後滲透攻防的過程中,一位毫不知情的伊朗工程師不經意插入網路線的動作讓病毒流出核子設施,禍延中東。

  Stuxnet計畫曝光,讓人意外發現,美國也加入了俄國、中國等等國家,以國家的力量支持網軍向外攻擊,以達成戰略目的。在這件事近一年來被廣泛報導後,美國政府開始要求報導相關事務的美國新聞媒體保證,以後不會讓敏感而機密的國安計畫曝光。

  就在年初,先是美國國防部長、其後由歐巴馬總統在國情咨文中公開宣示,網路安全已是美國(或是全球)現在最急迫的戰略安全議題。剛上任的歐巴馬政府立即開始推動政府、民間合作的資安防護體制。而美國與中國間的資訊安全對壘,已迅速成為美中關係現在最敏感而難解的衝突點。

  想要了解這複雜的新發展,都可以在本書中找到大大小小的線索。不管是「黑帽客」、「白帽客」間的隔空程式交火、利用惡意軟體或殭屍網路撲天蓋地的攻擊、以至體制內掌權者對現今資訊安全脆弱的無知、和你我這些小老百姓的財富福祉在行動雲端時代所處的危險,我們都可以在這本書中發覺思考現今資安危機的來龍去脈。

  而本書的難得,就在於它讓這些重要議題可以如此容易親近理解。它的敘事方式,像是電影、說書,沒有難懂的程式碼,沒有長篇大論的八股分析。這是雲端時代早該出現的一本該讀的故事書。

  在資訊安全議題更見急迫的情勢中,我們也可以期待這本書有天會有被改編為電影問世。

  不過,與好萊塢的電影相較,這本書裡故事的結局很不傳統。但是今日資訊安全這場大戲不正是如此非典型、難以掌握?沒有人可以完整了解所有問題,黑白兩方不斷鬥法,動態發展,好萊塢式的圓滿大結局不再可能。反而恐怕會是一場長遠而曲折的上坡之行,沒有結局,過了一山,又是一山,永無止境地發展下去。

推薦文

五角大廈把網路攻擊視為戰爭行為,我們呢?
──戴季全(《TechOrange》創辦人暨發行人,《Wired》國際中文版創辦總編輯)

  美國的五角大廈在2011年時,首次制定了一套網路戰爭戰略方針,把其他國家對美國發動的網路攻擊視為戰爭行為,美國因此可以「採取傳統軍事手段予以回應。」

  現在的網路攻擊,已經能夠癱瘓核四、搞垮台電、弄停捷運。蠕蟲只要感染幾萬台電腦,就可以癱瘓絕大部份的企業網路。大多數人還不理解這種新型態的犯罪行為,大多數的政府根本連這樣的犯罪行為還欠缺基本的理解,更不要說發展相應的法律和技術來抑止這樣的罪行。

  這早就已經不是我們以往認知的駭客精神與駭客行為了,駭客精神是以一種打破既有框架的思考與行動,創造出更高價值的創新態度。後來駭客這個詞被劫取一部份意義,用來描述可以找出系統漏洞並透過漏洞滲入或展現破壞的高難度軟體技術行動。

  發展到現在,已經有白帽駭客及由白帽駭客組成的組織以保護網路安全為己任,與黑帽駭客組織對抗。我們不夠清楚的是,這樣的惡意駭客早已經發展成極具威脅性的犯罪組織。這種新形態的犯罪組織,一樣會透過詐欺、勒索、洗錢等方式斂財,進行犯罪活動。它們用網路散佈惡意軟體或發動DDoS(分散式服務阻斷攻擊)攻擊癱瘓網路服務,向企業勒索;收集竊取並販賣私人資料;用擬真的介面進行詐欺。

  有兩種情況在嚴格定義上,我們甚至不能稱他們為犯罪組織。一個是還沒有法律規範、網路技術落後的國家:沒有法律,就不會違法;沒有技術,就無能執法。

  另一種情況,是這樣的破壞行為根本就是由國家層級在發動的:

  「根據統計,中國有250個駭客組織在政府的默許,甚或官方的支持下,去入侵、癱瘓電腦網路。」2008年的《美中安全報告》中指出,「中國政府密切監控網際網路活動,因此很可能知道這些駭客的活動。雖然實際的數字不明,外界預估再再顯示中國為了遂行政府的意志,在網路虛擬世界投入了大量的人力。很多人在中國的軍事院校裡接受網路運作的相關訓練,這也的確符合中國軍方的整體戰略。」

  這些新型態的犯罪或戰爭行為, 全都透過機器人網路(botnet)進行。

  駭客先用「電腦蠕蟲」感染你的電腦,把你的電腦變成「殭屍電腦」。低階一點的殭屍電腦,就三不五時跳出色情廣告。後來的殭屍電腦,在發作前小心不讓你察覺。現在的殭屍電腦,已經不是殭屍了,蠕蟲的控制活動精微而謹慎,只佔用最小的系統資源,讓使用者和防毒軟體難以察覺。

  這些機器人殭屍電腦所組成機器人網路,規模越大價值越高。這種網路的控制者大概只要擁有2萬台殭屍電腦,就可以癱瘓絕大部份的企業網路服務。在2008年,一株最厲害的蠕蟲Conficker冒出來,它在全球感染了1,200萬台電腦,這在本書《第一次網路世界大戰》中有詳細始末。

  ─對不起,只有始沒有末。

  創造Conficker的駭客還沒被抓到,Conficker還在積極感染。這場戰爭,還沒結束。

譯者序

國家、駭客與資訊防衛的戰火正熾
──陳修賢(本書合譯者、著有《雲端經濟4強決戰》)

  對網路、科技好奇的讀者,拿起《第一次網路世界大戰》這本書,極有可能讀得興味昂然。

  這本書講述的是橫行全球惡意軟體的真實故事,原文版並以「第一次數位世界大戰」為副題,本身就有具象而富張力。

  作者馬克.包登(Mark Bowden)是美國寫作真實故事的好手。他所著的《黑鷹計畫》(Black Hawk Down)一書,記述了1993年美軍特種部隊在非洲索馬利亞首都摩加迪修與當地叛軍激戰的真實故事,後來改拍成電影也膾炙人口。

  對我個人,翻譯這本書是學習、了解網路奇異世界的好機會。一如所有現代人,我常常聽到、讀到網路世界多麼光鮮、影響力如何遠播的故事,但對網路世界詭譎、邪惡的一面,所知極度有限。

  這本書裡的網路世界,就像作者在本書開頭不久的形容,好像法紀不彰的蠻荒大西部,在那裡,懷抱理想、心存良善的遊俠,與惡念存胸、蠢蠢欲動的壞客,大剌剌地並存天地之間,處處可以開戰,時時要分出高下。

  過去講述病毒蠕蟲、網路犯罪的書籍與資訊不少,但那些書籍,大都文字專業生硬,內容不時夾雜大量的程式碼,讓並非修習軟體的一般讀者看了就卻步。這本書真的特別,就在它既是一本可以讓人在泡杯好茶、輕鬆閱讀之間看盡網路世界群像的故事書,卻又言之有物,紮實得經得起考驗。由起始到結束,就算這本書說的是虛擬世界發生的故事,連串的場景卻無一不好似圖像實境般地栩栩如生,而非虛假空言。

  這本書也來得正是時候。一方面,惡意軟體、網路犯罪快速蔓延,這個題目何其嚴肅。你我、以至整個社會、經濟、政治都受其騷擾挑戰,已不能再把它看成是少數專家的小眾專門事務。另一方面,在行動、雲端的應用型態快速崛起後,資訊安全正迅速演變成為全球最難解的維安議題。

  就算是尋常百姓,看到這麼多相關報導,實在令人寢食難安。2010年有一個叫做「宙斯」的木馬程式到處氾濫,據傳感染了約四百萬台電腦。就曾有人透過這一惡意軟體,啟動聚沙成塔式的偷竊行為,在大眾不知不覺間,自銀行體系挖走了眾多戶頭裡總共七千萬美金。

  連台灣都逃不過這股網海惡風。國安局長蔡得勝去年在立法院答詢時承認,來自對岸的網軍攻勢越來越積極。前年在台灣有統計的個資被盜案件就總計有兩萬六千筆。而國安局本身前年全年共遭受98萬次有意圖的攻擊,去年單是上半年就已達103萬次。同在現場的立法委員坦承,立委的電子郵件信箱被駭客設定轉送到其它國家的伺服器情事,同樣常常發生。

  走入2013年,我們對網路資安的危機感更為強烈。美國最有影響力的主流媒體,包括《紐約時報》、《華爾街日報》、《華盛頓郵報》的網站,今年以來紛紛遭到中國大陸的駭客侵入。

  英國起訴了以惡意軟體攻擊匯豐銀行HSBC、網路交易付款系統PayPal等金融服務業者的主使人。

  一個遍及全球的惡意軟體網絡早已成形,現在益發勃興。參與其中的有駭客高手、有銷售專家。侵入網路、竊盜資訊,已不再是好手間的鬥法遊戲,而是有巨大經濟、政治利益的政商謀略。

  由病毒肆虐演進到專業駭客四處巧取豪奪,我們正身處網路資安大環境的快速量變以及質變。過去的駭客,大多以好玩、炫耀為動機發動所謂攻擊,不刻意出重手造成大幅度傷害;而今網路虛擬世界的犯罪行為與我們再實體世界所見的動機與後果近乎等同。為了錢財、甚或為了政治、軍事目的,專業的網路犯罪高手不時有計劃地出手,以資訊造成傷害。

  也因此,全球化的網路世界早已養起一個日益龐大的地下經濟體。甚至在網路上可找到管道,與駭客這產業直接通聯,只要肯花錢,就可以雇到高手,以本書提及的「殭屍網路」為工具,去挖出任何所需的資訊、智慧財產等。

  長期觀察網路世界的專家就警告,駭客固然散佈各地,但尤其要注意蘇聯崩解之後,在東歐等地區放出大批技術實力紮實的網路高手待價而沽;而對岸中國對網軍實力的培養也同樣不遺餘力。

  當年網際網路的創造者,懷抱對人性本善的信任,對自由民主的信仰,相信網路的進步就代表開明力量的崛起。他們看到現今網路的黑暗一面必然氣結,好像有人毫不客氣地刷了他們、以及我們所有網路使用者一個耳光。我們的生活已無法離開網路,但在快意使用之際,也不得不謹慎設防。

  尤其在國家的力量介入網路戰爭的攻防後,情勢更為複雜。美國國防部去年破天荒成立了「虛擬戰鬥指揮部」,任命了一位准將擔任指揮官,專責網路戰略的制定與作戰的指揮。 美國將網路攻防提升到此層級,標誌這新時代來臨。此後如有其他國家對美國發動網路攻擊,美國會把它視為戰爭行為,一如外國對珍珠港丟炸彈一樣,美國可以用傳統軍事手段回應。

  全球大國現已反守為攻,不再只想於網路世界採取守勢。2010年,一個名為「Stuxnet」的病毒開始在中東地區肆虐蔓延。其後陸續披露的報導揭露了曲折細節,這株毒其實是美國國安單位與以色列情報單位合作的產物。

  原本以色列對伊朗的核武計畫極度憂慮,依照他們傳統作風,一定會派出空軍轟炸或是突擊隊襲擊,以摧毀伊朗的核武計畫。因此,美國說服以色列加入極機密的惡意攻擊軟體研發計畫,所開發的病毒目的單純,就是要癱瘓伊朗分裂核原料的分離器。但其後滲透攻防的過程中,一位毫不知情的伊朗工程師不經意插入網路線的動作讓病毒流出核子設施,禍延中東。

  Stuxnet計畫曝光,讓人意外發現,美國也加入了俄國、中國等等國家,以國家的力量支持網軍向外攻擊,以達成戰略目的。在這件事近一年來被廣泛報導後,美國政府開始要求報導相關事務的美國新聞媒體保證,以後不會讓敏感而機密的國安計畫曝光。

  就在年初,先是美國國防部長、其後由歐巴馬總統在國情咨文中公開宣示,網路安全已是美國(或是全球)現在最急迫的戰略安全議題。剛上任的歐巴馬政府立即開始推動政府、民間合作的資安防護體制。而美國與中國間的資訊安全對壘,已迅速成為美中關係現在最敏感而難解的衝突點。

  想要了解這複雜的新發展,都可以在本書中找到大大小小的線索。不管是「黑帽客」、「白帽客」間的隔空程式交火、利用惡意軟體或殭屍網路撲天蓋地的攻擊、以至體制內掌權者對現今資訊安全脆弱的無知、和你我這些小老百姓的財富福祉在行動雲端時代所處的危險,我們都可以在這本書中發覺思考現今資安危機的來龍去脈。

  而本書的難得,就在於它讓這些重要議題可以如此容易親近理解。它的敘事方式,像是電影、說書,沒有難懂的程式碼,沒有長篇大論的八股分析。這是雲端時代早該出現的一本該讀的故事書。

  在資訊安全議題更見急迫的情勢中,我們也可以期待這本書有天會有被改編為電影問世。

  不過,與好萊塢的電影相較,這本書裡故事的結局很不傳統。但是今日資訊安全這場大戲不正是如此非典型、難以掌握?沒有人可以完整了解所有問題,黑白兩方不斷鬥法,動態發展,好萊塢式的圓滿大結局不再可能。反而恐怕會是一場長遠而曲折的上坡之行,沒有結局,過了一山,又是一山,永無止境地發展下去。

揹相機的革命
家:用眼睛撼
隱形帝國:誰
控制大數據,
農村,你好嗎
?:寫在農村
Copyright © 大雁文化事業股份有限公司 2020 All rights reserved.  ■ 版權所有,禁止轉載 ■
服務電話: (02)2718-2001 時間:週一 ~ 週五 9:00-17:00 服務信箱:andbooks@andbooks.com.tw Design By DeviseTop

OG0-093    | 100-101    | 2V0-621    | 070-480    | 350-018    | 70-414    | 70-534    | 2V0-620    | 640-554    | 70-417    | 70-533    | 400-051    | 101-400    | 70-466    | 70-347    | 3002    | 9L0-012    | 1Z0-144    | 700-201    | MB2-700    | 700-505    | 70-332    | 70-532    | 1z0-400    | AWS-SysOps    | HP0-S42    | 70-413    | 98-365    | 1V0-605    | 3308    | MB7-701    | EX0-001    | C_TFIN52_66    | JN0-102    | C2180-410    | 700-501    | E20-026    | DEV-501    | CTFL_001    | LX0-104    | 400-051    | 400-101    | 200-120    | 70-410    | 70-417    | 70-346    | 70-461    | 70-480    | 200-120    | c4040-252    | 70-410    | E10-002    | 70-463    | 70-412    | 500-260    | 70-486    | 70-680    | C4040-250    | LX0-103    | 70-488    | C4040-250    | HP0-D30    | 101-400    | 70-347    | OG0-093    | 70-483    | 9L0-012    | HP0-J73    | 3308    | 250-272    | P2090-739    | C4040-252    | 101    | EX200    | C4040-251    | C2210-422    | CCA-500    | 100-101    | 640-554    | 3002    | 70-332    | C4040-250    | 642-874    | 220-801    | 70-486    | VCP550    | 1Z0-051    | 1Z0-803    | C4040-251    | 101-400    | NS0-157    | MB2-703    | C2030-284    | C4040-250    | M70-301    | 1Z0-803    | 70-680    | C2210-422    | 70-480    | 1z0-430    | 74-343    | C_HANASUP_1    | 70-489    | MB7-701    | 70-413    | 70-467    | A00-211    | 70-332    | C4040-250    | 300-115    | 640-554    | 70-533    | 70-532    | VCP550    | 1Z0-803    | 220-801    | provided 312-50v8 question top MB7-701 test for sale discount 70-466 dumps for sale pass 70-480 exam for sale sale 70-414 pdf top MB2-701 pdfs No.1 EX0-001 dumps sale cheap 300-208 test sale ICGB exam download discount 640-461 exams buy 70-463 dumps