高科技時代讓網路攻擊層出不窮,更有一種病毒Stuxnet被稱為全球最強網路病毒,它可以滲透進全球任何一台電腦裡,癱瘓一個國家最重要的工業設施,包括核電廠、提款機、電力系統等等,而放出這種病毒的還是美國和以色列政府,當初兩國是為了破壞伊朗的核武系統才聯手秘密研發這種網路病毒。
現代人每一天都離不開電腦,像是ATM、搭捷運,背後都有一套程式系統正常運作著,但萬一有一天這些程式都被同一個病毒癱瘓了該怎麼辦?Stuxnet這個網路病毒就是當今許多國家高層不能說也不敢說的秘密,從歐洲到美國,Stuxnet病毒都被視為最高機密,2010年首度在白俄羅斯被發現,馬上就讓資安工程師直呼大事不妙。
卡巴斯基創辦人尤金卡巴斯基:「我是從我底下的工程師口中得知Stuxnet的,他到我的辦公室來,打開門後對我說尤金,你知道我們向來都在等待極度糟糕的狀況發生對吧,它來了。」
他們發現這組病毒結構龐大緊密,過去只要幾分鐘就能破解惡意程式,居然花了一個月才稍微找出頭緒。
賽門鐵克資安工程師:「大概跟你解釋一下,我們平常在幾分鐘之內就能破解一般病毒的架構,但這次我們花了一個月才開始了解它的架構,或是應該說它的目的。」
而且stuxnet病毒為了騙過其它防毒軟體和作業系統的偵測,居然還竊取了2家台灣公司的數位憑證。
賽門鐵克資安工程師:「這些幕後主使者當然不能直接跟微軟說,嘿,把網路安全憑證交出來,所以它們用偷的,它們最後從兩間位於台灣的公司裡偷竊數位憑證,這兩間公司除了地點相近外沒有什麼其他關連處,它們都在同個科學園區內。」
由於數位憑證受到層層保護,不只要輸入密碼,甚至需要生物認證,也就是說可能需要掃描指紋等才能取得,資安工程師甚至懷疑幕後主使者是派出了間諜取得這些密碼
到底是誰,這麼大費周章。
各國高官都不敢說的答案就是美國和以色列兩國政府,當初密謀要以網路病毒破壞伊朗的核武系統,沒想到最後計畫變調,反而露出馬腳,兩國政府設計出了當今最強網路病毒,而且當中還利用了4組零日漏洞。
賽門鐵克資安工程師:「這實屬罕見,因為程式裡一定有漏洞,但是Stuxnet並不是如此,它非常嚴密,每個編碼都有其功能,並且相當精確,都是要執行攻擊。」
下載TVBS新聞APP,抽1萬元電子禮券! 活動詳情
Blueseeds天然初萃精油
◤EF海外遊留學專家◢