海角七億駭客攻擊,真的假的?
中華戰略學會研究員 張競
最近網路攻防又成為立院質詢議題,透過國防部提供統計資訊,社會再度赫然聽聞過去五年間,國防部所屬單位網站受到駭客攻擊十餘億次,其中軍醫局還曾發生過一年內被來自天涯海角各處駭客攻擊超過七億餘次狀況。然而,這個海角七億駭客攻擊的統計數字,到底是真是假?
首先必須提醒,若以秒計,一年總計三千餘萬,以軍醫局受攻擊最高數值來說,要辨識全年超過七億次,就是平均每秒辨識出有二十餘次駭客攻擊,就絕對不是透過人工鑑定,而是必須仰賴計算機程式,解讀網路通信內容加以自動鑑定判讀,因為國防部絕無足夠人力進行如此規模的駭客攻擊人工鑑定。
其次就必須指出,基本上駭客攻擊都必須先行掌握攻擊目標主機所使用作業系統,其係以作業系統指紋(Operating System Fingerprinting)辨識手法,分別運用監聽技術(sniffer)以被動方式監看網路傳送通信封包加以辨識,否則就必須透過多種不同手法,傳送通信封包至預定攻擊目標主機,來掌握其作業系統類型,再利用與目標主機完成三向交握(Three Handshake)通聯程序,依序確認通信埠為開啟狀態,就可運用主機作業系統弱點入侵其中,或是阻斷其運作。
在此種駭客攻擊規律下,就算其運用人工智慧程式,進行自動掃描與攻擊,再透過原先駭入主機作為代理者(proxy),以便隱藏真實位址。但凡是走過必然留下痕跡,當國軍不同單位在過去數年,受十餘億次駭客攻擊,若完全無法歸納出威脅模式,並提出反制作為或防範策略,在網際空間資訊戰場上更為成熟,恐怕很難讓國人接受。
必須嚴肅指出,對自然科學或是社會科學來說,能獲得十餘億筆資料,就是進入學術研究天堂。若握有數量如此龐大資料,卻無法歸納出任何結論,簡直就是不可思議。誠然從資訊攻防所獲情報事涉機敏,但光提出遭駭客攻擊統計數字,卻未說明防護效果,難道是在配合綠營販售「芒果乾」嗎?
民眾對國軍受駭客攻擊熱門單位居然是軍醫局,而非機密情報作業單
因為只要到國防部全球資訊網查閱表列單位,就知前述單位,根本未列入機密作業中,因此不會是駭客攻擊目標。
最後要指出,國防部網頁點閱率與資訊流量,其實都是網路業者掌握公開資訊,若前述數值與駭客攻擊次數相差懸殊,就會讓人感覺匪夷所思。國防部在公布受駭客攻擊統計前,須思考判定攻擊鑑識門檻是否可能過度反應,將錯誤操作警訊或是未完成網路通聯程序都列為駭客攻擊,不但把自己搞成杞人憂天的驚弓之鳥,也徒增國人不安。
By 
