欢迎光临GGAMen游戏资讯




关键基础设施包括网络架构与网站平台?趋势:假消息会变换型式影响各国政经情势

2024-12-28 202

在上个世纪的战争中,常会见到敌方或是叛军要攻击政经中心,一定要拿下广播电台控制权,控制大众媒体的讯息传递路径。如今电视、广播加上网络,尤其后者变成网络资讯战的重要战场,骇客散播假消息,打击人与人之间的信任。在未来各国选举年即将到来,趋势科技预估散播假消息的人,会变换各种型式,持续迷惑被攻击者,打击原先政府与人民,以及人与人之间的信任。

趋势科技资安研究群核心技术部资深协理张裕敏 Ziv 即将在明日 (3/19) 开场的 2019 台湾资安大会带来的主题演讲,诉说除了传统的关键基础设施如水、电、瓦斯之外,还有大家想不到的,近年来才显得重要的关键基础设施 – 网络架构与网站平台。

网络成为名符其实的关键基础设施

去年五月立法院资通安全管理法三读通过,其施行细则则在 2019 年元旦公布施行。而在法条中并未给出明确类别的部分,像是关键基础设施,则由主管单位资安处一一列出类别,其中网络架构以及网站平台被归在通讯传播。除了网络电信架构之外,网络上的网站平台,如大家常用的社群网站和通讯软件也包括在内。

▲ 除了传统的水、电力、瓦斯供应之外,网络与网站平台也符合关键基础设施了。(Source:科技新报)

随着明年各国将迈入选举年,骇客散播假消息的手法持续变化,一直持续进行实验,找出好用效果好的新手法。制造社会混乱情势,打破政府与人民,人与人之间的信任。小一点的状况像是不敢去银行领钱,骇客假冒身份去银行领钱,成功率就大了。大一点的状况持续混乱敌对国家内的社会信任,影响敌国政经情势。

▲ 不少社群网站因为成为资讯流通的节点,成为资讯媒体基础设施,变成散播假消息的管道,造成大众恐慌等问题。(Source:科技新报)

Ziv 表示能够理解政府机关看待假消息会相当谨慎,怕被说是箝制言论。政府的谨慎作法却使骇客有机可乘。Ziv 认为由平台出手处置散播假消息的假账号是最有效的办法,像是先前 Facebook 封锁来自俄罗斯的账号,Twitter 用 AI 封锁假账号等作法。

数位转型与智慧城市将带来资安防护的挑战

不少企业要强化竞争力,推行数位转型,将 IT 与 OT 设备联网整合,收集产线数据,公司管理层获得即时的数据。但多了连线意味着骇客也多了侵入的机会,Ziv 认为目前产线的保护非薄弱,机器背后连上网络,常没有适当的防护措施,骇客如发现漏洞,很容易就骇入瘫痪工厂的运作。由资安公司组成联盟,解决相关工业制造产线的资安防护问题。

▲ 已经整理好的不同公司他们的产品漏洞,骇客不必辛苦寻找漏洞,靠现有漏洞扫描,就能找到目标发动攻击。(Source:科技新报)

另外企业也要防范看似状况趋缓的勒索病毒,因为骇客已经从大量散播,转变为针对企业加以攻击,提高赎金的付费概率。5G 来临,过往在 4G 上出现的手法都有机会碰到。而 BYOD 造成的企业内网曝露在外面网络的问题,则让不少公司网管采集中管理这些装置连线网络,避免内网未受到适当保护,造成内网重要设施受到侵害的可能性。

强调即时收集城市中的资料,做出即时处置的智慧城市愿景,也是危机四伏,有不少资安的隐忧。不肖人士用 Raspberry Pi 配上太阳能板,或是能带有能运作三天的电量的电池,就可能破坏智慧城市应用,像是传回假资料,或是窃取资料。假若看到原先在路灯上的 Raspberry Pi 掉下来,千万要提高警觉,需要回报给管理方处理。

电影中出现的基础设施失去作用的场景有发生的可能性

Ziv 提醒骇客入侵的可能场景,都有电影中出现,扣掉电影中的酷炫声光效果,都在现实生活中有实现的可能。试想未来的某天,骇客攻击各个生活相关的资讯系统,发生像是委内瑞拉大停电造成社会失序。一出门大众运输不能用停摆,回去家里把车开出来,要加加油发现油价上涨20000倍。开车在路上,看到的号志全是绿灯,导航软件收不到 GPS 讯号。回到家中,智慧门禁却没电,无法开家门,靠着藏在邻居家门前地毯下的备用钥匙,才勉强进到家门。打开电视没讯息,而好不容易找到播放广播的设备,与电视一样也没讯号。

▲ 这年头的骇客可以靠别人整理好的工具与手法,发动攻击。(Source:科技新报)

由于到处没讯号,信用卡、什么 Pay 都没用,摸摸包皮现金不够只好去领钱。到了银行前 ATM 已经无法用,银行大厅站满人等著临柜领出户头钱。回到家好不容易电视、广播讯号恢复了,但电视画面播放无法证实的假消息、阴谋论,甚至还有人说外星人造成这次失序的状况。

▲ 尽管全部的事件还没有一起发生过,单项的事件却是有前例可循。(Source:趋势科技)

上述情境,也许太过夸张,但只要有一项成真,那可是相当可怕的事情。实际上单独一项途述,是实际发生过的事件。现在发生在委内瑞拉的大停电事件,也许有可能是骇客所为。委内瑞拉政府已经指控美国委内瑞拉大停电的幕后黑色,涉及破坏委内瑞拉的关键基础设施。在台湾与世界各国,假新闻猖獗已经是现在进行式,急需要各方参与制订有效的防制措施。

(首图来源:科技新报)

2019-03-20 19:32:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0