明明知道駭客的攻擊方法,為何依然手足無措?

上周五,美國全境爆發網路癱瘓事件,包括 Twitter、Netflix、Airbnb 等耳熟能詳的網站無一倖免。想知道為什麼會發生如此大規模的攻擊?又既然知道駭客的攻擊方法,為何這樣的事件還是屢次發生,甚至出現了愈演愈烈的態勢?
評論
評論

本文轉載自 合作媒體 36Kr

史上最大的網路攻擊事件誕生,這次 網路癱瘓 幾乎波及了半個美國。

上周五,美國全境爆發網路癱瘓事件,包括 Twitter、Netflix、Airbnb 等耳熟能詳的網站無一倖免,成為迄今為止最大的一次網路攻擊事件。

根據現有的資料,這次癱瘓事件是惡意軟體 Mirai 控制的僵屍網路對美國域名伺服器管理服務供應商 Dyn 發起 DDOS 攻擊,從而導致網站當機。而周日的時候,中國企業雄邁科技發表聲明稱,由於自己產品中與預設密碼強度不高有關的安全缺陷,無意中成為引發這次美國大規模網路攻擊的「幫凶」。

不過,作為一次典型的 DDoS 網路攻擊事件,這次攻擊目標主要是 Dynamic Network Services(Dyn)公司,由於 Twitter、Paypal 等網站恰恰是 Dyn 公司的客戶,所以導致網站域名無法解析出現訪問失敗。

那麼,為什麼會發生如此大規模的攻擊?

360 天眼事業部安全研究員汪列軍認為,這次攻擊事件極有可能是一場有計劃和預謀的黑色產業測試和報復攻擊。因為就在攻擊發生前,Dyn 公司在非常有影響力的 NANOG 會議上發表了網路 DDoS 相關的黑色產業分析演講,而這次攻擊就發生在演講後的幾個小時內。

根據 360 網路研究院的分析數據顯示,Mirai 是一個十萬數量級別的 Botnet,由網路上的 IoT 設備(網路鏡頭等)構成,8 月開始被構建,9 月出現高潮。攻擊者透過猜測裝置的預設用戶名和口令控制系統,將其納入到 Botnet 中,在需要的時候執行各種惡意操作,包括發起 DDoS 攻擊,對網路造成巨大的威脅。

這並不是惡意軟體 Mirai 導致的第一次攻擊事件,就在今年 9 月底,安全研究機構 KrebsonSecurity 也曾遭遇攻擊,當時被認為是有史以來最大的一次網路攻擊之一。然而沒過多久法國主機服務供應商 OVH 同時遭到了兩次攻擊,罪魁禍首都是 Mirai。

那麼,既然知道了駭客的攻擊方法,為何這樣的事件還是屢次發生,甚至出現了愈演愈烈的態勢?

首先,我們先來看看這種導致網路安全事件頻發的 DDoS 攻擊是如何運作的。

所謂 DDoS 也就是指分布式拒絕服務攻擊,它是借助於伺服器技術,將多個電腦聯合起來作為攻擊平台,對一個或多個目標發動攻擊,從而成倍地提高拒絕服務攻擊的威力。

由於 DDoS 攻擊簡單高效,所以一直以來都是網路安全拔不掉的毒瘤,導致單純的技術對抗完全不管用。「對於這種規模級別的分布式拒絕服務攻擊,到目前為止都沒有完美的解決方案,假如只是透過部署幾個 DoS 流量過濾裝置根本不能解決問題」,汪列軍如此說道。

比如,KrebsonSecurity 被攻擊時流量達到了 665GB,而 OVH 被攻擊時總流量則超過了 1TB。作為企業你無法知道駭客攻擊流量的多少,即便知道了,當時也很難即時反饋。

以這次 Mirai 攻擊為例,就是依賴控制物聯網裝置,然後把它們組成一個巨大網路,直接命令這些裝置向目標網站發出超過其處理能力的請求,直至讓網站當機。也就是說,當 DDoS 攻擊 Dyn 公司時,很多 DNS 查詢已經無法完成,用戶也就無法透過域名正常訪問 Twitter、GitHub 等站點了。

根據 360 安全實驗部監測的數據顯示,這次攻擊發生時,峰值達到日常流量的 20 倍,事實證明確認是發生了流量攻擊。

▲ 本次攻擊事件當天的網路流量波形圖。

事實上,網路史上每一次大規模 DDoS 攻擊,都能引發大動蕩。

2013 年 3 月的一次 DDoS 攻擊,流量從一開始的 10GB、90GB,逐漸擴大至 300GB,Spamhaus、CloudFlare 遭到攻擊,差點致使歐洲網路癱瘓;

2014 年 2 月的一次 DDoS 攻擊,攻擊對象為 CloudFlare 客戶,當時包括維基解密在內的 78.5 萬個網站安全服務受到影響,規模甚至大於 Spamhaus,流量為 400GB;

⋯⋯

幾年時間內,攻擊流量從 300G 到 400GB,如今已經以「T」級別來計算,DDoS 攻擊幾乎在以飛躍式的速度增長。

難道就真沒有可解決的方案?答案是有,但無法從根源杜絕。

比如,只要企業提前制定安全防護預案,做好壓力測試和過程演練,在真正遭遇攻擊時,就能實現一個最小化反應時間,把損失控制在更小的範圍。除此之外,企業在設計和實現網路服務架構時如果注意分散服務資源,也避免單點瓶頸,從多層面和角度去進行維穩。

但是,在汪列軍看來,由於本次事件導致攻擊的一個組成部分是 IoT 設備,他建議國家對於所有這些可能連接上網的裝置是否可以考慮加強監管,對上線裝置做基本的安全性評測和認證,對於明顯存在安全性問題的設備不允許生產和銷售直到整改完成?

這對於物聯網設備廠商來說,毫無疑問是一個巨大的挑戰,也是一次警醒,因為這次攻擊事件致使有超過 50 萬物聯網裝置已經感染 Mirai。

▲ 物聯網世界裡,每一個聯網裝置都可能成為攻擊對象。

不久前,在與一位企業安全人員交流時,他提到一個很有趣的點,就是服務的企業即便知道自己的裝置存在安全隱患,但也是放置不理,因為更新設備和系統成本太高了。

這就牽涉到企業層面的不作為,導致基礎設施暴露在脆弱的境地,給予駭客可乘之機。如今,隨著聯網裝置指數級別的增加,軟硬體層次堆疊,但安全性卻被忽視,IoT 設備的脆弱性就愈加惡化。當然,影響面積也越來越大。

OpenDNS 安全實驗室安全研究部門高級總監 Andrew Hay 之前在接受《The Vrege》採訪時就曾表示,當下的企業的裝置,被越來越被頻繁的用於訪問企業網路,但企業只是像玩具一樣對待他們,並沒有像針對其他行動裝置一樣實施相同的安全管理策略。

「一個最大的問題是,對於提供給消費者的網路鏡頭和智慧電視設備,在被廠商製造時確實是進行了安全測試,但只有當運行在一個非關鍵性的、特定的環境適用,並沒有針對企業級的安全進行測試」,Andrew Hay 說道。

致使網路安全問題屢禁不止的另一個關鍵因素是駭客作祟,他們憑借一技之長潛行在網路世界,甚至從事著一系列黑色產業行為,時常會受利益驅動,主動或受雇佣去攻擊一些高盈利行業。

這就需要政府機構積極立法,與有技術能力的公司配合,在發揮各自所長的同時打擊黑色產業鏈,從根本上杜絕網路安全事件的發生。但如今看來,想要實現這樣的願景依然任重道遠。

物聯網的世界創造了一個龐大的空間,然而我們卻在「黑暗中」摸索前行。


【社會數位轉型】連假出門不塞車、推動漁港再生,經濟部打造永續交通生態圈

智慧運輸時代來臨,全球競相投入無人載具與數位交通研發,希望在未來行動力的佈局搶得先機。從陸地、海洋到空中,無人機以整合 AI、5G 技術為核心,應用場域超乎想像,不僅能帶動產業升級與經濟成長,在解決社會問題上也有許多可能性。
評論
Photo Credit:Pexels
評論

聯合國預估,2030 年全球將出現 43 個人口超過千萬的巨型城市,而 2050 年將有 7 成人口居住於都市。城市人口密度持續增加,為交通帶來更大考驗,需要用更有效率的方式來管理。而在臺灣常見因車流量過大造成塞車、事故頻傳,以及偏鄉交通不便、公共運輸使用吸引不足、燃油車輛帶來環境污染等問題,也可望透過發展智慧交通迎刃而解。雖然短時間內還無法真正落地、普及,但種種想像已顯現出智慧運輸系統(Intelligent Transport System,ITS)的重要性。

智慧運輸科技是一門跨領域的技術,包括 7 大關鍵新興科技 iABCDEF 中的i(IoT,物聯網)、A(AI,人工智慧)、D(數據科技,DataTech)、E(邊緣運算,Edge Computing),並涵蓋資通訊、能源與電子等產業。面對接踵而來的挑戰,經濟部技術處與工業局合作,配合交通部、科技部、工研院、資策會等跨部會單位,關注企業與民眾的需求缺口,擴大各項交通科技創新服務的實驗場域。希望加速資通訊及智慧交通應用落地,推動產業轉型與數位經濟發展,更處理公共議題,建立更好的居住環境。

交通車載設備一站式整合 為國內實現物物相聯

未來在 5G 環境下,物聯網能讓各種設備、軟體、網路服務等更快速的相互連結,透過虛實整合應用與民眾進行深度互動,達成高速運算、低延遲通訊、萬物聯網的目標,這也是目前持續發展如智慧交通、自駕車所必備的條件。

當交通與運輸更加智慧化,將為國內業者帶來新商機,相關產業鏈例如雲端軟體服務、影像辨識與人工智慧分析、路側設備業、道路安全警示以及周邊的系統整合、工程顧問、二輪車安全聯網等,都是發展智慧交通智慧系統重要的環節,而智慧交通控制服務也是相當重要的一環,當交通號誌的紅綠燈控制做最有效的安排時,將可使路網中的車流運行更加順暢,也能減少更多的廢氣與碳排放的產生。

資策會智慧系統研究所(系統所)組長黃暉慈指出,發展一站式整合的關鍵之一在於道路上的路側設備(Roadside Unit,RSU)與安裝在車內的車載裝置(On Board Unit,OBU)兩者間的跨設備溝通,過去常因各家技術及介面規格不一、各類型設備分屬不同廠商維護、跨部門協調等原因難以整合,若要產生對民眾更具價值的應用相對是一大難題。

以建立永續智慧交通環境為目標,經濟部技術處匯集各法人能量,致力於運輸資源、資訊的整合共享,提升協作效能。

「比方說像各縣市智慧公車站牌就都長得不一樣,以及路側設備分屬不同部門管理:如交通局的號誌、工務局路燈管理處的路燈、警察局的 CCTV 等等,設備跟服務多為各單位獨立運作,資源無法進行有效的整合」黃暉慈表示。因此,為提升協作效率最佳化,經濟部技術處與資策會系統所合作,發展多元資訊的智慧交通作業系統,以建立共通平台之概念,打破廠商之間的資訊串接藩籬並能協同合作,減少資料使用者、管理者必須面對不同格式資料的困擾,以達成資訊交流的通透性與共享目的。

黃暉慈說明,智慧交通作業系統(Transport OS,TOS)是一套能整合各項遠端設備的管理平台,透過 TOS 函式庫讓程式介接、遠端佈署與應用開發都變得更簡單。「我們希望藉由一套共通的標準格式進行資料的收集,協助業者在設備管理、資料管理、資料分析上都能更加簡易有效率。」經由系統的整合,能自動化遠端監控路側設備的運行狀態,偵測錯誤並通知管理者,並以AI感測蒐集車輛、事故等應用數據。「省下開發系統和串接的功夫,業者能專注在設備功能的強化。」經濟部計畫透過整合性資訊服務,改善當今運輸走廊壅塞問題,未來國內車廠在技術發展上也能突破國外母廠的限制,打造出門無縫、用路安全、交通順暢的智慧運輸系統。

黃暉慈舉例,假如 CCTV 的監控影像出現雜訊、模糊、被遮蔽或鏡頭偏移,或工業電腦網路斷線等異常發生,系統都能即時發現問題,發出警示,「本系統具備彈性擴充功能,可協助業者介接提供更多加值應用,例如接入 RTSP 串流影像也能做到如智慧化判斷車輛是否違停的科技執法應用。」此外,TOS 的另一特色就是會將蒐集到的數據生成可視化圖表,有效地傳遞資訊,以利使用者能迅速評估狀況、做出因應。

Photo Credit:資策會

提升船舶監測效率 給予閒置港岸新生命

除了陸地的交通,海洋也是智慧運輸科技的發展重點。資策會系統所蔡政鴻組長分析,臺灣四面環海、海岸線長達 1,000 多公里,每年海洋經濟產值高達近 6 千億,「物流、漁業之外,還有觀光娛樂,光是用漁船載客出海磯釣每年就可賺超過百億,把安全性做好會很有市場。」

資策會系統所在經濟部技術處科技專案的支持下,採納百家以上產官學研機構與專家的建議,以海港數位轉型需求的高可靠邊霧協作物聯網技術為主,規劃「近岸船舶監測系統」,與相關業者、海巡隊合作,加強港岸船舶的管理效率。

蔡政鴻說,過去在智慧漁港常常做的是智慧照明,當然智慧照明在節能與管理上有很多好處,但除了漁港好像放在其他地方也很好,對於漁港的特色比較沒有凸顯出來。現在漁港面臨的問題是利用度不高,漁港資產閒置,最主要原因是來自過度捕撈,導致海裡無魚可抓,因此產生閒置問題,海洋資源的永續是主要的解決方法,除了生態保育,另一個是漁業漁港的轉型,從過去過度捕撈的抓來吃,轉型到生態體驗的旅遊價值,傳統漁業要轉型到娛樂漁業,發揮觀光旅遊的價值,從中帶來收入,魚就不用補那麼多,海洋資源才可永續。美國的漁業統計,休閒釣魚的經濟效益是商業捕魚的九倍,因此休閒釣魚的發展,其實是可以取代商業捕魚的部分經濟能量,進而減少捕撈。

以基隆市政府為例,2017 年便率先制定娛樂漁業島礁磯釣自治條例,管理認證核發與收費標準,並陸續導入科技管理工具,以船舶自動識別系統(Automatic Identification System,AIS)對磯釣船舶實施監測,採用邊霧運算技術,藉由與鄰近船舶、衛星等設備交換資料,當磯釣船訊號消失或離岸太遠,就會發出警示,建立數位治理機制,確保磯釣活動的安全戒護工作落實,保障業者與釣客的活動安全。另外磯釣證申辦,過去都要上班時間臨櫃申辦,造成不便。現在將磯釣證上網申辦,結合磯釣船出船單,送到漁港的海巡安檢流程,到磯釣船舶的海上航跡訊號勾稽,完成一套完整的服務鏈路,讓安全與方便形成基隆磯釣發展的重要後盾。使過去出海捕魚轉變成載客釣魚,減少捕撈,生態得以生息,漁民也有生計,還帶動釣具產業的發展。

其實智慧交通早已悄悄融入在日常生活,我們對數位票證的依賴度不斷增加,新零售時代的物流配送越來越快速。然而各種進步將可能衝擊原有的就業市場,該如何引導人才轉型也是重要的社會課題。

且讓我們試著想像,在交通的流動中,有出門運動、買菜的銀髮族,有通勤的白領上班族,有趕著上學的學生與接送孩子的父母,每個人的移動需求都能被滿足。經濟部技術處期望從技術專業角度,協助打造更人性化、友善的交通環境;同時,企業也能從競爭轉為合作,共同為產業創新轉型與減少污染的社會企業責任努力,創造更多就業機會;政府也能減少治理、管理的成本,持續優化交通運輸系統,形成社會美好的循環。