叶伟强　报道

yapwq@sph.com.sg

受访网络安全专家认为，有可能涉指示或参与入侵国防部电脑系统的黑客，尽管盗取了不少个人资料，但事件也证明政府推行电脑分隔政策的必要性。

国防部昨天说，发起网络袭击、入侵国防部系统的“不是一般的黑客，也不是犯罪组织”。

云安全联盟（Cloud Security Alliance）亚太区执行副主席张润才受访说：“这意味着可能是有国家官方支持或支援的专属黑客团体，或其他国家政府自行发动的袭击。另一可能是对国防部不满的在职或前员工所为，但考虑到袭击通过互联网而不是内部系统展开，这个可能性较小。”

安全软件公司赛门铁克安全顾问尼克（Nick Savvides）受访时则认为：“这类具针对性的袭击非常复杂，需要熟知对方的运作程序等，往往可能直接涉及其他国家机构。”

张润才说：“如果是国家对国家的网络袭击，一般是要窃取机密资料，例如部长级会议记录，或某国对一些事件、政策或其他国家的评价意见等。国防部事件中遭盗的个人资料，相对来说可能没有太大的用途，但不排除发动网络袭击者可能要展现其政治姿态，也借此证明自己有能力入侵他国的电脑系统。”

普华永道亚太区金融和网络犯罪防控主管合伙人黎日臣说：“国防部得以避免机密资料外泄，证明政府推行新政策的必要，即把存有机密文档的电脑与互联网切割开来。”

所有政府部门和法定机构最迟在今年中，须隔开内部网络系统与互联网，以保护重要资料和数据。

难追查网络袭击来源地

　　网安专家也认为，很难追查确实网络袭击来源地。

黎日臣解释：“这些组织或人士可能有正式或非正式的合作，也可能通过其他地方或管道入侵我国电脑系统。”

张润才说：“发动袭击者可通过其他国家的互联网协议（简称IP）地址，隐藏真实来源地。不过，这些袭击有时会有所谓的‘记号’（signature），若能辨识这些记号和‘特殊绝招’，可分析出确实来源地。”