叶伟强 报道
yapwq@sph.com.sg
受访网络安全专家认为,有可能涉指示或参与入侵国防部电脑系统的黑客,尽管盗取了不少个人资料,但事件也证明政府推行电脑分隔政策的必要性。
国防部昨天说,发起网络袭击、入侵国防部系统的“不是一般的黑客,也不是犯罪组织”。
云安全联盟(Cloud Security Alliance)亚太区执行副主席张润才受访说:“这意味着可能是有国家官方支持或支援的专属黑客团体,或其他国家政府自行发动的袭击。另一可能是对国防部不满的在职或前员工所为,但考虑到袭击通过互联网而不是内部系统展开,这个可能性较小。”
安全软件公司赛门铁克安全顾问尼克(Nick Savvides)受访时则认为:“这类具针对性的袭击非常复杂,需要熟知对方的运作程序等,往往可能直接涉及其他国家机构。”
张润才说:“如果是国家对国家的网络袭击,一般是要窃取机密资料,例如部长级会议记录,或某国对一些事件、政策或其他国家的评价意见等。国防部事件中遭盗的个人资料,相对来说可能没有太大的用途,但不排除发动网络袭击者可能要展现其政治姿态,也借此证明自己有能力入侵他国的电脑系统。”
普华永道亚太区金融和网络犯罪防控主管合伙人黎日臣说:“国防部得以避免机密资料外泄,证明政府推行新政策的必要,即把存有机密文档的电脑与互联网切割开来。”
所有政府部门和法定机构最迟在今年中,须隔开内部网络系统与互联网,以保护重要资料和数据。
难追查网络袭击来源地
网安专家也认为,很难追查确实网络袭击来源地。
黎日臣解释:“这些组织或人士可能有正式或非正式的合作,也可能通过其他地方或管道入侵我国电脑系统。”
张润才说:“发动袭击者可通过其他国家的互联网协议(简称IP)地址,隐藏真实来源地。不过,这些袭击有时会有所谓的‘记号’(signature),若能辨识这些记号和‘特殊绝招’,可分析出确实来源地。”