記者李奕昕、廖炳棋/報導
駭客藏身網路虛擬世界,竊取政府機密、盜領銀行鉅款,甚至干預各國選舉,讓全球執法人員都頭痛;台灣歷經一銀盜領案,逐漸重視駭客犯罪,但科技偵查專業門檻高,唯有「化身駭客才能打擊駭客」,傳統警察能否跟上虛擬世界腳步?
英國廣播公司(BBC)報導,全球九十九個國家十二日遭「勒索軟體」大規模網路攻擊,受影響國家包括英國、美國、中國大陸、俄羅斯、西班牙、義大利以及台灣(圖/取自BleepingComputer網頁)
從惡作劇到偷機密 網路壯大駭客
80年代起電腦網路蓬勃發展,駭客活動興起,起初駭客抱持「炫技」心態,侵入政府機關或民間企業網站,竄改網頁內容,例如將首頁改為「Hacked by ○○○」(指遭某人駭入),或貼上個人設計的駭客圖案,以惡作劇方式「插旗」,宣示「我做得到,別人做不到!」
隨著技術精進,駭客開始竊取公部門文件,各國政府發現駭客「好用」,計畫性扶植駭客人才,潛進敵對國家的電腦系統,探知政府運作模式、施政走向,甚至經貿談判底線;美蘇後冷戰時期,雙方就頻繁「互駭」軍事機密,打起數位情報戰。
駭客介入大選? 歐美受害、箭指俄國
帶有政治目的的駭客活動可能從未停歇!美國前國務卿希拉蕊競選總統期間被爆出「電郵門」事件,她的私人電子郵件內容曝光,其競選團隊聲稱是俄羅斯駭客所為,以協助對手川普當選總統;川普團隊否認,反控希拉蕊以「苦肉計」操弄選舉。
今年法國總統大選第二輪投票前夕,競選活動一度停止,馬克宏競選團隊遭駭客入侵,披露陣營內部文件,內容還混雜假消息;資安專家同樣將矛頭指向俄羅斯,認為駭客企圖利用競選活動停止的「禁聲」規定影響選情,並藉以協助與俄國友好的極右派競選者勒龐。
日前落幕的德國大選,選舉前同樣嚴防駭客影響選情,德國政府及總理梅克爾所屬政黨,都不諱言透過各種方式、包括請有經驗的國外資安人員協助,嚴防俄國駭客介入德國選舉。
只能做、不能說 北韓駭客被指偷錢
刑事局科技偵查專責官警說,國家培養駭客是「只能做、不能說」的秘密,包括美國、中國、俄羅斯均為駭客強國,尤其集權國家,限縮人民學習政治或法律,但往往投注大量資源在科學領域,電腦人才自然勝出。
近年北韓駭客崛起,國際上普遍認為是官方刻意培植結果,因鎖國阻礙經濟發展,授予駭客「偷錢」重要任務;去年2月,孟加拉中央銀行被網路盜取8千1百萬美元,今年4月,全球18國的銀行遭駭客攻擊,北韓都被懷疑是幕後黑手。
國際媒體近來多次報導,北韓領導人金正恩積極培訓駭客,目標鎖定各國金融機構,北韓駭客的猖狂行為,讓金正恩更無視聯合國對北韓祭出的制裁行動,甚至有2名國際資安專家研判,金正恩指示駭客從各國金融機構竊取的錢,很可能用來推動北韓核武發展。
一銀ATM吐鈔8千多萬 駭客仍逍遙法外
去年7月,我國第一銀行的ATM瘋狂吐出8千多萬元,險被外籍車手帶出台灣,檢調及刑事局追查,發現一銀英國倫敦分行遭惡意程式滲透,遠端操控ATM執行吐鈔,台灣警方雖因逮捕3名來台取款的外籍嫌犯而揚名國際,不過,在台落網的其實不過是「跑腿小弟」,真正幕後操控的跨國駭客仍逍遙法外、至今仍無法掌握駭客來源及真實身分。
台北市刑警大隊指出,今年包括券商、學校陸續遭駭客攻擊勒索後,預料上半年的駭客電腦犯罪件數將比以往增加;警方指出,過去就有類似券商的DDOS(阻斷服務攻擊)事件發生,例如兩年前國際最大駭客組織「匿名者」,攻擊過教育部、總統府、國防部、經濟部等官方網站,當時這些駭客只是要表達政治訴求癱瘓官網,並沒有詐騙金錢的行為發生。
去年一銀案發生,警方追查出國際盜領集團先以駭客技術侵入一銀系統後門,遠端遙控自動櫃員機吐鈔,國內對駭客作案開始有感;今年初,不斷有駭客以阻斷服務攻擊券商網站,後來又有學校遭駭,要求以比特幣付贖,各界陸續感受到駭客作案的可怕。
網路購物詐欺 台灣最常見
其實台灣最常見的駭客犯罪是網路購物詐欺,詐騙集團入侵購物網站,竊取買家的身分、聯絡方式等個人資料,掌握購買商品、下單時間等交易內容,再假冒購物網客服人員致電買家,謊稱誤設分期付款,以解除為由指示操作ATM匯款。
警方指出,過去駭客作案多尋求與詐騙集團「異業結盟」,例如駭客集團入侵購物或入口網站,取得大量個人資料或帳號密碼,交給詐騙集團以「點對點」方式詐騙,單筆詐騙成功就有數十道數百萬元入帳。
政治或經濟目的外,有時駭客活動涉及「私人恩怨」,國內某網路公司曾被警方查獲,因不滿離職員工另起爐灶創業,竟發動旗下工程師以「洪水攻擊法」癱瘓前員工的公司網站;商界也會利用駭客打擊競爭對手,例如線上遊戲公司互相癱瘓伺服器,導致玩家斷線。
警方指出,駭客犯案也陸續從集團式發展到亂槍打鳥癱瘓官網或個人電腦的作案方式,因為成本低廉,幾千元就能買到病毒,嫌犯以五大洲的伺服器當跳板攻擊避免追查,成為現在的駭客攻擊主流。
防駭客犯罪 跨國合作才有優勢
因應駭客成為主導實體世界的「顯學」,市場出現新商機,義大利米蘭的資訊科技公司「Hacking Team」,專門販賣網路監控工具給各國情治單位,還被懷疑在全球黑市向駭客購買「安全漏洞」;孰料樹大招風,前年該公司被駭客入侵造成資料外洩,部分交易對象曝光,顯示駭客無孔不入,連專業資訊人員都未必防得了。
刑事局表示,駭客犯罪遍及全球,已非單一國家可控制,各國均有共識加強科技偵查合作,只是台灣並非「國際刑警組織」會員國,在國際合作上居於劣勢、屢屢在追查駭客IP時,追到國外就出現斷點。
為培育打擊駭客人才,去年警察專科學校新設科技偵查科,招收兩百名新血,刑事局今年首度辦理「精進科技偵查能力」教育訓練,安排數位證據、資訊安全等課程,強化網路辦案能力,我國警方也與美國聯邦調查局(FBI)駐台人員交換情資,掌握全球駭客活動。
熟悉電腦語言 科技偵查警察以駭制駭
熟悉駭客犯罪的官警說,網路是截然不同的世界,凡走過必留下痕跡,問題是「能不能找到痕跡?」例如電腦資料遭竊取,不像傳統竊盜案「東西被偷走就沒了」,相關資料仍在雲端或硬碟,警察必須從中抽絲剝繭,釐清偷竊的時間、手法及路徑,才能追查源頭及證明犯罪。
他強調,科技偵查關鍵在熟悉「電腦語言」,「警察只有變成駭客才能打擊駭客,沒玩過線上遊戲,怎麼偵辦線上遊戲的案件?」
官警指出,南韓警察機關每年舉行駭客論壇,廣邀各國科偵警察及資安專家,連臉書公司都派人參加,遇到駭客犯罪能即時建立聯絡管道,政府若真重視資安問題,應比照辦理,彌補官方外交及司法互助的不足。
