主页 > 新型时评 >无声的世界网战正在开打,想了解全球战情请看「2013 台湾骇

无声的世界网战正在开打,想了解全球战情请看「2013 台湾骇

2020-07-13  浏览量:138

无声的世界网战正在开打,想了解全球战情请看「2013 台湾骇

这些事情,你可能不知道。或者,知道却没意识到,这其实是一场战争。一场你我看不见的骇客战争,正在虚拟世界里无声却激烈着进行中,这是一场世界级的大战。

3 月 20 日,韩国数家银行、保险公司及电视台的电脑因为骇客攻击,近 5 万台电脑同时当机,造成 ATM 故障、金融服务停摆、网站瘫痪。有人怀疑这是北韩骇客所为,韩国也宣布这次攻击视为 国家级的战争行为 。

3 月 2 日,Evernote 遭到骇客入侵, 5000 万用户因此必须重设密码,而在那之前,包括 Twitter、Facebook、Apple 以及 Microsoft 等多家知名科技公司也爆出受到骇客入侵、使用者个资外洩。部分媒体及资安专家指出,这些骇客入侵行为来自中国 。

5 月 13 日,不满菲律宾滥射台湾渔船广大兴号,造成一位渔民死亡,台湾骇客入侵菲律宾政府的 DNS 主机 ,瘫痪菲律宾政府网站。

5 月初,大约就在菲律宾事件的同一时间,全台湾政府公务机关传递电子公文的 电子公文交换系统(eClient)也发现被骇客入侵 ,7000 多个使用 eClient 的政府机关都中标,大量政府公文被骇客窃取。行政院资通安全办公室将这次攻击列为次严重的第三级资安事件外,也全面更新 7000 多部的电脑 eClient 软体。

Cyber War 网路战争,早已经开打。在虚拟战场上厮杀的英勇战士们,就隐身在我们身边,没有面孔、没有名字,我们的社会给了他们一个统称:网路骇客。

面临攻击威胁,台湾更应该重视骇客精神!

维基百科骇客一词 的解释文中有这样一段诠释:

「台湾骇客年会」本届总召蔡松廷(网路上大家称他 TT)在接受《TO》专访时说,「社会对骇客这个词一直带有负面的判断。」但骇客不是罪犯,蔡松廷说,「骇客」(Hack)是一个中性的词、是一种精神,他有高超的技术、他觉得那些号称「加密」、「防护」的东西充满挑战,他喜欢从技术的角度去思考,证明这些都是可以破解的。

「骇客是一个隐晦的技术领域。」隐晦是因为,资讯安全本质是攻防交战,就像国防军事技术一样,永远都带着一股神祕色彩。跨国网路攻防交战愈渐频繁,骇客在美国、中国、俄罗斯、以色列…… 等,都被视为是国防能力的一环,由国家投入资源设置「网军」,但是在台湾,虽然号称有很强的资讯工程师传统与人才库,但所有训练都忽略「资讯安全」这一环,更不用说以战争等级来发展培养国家级人才。

「很多人不知道,台湾其实面临很大的攻击威胁。」蔡松廷说,中国大陆据称有 14 万网军,无时无刻不对台湾公、私部门发动攻击,但台湾社会不只没有意识到应该培养战技等级的资安能力,甚至整个社会对资安的一般性警觉都不够,台湾骇客社群对于骇客一词被污名化、对于台湾对资安领域的不当忽视,有一股「与其沉默,不如站出来多做些什幺」的想法。

守护骇客精神、更守卫台湾资安,2005 年骇客社群主动召集「骇客年会」!

2004 年,在资安界颇具盛名的徐千洋(Tim)为了帮骇客正名、为了让台湾骇客能站出来面对面交换经验,主动站出来成立「CHROOT」读书会,把台湾最有名、最厉害的骇客、资安研究员都「蒐集」在一块。他们每月聚会,分享最新的资安议题、漏洞、骇客攻击事件。

读书会的成功,让原本分散的个人骇客集结成一股社群力量,他们也决定,仿照其他国家举办资安研讨会,2005 年「台湾骇客年会」(HITCON,Hacks In Taiwan Conference)开办,成为台湾资安界一年一度的盛事,一直到今天,即使已经成为国际性规模会议,「台湾骇客年会」仍是纯粹由义工、社群举办的大型研讨会。

在「台湾骇客年会」上,曾有具教授身分的骇客证实,你我每天使用的支付工具悠游卡有漏洞,卡片的金额是可以被更改的,换句话说,有心的话是可以无限加值悠游卡却一毛钱都不用付;也曾有年仅 16 岁的高中生骇客示範怎幺破解游戏厂商的防护网; 2007 年微软 Vista 作业系统刚推出不到一年,台湾骇客年会就探讨 Vista 的安全性议题有重大漏洞。

骇客年把这些资安漏洞开诚布公的摊在阳光下讨论,就是希望能够透过公开透明的讨论,找到更好的资讯安全防护措施。对于骇客们来说,在纯技术的领域裏面没有黑与白,纯技术的讨论下也没有好人坏人,「台湾骇客年会」副总召翁浩正(Allen)说,「我们都是白帽骇客,我们是只做研究、做防御、做好的事情,我们会去抵御那些做坏事的人,我们也希望台湾那些技术人员都是去做好的事情。」

成为亚洲数一数二资安研讨会,国防部、国安局、微软总部都抢着参与

一路走到现在,台湾骇客年会已经迈入第 9 届了,蔡松廷说,「亚洲大部份的研讨会我都去过了,以人数来看,台湾骇客年会在亚洲已经是数一数二的大型资安研讨会。」从 2005 年的 120 人研讨会、逐步成长到 300 人、500 人,甚至到今年售票时,第一阶段 160 张票在 1 分钟内被抢光、第二阶段 350 张票在 3 分钟内被抢光,还造成售票系统发生少见的系统塞爆、使用者连不上的窘况。可容纳 800 人大场地如今变得不够看,甚至有人询问能不能买站票。参加者除了骇客,更有国防部、国安局、调查局等政府单位的人。

台湾骇客年会不仅仅是台湾资安圈的盛事,也是国际性资安专家会关注的重点,今年现场就有分别来自 8 个国家的与会者,微软总部 MSRC(Microsoft Security Response Center )更长期以活动最高赞助额赞助,并派人参与。

为了让台湾骇客社群可以获取最新的国际性技术资讯,徐千洋与蔡松廷也藉着去东南亚、新加坡、韩国、日本、美国等地参加资安研讨会的经验,为台湾骇客年会规画出丰富的议程;也以当时累积出来的人脉,寻找厉害的外国讲师。

两天的活动中,有给所有在场骇客试身手、切磋的 网路攻防竞赛 Wargame;也有即时 IRC 聊天频道,一起讨论演讲者讲的内容、交换资讯;还有绵羊墙,把那些使用会场无线网路但没做好加密、没有连上 https 网站的使用者帐号密码经部份马赛克后公布。

此外,今年还有一大亮点,他们要模仿美国影剧圈中的金酸莓奖,颁发「奇葩奖」,用以「表扬」台湾今年度发生过的经典骇客事件,弱点、漏洞、攻击程式,甚至是经典的资安法规。

2013 年 HITCON 活动主题:「Cyber War」!从国际战情讲到武力部署,30 位国内外讲者轮番教战

今年「台湾骇客年会」的主题是「Cyber War」。去年底就已经决定的题目,正好搭上最近几起备受关注的网路攻击事件,因此特别具话题性,也因为谈「战争」,所以充满战备状态的紧张感。

今年骇客年会第一次以三轨并行的方式举行,讲题从探讨现在网路战争的局势,接着谈怎幺去防御、给予反制、製造攻击武器等,同时也关注政府与社会应该如何培育下一代骇客级资讯战人才。

「共产国家的网路战争:中国、伊朗和俄罗斯等网军的分析与比较」邀请到任职于美国智库、国际认可的中国解放军资讯战专家 William,深入解析中国网军的骇客手法。「全球间谍:互联网监控全球趋势棱镜门与中国骇客威胁论」则由中国骇客精神领袖之一万涛主讲,他将从反方立场推翻各国认为中国骇客是全球网路安全威胁的论点。「哪个东亚国家有做好培育下一代的事」邀请到韩国知名资安顾问 Beist 到场,他曾赢得超过 10 场全球 CTF 骇客大赛,在把骇客教育视为国家人才培训重点的韩国,他也是国家级的骇客教育幕僚专家之一,Beist 将分享东亚政府、军方与学术界、企业界如何培养下一世代骇客人才的重要案例。

此外,韩国最大防毒软体 AnnLab 研发总监 Kiyoung Kim、一手打造 mailware.lu 恶意软体知识库的卢森堡安全研究者及资讯安全顾问 Paul 、日本电脑网路危机处理协调中心资讯安全分析专家林永熙(Jack)等近 30  位国内外讲者,都会参与盛会。

为什幺台湾的骇客年会每年快速成长,能邀到这幺多大牌讲者,受到国际重视?除了前面提到的,蔡松廷说,「今年还有一个优势,那就是 -- 因为台湾受过太多 Cyber War 攻击」。这些骇客、资安高手来到台湾后,有大量网路攻击的实务案例可以探讨,这是其他国家想要也得不到的,于是台湾骇客社群对他们来说,吸引力极大。在资安圈同样名气不小的 Birdman(邱铭彰)就开玩笑的说,「谁说台湾没有天然资源?台湾最大的天然资源就是有太多受网军攻击的案例!」

2013 年骇客年会 7 月 19 日正式登场,你可能来不及参与盛会,别担心,《TechOrange》和骇客年会主办单位首度合作,在盛会结束后,将会挑选重要议题做深入报导。在这场无声的世界大战里,请和我们一起关注这群资讯战里的英雄,看他们如何在每一场战役里出奇制胜。

无声的世界网战正在开打,想了解全球战情请看「2013 台湾骇

无声的世界网战正在开打,想了解全球战情请看「2013 台湾骇

(图片截自:2013 HITCON 官方网站)


上一篇: 下一篇:

相关推荐

最新文章

热门文章