史諾登現身受訪
目前避居俄國的史諾登最近接受美國PBS採訪,訪談內容雖然尚未正式播出,但據美國即時新聞網站《Daily Caller》報導,史諾登在受訪時提醒美國政府,可別忘了,當初開網攻第一槍的就是美國自己。
在莫斯科飯店裡接受訪問的史諾登表示,美國早在2007、2008年首先針對伊朗核武計畫發動毀滅性網路攻擊,首開網路攻擊先例,現在網路大戰開打,美國自己反成為最大受害者。
史諾登說:「到目前為止所有透過網路進行的攻擊行動,產生了連鎖反應、各種意外的結果和緊急行動,當我們任由這種惡意的迷你病毒進入我們的私生活,感染網路上的所有個人系統,病毒終究會自行逃脫,像侏儸紀公園一樣反噬我們,而且到現在為止,我們還找不到預防的辦法。」
網路攻擊是美國帶的頭
史諾登口中的惡意病毒,最早的例子就是美國和以色列在2007年、2008年用來攻擊伊朗的電腦蠕蟲震網(Stuxnet),伊朗的濃縮鈾離心機有5分之1因此被破壞,這次攻擊行動的目的是阻止伊朗研發核子武器,而且直到2010年才真正對外公開。
註1:電腦蠕蟲是一種能夠自我複製的電腦程式,不需要附在別的程式內,不一定需要使用者介入操作,就能自我複製或執行。電腦蠕蟲雖然可以破壞或修改目標電腦裡的檔案,但不一定直接破壞被感染的系統,有時透過執行垃圾程式碼來阻礙電腦的正常運作或佔據頻寬資源。
註2:震網(Stuxnet)是一種Windows平台上的電腦蠕蟲,是第一個針對工業控制系統設計的蠕蟲病毒,最早可能從2009年6月開始傳播,網路安全服務供應商卡巴斯基指出,震網的出現讓網路軍備競賽時代正式揭開序幕。
註3:濃縮鈾是製造核子武器或核能的關鍵原料,根據鈾235的含量區分其濃度,當鈾235含量達到90%以上屬於武器級濃縮鈾,可直接用來生產核子彈。當像伊朗這樣較為激進的國家取得高濃度的濃縮鈾時,格外容易引起國際緊張。
「(震網攻擊伊朗事件)可以說是當時手法最成熟精密的網路攻擊,而且還是美國政府授權的行動,和傳統上分析報復性網路攻擊時評估的危險程度差很大。」
史諾登表示,當時伊朗雖被震網攻得措手不及,但也有所反擊,在2012年向沙烏地阿拉伯國家石油公司發動網路攻擊,不過伊朗的復仇手段只能算是小兒科:「既不成熟也打得不漂亮。」
Sony疑似因爭議電影惹惱北韓,而慘遭駭客攻擊,不過此舉反而激起了美國民眾的愛國情操,紛紛進電影院表達支持。
去年11月Sony的伺服器遭駭客大舉入侵,據說幕後主使者可能和北韓有關。美國國家情報總監克萊佩(James Clapper)在周三舉行的網路安全會議上說,這是針對美方利益的網路攻擊中情節最嚴重的一次。
日前美國政府宣布,將以制裁作為報復北韓對Sony發動駭客攻擊的第一步,好幾位相關人士都反對美國向平壤發動網路報復戰。
網路大戰美國最輸
對此,史諾登建議美國政府不要以暴制暴。史諾登認為,在全球網路上,美國重視攻擊甚於防守,損失可能會比對手更慘重許多。
《華爾街日報》也指出,多位前後任美國安全官員都同意,如果網路淪為戰場,網路發達的美國相對容易因此蒙受損失,像北韓這樣的國家反而沒什麼好攻擊的。
而且科技業是美國經濟的命脈,如果美國投入網路戰爭,將成為國際間的不良示範。
「我們必須建立國際標準,只有在絕對必要的時候才可以使用網路攻擊手段,反擊行動也必須嚴格設限,攻擊的規模也必須符合比例原則。現在就是缺乏這樣的規範才會出現這些問題。」不過《華爾街日報》指出,史諾登給美國政府的建議,當局似乎沒怎麼聽進去。