Lentis/網路恐怖主義與網路戰

網路恐怖主義 和 網路戰 涉及針對儲存在計算機和網路上的資訊的攻擊，其目的是造成傷害。隨著技術的不斷發展，網路恐怖主義和網路戰的行為在我們當今世界變得越來越普遍。隨著網際網路的發展，工程師無法預測這項新技術的社會影響。現在，各國政府正在制定政策來抵消和防止這些攻擊。

1917年1月，在 第一次世界大戰 期間，英國截獲並破譯了一份加密電報，即 齊默爾曼電報，這份電報來自德國外交部長 亞瑟·齊默爾曼，發給德國駐墨西哥大使。這份檔案提議德國與墨西哥結盟對抗美國，墨西哥將奪回在德克薩斯州、亞利桑那州和新墨西哥州的失地。^[1]

在此之前，美國在第一次世界大戰中保持中立。這份電報曝光後，美國公民對此感到憤怒，美國於4月6日對德國宣戰。

網路戰可以追溯到1917年的這一事件，該事件改變了第一次世界大戰的程序。德國認為，他們的密碼不可能被破譯，因為他們將這些敏感資訊透過美國擁有的電報線路傳送出去。加密的強度取決於金鑰的長度來保護重要資訊。軍事資訊由56-64位保護，持續時間僅為幾分鐘到幾小時。^[2] 雖然現代計算機程式碼比20世紀初的程式碼更加複雜，但德國人認識到他們的程式碼並不安全，如果動機足夠強烈，任何程式碼都可以被破譯。

1988年，羅伯特·莫里斯建立了第一個自我複製和自我傳播的蠕蟲，影響了超過6,000臺計算機。它並沒有破壞檔案或資料，而是阻塞了計算機的記憶體，直到計算機無法使用。莫里斯聲稱，他並非有意造成任何傷害，只是想透過這種方式來衡量網際網路使用者的數量。^[3]

由於網際網路是一項新發明，法律不得不適應這項新技術潛在的社會和刑事影響。莫里斯是第一個根據1986年的《計算機欺詐與濫用法案》被起訴和定罪的人。該法案被修正，以澄清在這新的網路世界中什麼被認為是犯罪，以及與具體犯罪相關的刑罰的概括。在莫里斯蠕蟲出現之前，大多數人並不擔心網際網路安全，但在莫里斯蠕蟲出現之後，軟體公司更加意識到其安全系統中的漏洞，並採取措施來保護自己免受駭客的攻擊。 ^[4]

“	[O]ne of the great technical blockbusters in malware history.	”
—Vanity Fair, April 2011

The 震網病毒 是一個計算機蠕蟲，於 2009 年在世界各地的關鍵基礎設施軟體系統中被發現。它被稱為迄今為止最複雜的計算機惡意軟體。它的目標是伊朗的鈾濃縮設施，它破壞了伊朗的兩家主要核設施。 ^[5] 有傳言稱美國和以色列是這次攻擊的幕後黑手。雖然沒有直接證據，但維基解密釋出的外交電報和其他政府通訊支援了這些說法。 ^[6]

震網病毒攻擊了監控控制與資料採集 ( SCADA ) 系統。SCADA 系統是專門用於控制工業基礎設施的軟體，包括核電站、電網、火車開關和天然氣管道。這些系統通常過時且不安全。更換它們以使用更安全的軟體沒有太多激勵，因為這將需要高成本和密集的規劃。 ^[7] 很少有人擔心美國基礎設施會再次遭到攻擊，因為震網病毒過於特定，需要進行重大重新設計才能應用於其他系統。 ^[8] 雖然震網病毒攻擊的大多數安全漏洞已被修補，但複製類似攻擊所需的資源成本在第三方幫助下並不超出恐怖組織的預算。震網病毒向恐怖分子證明，網路攻擊並不侷限於計算機，還包括可以造成現實世界破壞的基礎設施，將世界推向了網路軍備競賽。 ^[8]

維基解密 是一家收集和散佈來自世界各地匿名來源的敏感或有爭議資訊的組織。維基解密以言論自由的名義釋出了揭露公司、聯邦政府和國際秘密的檔案。發言人 朱利安·阿桑奇 聲稱，“言論自由是規範政府和法律的”。阿桑奇進一步聲稱，法律和政府源於資訊流，這一過程受到國家和國際立法的保護。

維基解密最近已成為一個有爭議的組織。一些社會群體聲稱，維基解密只是在行使新聞自由，而另一些人則認為他們正在破壞國家安全。在 TED.com 上的 個人資料 中，朱利安·阿桑奇被稱為“……世界上最著名的維權人士之一”。^[9] 朱利安·阿桑奇曾多次表示，維基解密將盡其所能，在政治上、法律上和技術上保護其訊息來源，並將盡力最大限度地發揮其洩露材料的政治影響。大眾媒體對這一說法提出了質疑。

維基解密釋出了一段關於 2007 年阿帕奇直升機空襲的爭議影片。這段名為“附帶損害”的片段是從美國陸軍的影片中解密的，展示了一群非戰鬥人員，包括兩名路透社攝影師，被阿帕奇的 30 毫米炮轟擊。據阿桑奇稱，在這次襲擊中，有 18 到 26 人喪生。 ^[10] 在接受斯蒂芬·科爾伯特的採訪時，朱利安·阿桑奇因編輯了這段影片而遭到批評，他省略了某些細節（包括一些被殺害的人是武裝人員這一事實），並將這段影片命名為“附帶損害”。科爾伯特聲稱，這些差異應該將洩露事件重新定義為編輯，因為它們“……在情感上操縱”公眾的意見。 ^[11] 朱利安·阿桑奇反駁說，在美軍士兵正確識別該群體之前，就下達了開火的命令。

維基解密已成為全球知名的實體，並在網路恐怖主義領域佔據重要地位。美國政府禁止其僱員檢視透過維基解密公開的機密檔案，並聲稱維基解密損害了國家安全。^[12] 儘管如此，許多團體仍然慶祝和支援維基解密。除了TED.com之外，匿名者等組織也為朱利安·阿桑奇和維基解密辯護。^[13] 有些人認為維基解密是一種威脅，但許多人認為它是制衡企業和政府實體權力的重要工具。

SCADA 攻擊並不是現代網路威脅的唯一型別。駭客組織和個人發起的攻擊有很多例子，他們都有不同的動機。有些攻擊是為了攻擊特定的公司或企業，有些是為了證明系統的弱點，還有一些是惡作劇。

Facebook 有超過 10 億活躍使用者，其中約 85% 的日活躍使用者位於美國和加拿大以外地區。^[14] 由於任何擁有電子郵件帳戶的人都可以免費加入 Facebook，因此它是網路恐怖分子快速便捷的工具。政府和恐怖組織通常會監控 Facebook 以獲取包含有價值資訊的更新。透過拼湊來自多個軍人 Facebook 帳戶的資訊，外國實體有時能夠確定軍事單位的行動時間、地點和意圖。2009 年 8 月，海軍陸戰隊禁止在海軍陸戰隊企業網路 (MCEN) 的非機密部分中使用社交網路。2010 年 3 月，美國海軍陸戰隊釋出了一份備忘錄，取消了該禁令。備忘錄稱，海軍陸戰隊允許“有限的個人使用”MCEN，但他們必須“嚴格遵守健全的操作安全措施”。^[15]

花旗銀行有超過 200,000 個帳戶被洩露，駭客透過更改 URL 中的數字竊取了姓名、信用卡號碼和電子郵件地址。^[16] 索尼在其 PlayStation 網路帳戶中遭到超過一百萬個密碼被盜，這是利用了一個簡單的 Web 漏洞。此外，負責攻擊的駭客組織LulzSec聲稱密碼以未加密的形式儲存，或者以明文形式儲存，這被認為是處理私人資訊的嚴重誤用。^[17] LulzSec 還黑了PBS的網站，併發布了一篇假新聞，稱已故說唱歌手圖派克·沙庫爾還活著。該組織對 PBS 製作的一部關於維基解密網站上釋出的美國外交電報洩露事件的紀錄片感到憤怒。^[18]

與軍事威脅類似，外交政策在防禦網絡攻擊方面發揮著重要作用。2001 年，各國在布達佩斯公約上會面，討論網際網路法律。他們討論瞭如何以及將哪些行為定性為網路犯罪，例如間諜活動。該條約還鼓勵各國在法律訴訟中進行合作，並分享網路研究成果。迄今為止，已有 47 個國家批准了該條約。^[19] 2015 年 9 月，美國和中國承諾，不會彼此進行或支援網路間諜活動和竊取。^[20]

政府和企業一直在加強自身系統安全，併為網路研究和開發提供大量資金。小布什總統建立了綜合國家網路安全計劃，該計劃涉及 FBI、CIA 等組織。該計劃的一部分是建立課程和認證計劃，培養更多網路安全專家，因為現有的大學課程在這方面不足。^[21] 此外，企業擁有龐大的安全團隊來保護專有資訊及其使用者。他們對員工有嚴格的規定，例如限制他們可以安裝的軟體，並強制執行程式碼不儲存在個人筆記型電腦上的規定，以防止社會工程學攻擊，即駭客操縱人們讓他們獲得訪問許可權。這些團隊確保定期更新軟體以修補系統中的漏洞，並僱用白帽駭客來尋找系統中的安全漏洞。^[22]

政府組織將絕密資訊儲存在保護良好的系統中，但許多資料透過網際網路傳輸，而網際網路是攻擊頻發的地方。美國政府問責局發現，安全威脅數量從 2006 財年的 5,503 起增加到 2014 財年的 67,168 起^[23]。應對這些威脅的挑戰包括“改進安全事件響應活動”和“改善小型機構的網路安全計劃”。他們已經啟動了國家網路安全保護系統，該系統可以監控網路流量並防止網路攻擊^[23]。

除了 FBI 和 CIA 等內部政府機構外，北約等國際政府聯盟也在努力保護國家免受網路戰的侵害。在 2007 年針對愛沙尼亞的三週網路攻擊浪潮之後，北約協助減輕了損失，並於 2008 年 1 月批准了首個網路防禦政策^[24][25]。

私人企業極易受到網路攻擊。2011 年 6 月，駭客獲得了約 360,000 名花旗信用卡持卡人的個人資訊。花旗銀行通知了客戶發生了資料洩露，並開始向受影響的客戶發放新的信用卡。花旗銀行表示，他們已經實施了“增強的程式”以防止資料洩露再次發生，但沒有詳細說明。^[26]

駭客擁有一套必要的技術技能，可以突破目標系統的防禦並造成損害。駭客可以單獨行動，也可以組成團隊，他們可以是普通公民，也可以是國家或公司資助的人員。每個駭客組織都有自己的具體目標，這些目標可以分為四類動機。^[27]

以經濟利益為動機的網路犯罪分子會從政府和企業竊取金錢和資訊。透過未經授權訪問公司系統，駭客試圖竊取商業機密和客戶及員工的私人資訊。^[27] 駭客還可以透過入侵銀行系統竊取數百萬美元，就像 2011 年駭客從花旗銀行竊取了 270 萬美元一樣。^[26]

駭客出於政治目的攻擊其國家的對手。兩種政治駭客方法包括政府間諜活動以發現國家機密，或破壞基礎設施以損害國家經濟並引發恐懼。^[27] 震網病毒和愛沙尼亞網路戰都是出於政治目的。據信，美國和以色列製造了震網病毒來破壞伊朗的核武器計劃。^[6] 在愛沙尼亞網路戰中，一個親俄組織對愛沙尼亞政府網站、銀行和報紙發動了拒絕服務攻擊，愛沙尼亞被認為是“歐洲最聯網的國家”。此次攻擊是對愛沙尼亞政府決定拆除一座受人尊敬的蘇聯戰爭紀念碑的回應，這激怒了許多俄羅斯人。^[28]

宗教極端主義團體也利用網路攻擊大規模傳播他們的資訊。^[27] 例如，支援 ISIS 的組織“網路哈里發”接管了 54000 個推特賬戶，並在其中釋出了支援 ISIS 的推文。^[29] 他們入侵了美國中央司令部推特賬戶，並在該頁面上釋出了許多針對美軍的威脅。^[30]

出於社會目的的駭客，或駭客行動主義者，為正義而戰，反對他們認為腐敗或不道德的組織和政府。^[27] 例如，匿名者沒有與任何特定國家或議程有關聯，但在 2015 年巴黎襲擊事件後宣佈對 ISIS 發動網路戰，以“消滅任何攻擊我們自由的人”。^[31] 他們已經關閉了 20000 個支援 ISIS 的推特賬戶，而“網路哈里發”則透過釋出數百名美國軍人的機密資訊進行報復。^[32]

網路恐怖主義和網路戰行為是匿名進行的，可以遠端造成物理傷害。未來，對關鍵基礎設施的 SCADA 攻擊最有可能造成災難。2007 年，愛達荷國家實驗室的研究人員發現電力網路中的一個漏洞。一段關於危險的影片洩露給了 CNN，影片中顯示一臺大型柴油發電機在網路攻擊後爆炸，冒出濃煙。 ^[7]

網路戰是一個獨特的問題，原因如下。

a) 未知威脅

未知威脅可能被認為更具威脅性，因為不確定性會加劇恐懼和恐慌。

“	與已知威脅相比，未知威脅被認為更具威脅性。	”
—加布裡埃爾·魏曼，2004 年 12 月

b) 意想不到的後果

工程師有責任考慮新技術的潛在後果。儘管網際網路所展現出的積極潛力超出了預期，但也為駭客犯罪提供了網路。英國財政大臣喬治·奧斯本表示：“網際網路讓我們在財富、自由、聯絡和資訊獲取方面取得了其創始人難以想象的進步。它也成為攻擊、間諜活動、犯罪和傷害的媒介。”

c) 匿名性

匿名性使犯罪變得更容易，因為無需擔心被抓。

d) 遠端性

與傳統戰爭相比，網路戰可以透過遠端控制實現更低廉、更安全，而且可以造成更大範圍的破壞。

1. ↑ 齊默曼電報。 (2011)。密碼學季刊，第 20 期，第 43-52 頁。
2. ↑ 塞德爾，R. (未註明日期)。計算機安全概覽，透過戰爭故事講述。 https://www.sans.org/reading-room/whitepapers/vpns/an-overview-of-computer-security-as-told-through-war-stories-725
3. ↑ 艾森伯格，T.，格里斯，D.，哈特馬尼斯，J.，霍爾科姆，D.，林恩，M. 和桑託羅，T. (1989) 康奈爾委員會：關於莫里斯和蠕蟲。 http://www.cs.cornell.edu/courses/cs1110/2009sp/assignments/a1/p706-eisenberg.pdf
4. ↑ 計算機欺詐和濫用法案。 http://energy.gov/sites/prod/files/cioprod/documents/ComputerFraud-AbuseAct.pdf
5. ↑ 澤特，金。 (2011 年 7 月 11 日)。數字偵探如何破譯震網病毒，史上最具威脅的惡意軟體。連線。 http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1.
6. ↑ ^{a b} 賈米森，簡。 (2011 年 1 月 17 日) 以色列、美國在伊朗核設施的震網病毒攻擊中扮演重要角色/反應堆將“熔燬”？右翼新聞。 http://rightwingnews.com/israel/israel-u-s-behind-stuxnet-computer-virus-attack-on-iran-will-reactor-melt-down/.
7. ↑ ^{a b} 芬克爾，吉姆。 (2011 年 11 月 19 日)。更新 3-美國調查水系統網路攻擊。路透社。 http://www.reuters.com/article/cybersecurity-attack-idUSN1E7AH1QU20111119
8. ↑ ^{a b} 陳，托馬斯·M. (2014 年 6 月)。震網病毒事件後的網路恐怖主義。戰略研究所。 http://www.strategicstudiesinstitute.army.mil/.
9. ↑ TED 大會有限責任公司。 (2010 年 7 月)。朱利安·阿桑奇：揭密者。 http://www.ted.com/speakers/julian_assange.html
10. ↑ 阿桑奇，J. (2010 年 7 月)。為什麼世界需要維基解密。(C. 安德森，採訪者)。 http://www.ted.com/talks/lang/en/julian_assange_why_the_world_needs_wikileaks.html.
11. ↑ 阿桑奇，J. (2010 年 4 月 12 日)。(S. 科爾伯特，採訪者)。 http://www.colbertnation.com/the-colbert-report-videos/270712/april-12-2010/julian-assange.
12. ↑ TPM 媒體有限責任公司。 (2010 年 12 月)。TPM 檔案集。 http://talkingpointsmemo.com/documents/2010/12/ombs-email-to-government-agencies-about-wikileaks-access.php?page=1
13. ↑ 警方在美國、英國、荷蘭逮捕“駭客”。 (2011 年 7 月 20 日)。 http://www.bbc.com/news/world-us-canada-14212110
14. ↑ Facebook 統計資料。 https://newsroom.fb.com/company-info/
15. ↑ 美國海軍陸戰隊。 (2011 年 3 月 29 日)。網際網路能力的負責任和有效使用 [備忘錄]。 http://www.marines.mil/News/Messages/MessagesDisplay/tabid/13286/Article/112048/responsible-and-effective-use-of-internet-based-capabilities.aspx
16. ↑ 威爾遜，迪恩。 (2011 年 6 月 14 日)。花旗銀行被駭客入侵，攻擊方式是修改 URL。詢問者。 http://consumerist.com/2011/06/how-hackers-stole-200000-citi-accounts-by-exploiting-basic-browser-vulnerability.html.
17. ↑ 拉根，史蒂夫。 (2011 年 6 月 3 日)。LulzSec：索尼自找的-數百萬條記錄被洩露（更新 2）。科技先驅。 http://www.thetechherald.com/articles/LulzSec-Sony-was-asking-for-it-millions-of-records-compromised-(Update-2).
18. ↑ 卡納利，克雷格。 (2011 年 5 月 30 日)。PBS 被駭客入侵，聲稱“圖帕克還活著”在紐西蘭。赫芬頓郵報。 http://www.huffingtonpost.com/2011/05/30/pbs-hacked-tupac-alive_n_868673.html.
19. ↑ 歐洲委員會。 (未註明日期)。布達佩斯公約及相關標準。 http://www.coe.int/en/web/cybercrime/the-budapest-convention
20. ↑ 白宮。 (2015 年 9 月 25 日)。習近平主席對美國的國事訪問 [情況說明]。 https://www.whitehouse.gov/the-press-office/2015/09/25/fact-sheet-president-xi-jinpings-state-visit-united-states
21. ↑ 白宮。 (未註明日期)。國家網路安全綜合計劃。 https://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative
22. ↑ 萊巴尼澤，葉夫根尼。 (2011)。制定網路安全和風險緩解計劃指南。 https://www.smartgrid.gov/files/CyberSecurityGuideforanElectricCooperativeV11-21.pdf
23. ↑ ^{a b} 威爾修森，G.C. (2015)。網路威脅和資料洩露表明需要在聯邦機構加強控制。 http://www.gao.gov/
24. ↑ 拒絕服務：愛沙尼亞網路戰及其對美國國家安全的意義 (未註明日期)。 http://www.iar-gwu.org/
25. ↑ 北約。 (2015)。網路安全。北大西洋公約組織。 http://www.nato.int/cps/en/natohq/topics_78170.htm
26. ↑ ^{a b} Rudy, M. (2011年6月21日). Citi: 超過36萬個信用卡賬戶被駭客攻擊，數量超出了最初報道。 http://www.cardratings.com/citi-over-360000-credit-card-accounts-hacked-more-than-initially-reported.html
27. ↑ ^{a b c d e} Gandhi, R., Sharma, A., Mahoney, W., Sousan, W., Zhu, Q., & Laplante, P. (2011). 網路攻擊的維度：文化、社會、經濟和政治。IEEE 科技與社會雜誌, 28-38. IEEE Xplore.
28. ↑ Richards, J. (n.d.). 拒絕服務：愛沙尼亞網路戰爭及其對美國國家安全的意義。 http://www.iar-gwu.org/node/65
29. ↑ Burman, J. (2015年11月9日). 恐怖警報：伊斯蘭國“網路哈里發”駭客攻擊了超過54,000個推特賬戶。 http://www.express.co.uk/news/world/617977/ISIS-Cyber-Caliphate-Hack-Twitter-Saudi-Arabia-Britain-Terror-Tony-McDowell-Junaid-Hussain
30. ↑ Constine, J. (2015年1月12日). 伊斯蘭國“網路哈里發”駭客攻擊美國軍方指揮賬戶。 http://techcrunch.com/2015/01/12/cyber-caliphate/
31. ↑ 匿名官員。 (2015年11月16日). 巴黎行動 #OpParis [影片檔案]. https://www.youtube.com/watch?v=ybz59LbbACQ
32. ↑ 匿名官員。 (2015年11月18日). 巴黎行動繼續進行 #OpParis [影片檔案]. https://www.youtube.com/watch?v=ZfyVVLGWivo