斯諾登:美國才是網路戰爭最大輸家

by:Hsinhsin
9362

摩根大通、Sony影業先後傳出重大網路攻擊,來自世界各地的網路攻擊似乎越來越常拿美國當標靶,之前揭發美國國安局非法竊聽醜聞的愛德華‧斯諾登(Edward Snowden)也在這時候從莫斯科遙遙發聲,建議美方不要採取報復行動,如果網路戰爭打起來,損失最慘重的還是美國。


 

post title
網友

Photo credit: Brian Klug 


斯諾登現身受訪
目前避居俄國的斯諾登最近接受美國PBS採訪,訪談內容雖然尚未正式撥出,但據美國即時新聞網站《Daily Caller》報導,斯諾登在受訪時提醒美國政府,可別忘了,當初開網攻第一槍的就是美國自己。
 
在莫斯科飯店裡接受訪問的斯諾登表示,美國早在2007、2008年首先針對伊朗核武計畫發動毀滅性網路攻擊,首開網路攻擊先例,現在網路大戰開打,美國自己反成為最大受害者。
 
斯諾登說:「到目前為止所有透過網路進行的攻擊行動,產生了連鎖反應、各種意外的結果和緊急行動,當我們任由這種惡意的迷你病毒進入我們的私生活,感染網路上的所有個人系統,病毒終究會自行逃脫,像侏儸紀公園一樣反噬我們,而且到現在為止,我們還找不到預防的辦法。」
 

post title
Getty Images

遭到美國政府通緝的斯諾登目前旅居俄國。Photo credit: Rene Walter


 

post title
網友

支持美國和以色列聯手利用震網電腦蠕蟲攻擊伊朗的人,將「支持震網」做成貼紙。Photo credit: Igor Schwarzmann
 
網路攻擊是美國帶的頭
斯諾登口中的惡意病毒,最早的例子就是美國和以色列在2007年、2008年用來攻擊伊朗的電腦蠕蟲震網(Stuxnet),伊朗的濃縮鈾離心機有5分之1因此被破壞,這次攻擊行動的目的是阻止伊朗研發核子武器,而且直到2010年才真正對外公開。
 
註1:電腦蠕蟲是一種能夠自我複製的電腦程式,不需要附在別的程式內,不一定需要使用者介入操作,就能自我複製或執行。電腦蠕蟲雖然可以破壞或修改目標電腦裡的檔案,但不一定直接破壞被感染的系統,有時透過執行垃圾程式碼來阻礙電腦的正常運作或佔據頻寬資源。
 
註2:震網(Stuxnet)是一種Windows平台上的電腦蠕蟲,是第一個針對工業控制系統設計的蠕蟲病毒,最早可能從2009年6月開始傳播,網路安全服務供應商卡巴斯基指出,震網的出現讓網路軍備競賽時代正式揭開序幕。
 
註3:濃縮鈾是製造核子武器或核能的關鍵原料,根據鈾235的含量區分其濃度,當鈾235含量達到90%以上屬於武器級濃縮鈾,可直接用來生產核子彈。當像伊朗這樣較為激進的國家取得高濃度的濃縮鈾時,格外容易引起國際緊張。



post title
網友

濃縮鈾是製造核子武器的重要原料,圖中是鈾的原礦石。Photo credit: Rui Costa

斯諾登:「(震網攻擊伊朗事件)可以說是當時手法最成熟精密的網路攻擊,而且還是美國政府授權的行動,和傳統上分析報復性網路攻擊時評估的危險程度差很大。」

​斯諾登說,當時伊朗雖被震網攻得措手不及,但也有所反擊,在2012年向沙烏地阿拉伯國家石油公司發動網路攻擊,不過伊朗的復仇手段只能算是小兒科,「既不成熟也打得不漂亮」。
 
 

post title
路透社

Sony疑似因爭議電影惹惱北韓,而慘遭駭客攻擊,不過此舉反而激起了美國民眾的愛國情操,紛紛進電影院表達支持。


去年11月Sony的伺服器遭駭客大舉入侵,據說幕後主使者可能和北韓有關。美國國家情報總監克萊佩(James Clapper)在周三舉行的網路安全會議上說,這是針對美方利益的網路攻擊中情節最嚴重的一次。
 
日前美國政府宣布,將以制裁作為報復北韓對Sony發動駭客攻擊的第一步,好幾位相關人士都反對美國向平壤發動網路報復戰。



 

post title
網友

網路時代下,駭客文化無孔不入。Photo credit: Brian Klug


網路大戰美國最輸
對此,斯諾登建議美國政府不要以暴制暴。斯諾登認為,在全球網路上,美國重視攻擊甚於防守,損失可能會比對手更慘重許多。
 
《華爾街日報》也指出,多位前後任美國安全官員都同意,如果網路淪為戰場,網路發達的美國相對容易因此蒙受損失,像北韓這樣的國家反而沒什麼好攻擊的。


 

post title
網友

勇敢揭發美國政府弊案的斯諾登,如今被奉為網路世代精神領袖。Photo credit: AK Rockefeller
 
而且科技業是美國經濟的命脈,如果美國投入網路戰爭,將成為國際間的不良示範。
 
「我們必須建立國際標準,只有在絕對必要的時候才可以使用網路攻擊手段,反擊行動也必須嚴格設限,攻擊的規模也必須符合比例原則。現在就是缺乏這樣的規範才會出現這些問題。」
 
不過《華爾街日報》指出,斯諾登給美國政府的建議,當局似乎沒怎麼聽進去。
 



編註:對原文報導有興趣的朋友請參考
01” Snowden: US Only Has Itself To Blame For Becoming The Target Of Cyberattacks
02” Snowden: Don’t Hack Back
 
 
延伸閱讀:《索尼:爭議電影《名嘴》如期上映
流亡4百天 前CIA人員斯諾登獲俄3年居留許可
首屆網路大會登場 中國:打造全球網路監管系統