政治駭客進攻娛樂 恐攻轉型捍衛國家
美國索尼電影公司遭駭客攻擊獲得全球關注,原定搶攻美國聖誕檔期電影「名嘴出任務《The Interview》」(或譯「刺殺金正恩」),被來自北韓的駭客連番攻擊,除了入侵索尼電腦系統,公布高層資料、未上映電影、知名影星個人隱私、員工個資外,還揚言突襲首映戲院,更暗示將重現911攻擊事件。索尼為了安全起見,只好宣布取消首映會,美國FBI等國安單位也介入調查這起史上最嚴重、且涉及敏感政治議題的企業受駭事件。
芬安全F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬表示,這起事件起初僅被認定為另一起好萊塢駭客入侵事件,因為駭客組織用漸進式的方法釋放訊息,包括透露演員片酬、電影製作成本、外洩部分未上映影片以及製片人批評女星等的八卦新聞,直到自稱為Guardians of Peace(GoP)的駭客集團威脅索尼員工的信件曝光,才被媒體知悉這並非只是單純的娛樂性駭客事件,而是政治型駭客對索尼發出的「警告」。
杜世鵬進一步說明,過去在網路世界裡常見到的政治型駭客或是意識形態駭客,都採取插旗式的攻擊手法,但這次的索尼影業事件,卻突顯實體的恐怖組織或是國家單位已經將網路駭客正式納入恐怖攻擊手法之一,虛實並進為達最終目的,相較於過去發動實體攻擊造成實質傷害會讓組織受到國際制裁與譴責,利用網路無國界難以追查來源的優勢,公布重要私密資料等雖然會受到關注卻難以遭受實際嚴懲,成為最新駭客「警告」的好手法。
但需要相關產業一併思考的是,未來隨著物聯網裝置成熟與普及化,駭客若是用這種攻擊手法癱瘓物聯設備,影響層面可能不只是取消首映會就可以暫時躲過一劫,而是可能殃及全部民眾的安危與生活。◇