新保集團150萬病人的個人資料被盜。觀察連日來的輿論談資,看到有個“陰謀論”冒出來——政府說黑客沖著李顯龍總理而來,只爲了轉移焦點。
信奉陰謀論的網民認爲,把李總理推出來當擋箭牌,意在轉移國人的注意力,讓人們把焦點放到黑客和在幕後操控的國家身上,而不去追究新加坡在抵禦網絡攻擊能力的不足和疏失。
真的是這樣嗎?
和踢球一樣,網絡攻防戰一來一往,有攻有守。黑客能夠踢進150萬粒球,說明我們的門將和後衛確實能力不夠強。這個方面當局在完成獨立調查之後,絕對有必要對外說明。有沒有官員或工作人員需要爲事件負責?
政府成立獨立調查委員會 年底之前提交報告
政府已經宣布成立由退休法官馬格納斯(Richard Magnus)擔任主席的獨立調查委員會 (COI) ,以查明哪個環節出現纰漏。通訊及新聞部長易華仁星期二在通訊及新聞部工作計劃研討會上宣布,委員會其他三人是Quann World私人有限公司執行主席李福燊、醫療保健公司Sheares Healthcare首席營運總監尤戴岚(T K Udairam),以及全國職工總會助理秘書長詹惠鳳。
據《聯合早報》報道,李福燊曾在新科工程集團長達17年,並曾任新科電子總裁。他更早之前曾在國防部和新加坡武裝部隊任職,工作涉及情報和軍事安全等。
獨立調查委員會將在12月31日或之前提呈完整的調查報告等,除了徹底了解和確認造成網襲者成功發動攻擊的因素;也提出加強應對類似事件計劃的措施。
距離報告出爐的期限還不到半年,我們不妨耐心等待,看看當局最終給出什麽說法。
對內追問真相,對外團結一致
沒錯,對內,民衆絕對有追問哪個環節出錯的知情權。但也不要忘了,對外,我們更應該團結一致應對幕後黑手的入侵。因爲事件的本質是:這是一起把目標鎖定在李顯龍總理配藥記錄的惡意攻擊,幕後黑手背後的意圖不簡單。
根據多家主流媒體報道形容,新加坡網絡安全局局長許智賢在記者會上打死不肯說出網絡攻擊的黑客源自何處,他只差沒有重複150萬遍,這是“蓄意、有針對性,且精心策劃”的網絡襲擊,並非“業余黑客或犯罪團夥”所爲。
但受訪的網絡安全專家都指出,手法純熟又專業的黑客入侵,唯有是在國家資源的支撐下才可能得逞。
所以,我們從官方和專家的說法中可以確認兩點:一、黑客目標鎖定李總理;二、這是有國家資源支撐的網絡襲擊。
爲轉移焦點推總理做擋箭牌?網民陰謀論站不住腳
新加坡政府主動把事情攤開來講,在外交上肯定已經衡量過得失,因爲我們在一定程度上,已經敲打了那只伸進來的黑手,給某個國家嚴厲警告。“小紅點”政府會爲了轉移國內焦點,而冒風險去得罪另一個國家嗎?作爲一個小到不能再小的小國,“小紅點”這麽做的可能性很低。
要知道,在外交上平白無故去冒犯另一個國家,對小國而言,簡直就是拿石頭砸自己的腳,那要比應對國內民怨還更棘手。所以,網民所推測的陰謀論雖然看似一語中的,但從國家整體利益的專業角度去看是站不住腳。
黑客爲什麽要這麽做?
采集政要高官的配藥記錄來做什麽?對一般人來說,吃飽飯撐著沒事做才會去窺探別人的病史。但在國際間的外交戰、情報戰、間諜戰中,領導人和高層領導官員的病曆和配藥記錄有巨大的利用價值。一個國家領導人的個人資料,特別是健康狀況,一直被普遍視爲高度機密的信息。
一、掌握領導人個人隱私,威迫你就範
衆所周知,李總理兩次患癌,但兩次都康複。他自己在2015年5月1日的勞動節集會上表示體內前列腺癌細胞已清除。2016年的國慶群衆大會,李總理突然暈眩,所幸體檢之後發現身體無恙。
咖啡店阿伯偶爾都會談論李總理的健康狀況,更何況是幕後黑手?
一個可能是,我們一直在討論第四代領導人什麽時候接班,幕後黑手想知道李總理健康如何,會不會提早交棒?另一可能是,幕後黑手想知道李總理或其他高層領導人有什麽“難以啓齒”的暗疾。所謂暗疾就是不像傷風感冒流鼻水看得出來,暗疾是外表不明顯的病症,例如不舉或痔瘡。可想而知,如果幕後黑手掌握了我國領導人的暗疾資料,那麽該國外交官或其他官員在與我國領導人或官員接觸時,就可以獻殷勤,提供什麽藥方或土方之類,以拉近關系。
又或者,幕後黑手想設法找到一些李總理或其他高層領導人沒有對外宣布的患病資料,例如初期癌症。要知道,幕後黑手掌握到相關信息之後,可以在必要的時候拿出來和新加坡領導人做“交易”,慫恿新加坡在那個國家的核心利益問題上,靠向對方的陣營。
二、動搖人民對政府的信任
網絡上已經出現各種怪罪政府的聲音:“什麽智慧國?簡直笑死人。”網民感深感焦慮不安,這完全可以理解,150萬個人資料,其中包含16萬人的配藥記錄被盜,這不能不說是一次大失守。就如紅螞蟻刊登的這篇題爲《黑客一把抓就百萬資料 病人隱私好像脫光光?》文章所提,小偷如入無人之境界,我們的防禦系統就那麽脆弱嗎?
從另一側面看,網民的各種抱怨也折射出幕後黑手大規模盜取資料的另一目的——動搖國人對政府的信任,制造大規模恐慌。人們的內心獨白可能是:這次偷配藥記錄,下次會不會偷醫生診斷記錄,再下一次會不會竄改記錄?政府這也太差勁了。
但回頭想想,如果政府所言屬實,黑客是沖著總理來,那我們不難判斷,對方對那150萬人的資料興趣不大,主要是趁門戶失守之便,隨手拿走資料,然後也查看裏頭還有沒有更多重要人物的信息。
.jpg)
不是說那150萬人的信息不重要,絕對重要,甚至不排除會有商業用途。路透社的一篇文章就指出,這些資料比個人信用卡資料還要值錢。但顯然的,普通民衆不是黑客鎖定的目標,他們的目標是國家領導人。
根據官方說法,有幾名部長也中招,但不肯透露身份。我們不難想象,如果幕後黑手對我們領導層更替感興趣的話,會不會還有一些第四代領導班子的核心成員的資料也被盜走?特別是那三位所謂的總理接班人領跑者?
越是焦慮,越是中了幕後黑手的計
既然事情已經發生,我們不妨學學榮譽國務資政吳作棟那樣坦然面對,他自告奮勇地在面簿上宣布自己的個人基本資料被盜。有時候,面對黑客大規模攻擊,采隨遇而安的態度反而是最佳應對方法。越是焦慮,越是中了幕後黑手的計。
民衆要求政府說明哪個環節出問題及追究責任是合理的,呼籲政府加強網絡安全措施也是對的,但國人團結一致應對危機也是必須的。否則,不只是網絡信息防守脆弱,國家整體防衛也將變得脆弱,給幕後黑手一搞就全國上下陣腳大亂,某國真的會在背後偷笑,然後繼續施冷箭。
哪一個國家幹的?
由于網絡襲擊的手法複雜且老練,主流媒體引述的網絡安全專家認爲,只有少數有政府背景的黑客組織才辦得。有專家學者甚至把範圍縮小,認爲很可能出自中國、俄羅斯或朝鮮黑客之手。
俄羅斯
俄羅斯黑客有多厲害?
本月中旬,美國起訴12名俄羅斯情報官員,指控他們涉嫌幹預2012年總統大選後。美國國家情報總監柯茨也警告,美國因承受網絡攻擊威脅處于“危急關頭”,而俄羅斯是最具侵略性的攻擊者。
柯茨表示,美國的國家數碼基礎設施確實正受到攻擊,來自俄羅斯、中國、伊朗和朝鮮的攻勢最爲猛烈,這些國家每天都試圖滲透美國的數碼基礎設施,並對美國境內的目標發動一系列入侵網絡及攻擊行動,目標是企業、各級政府、私人機構及“重要基礎建設”的設施。
如果說美國和俄羅斯還處在“冷戰式競爭”思維,美俄網絡攻防戰一點都不讓人意外。但俄羅斯和新加坡之間沒有什麽核心利益沖突,有沒有必要來搜刮李顯龍總理的配藥記錄呢?
美國
美國也不是省油的燈。
中共黨媒《人民日報》曾在2014年報道稱,美國國家安全局前雇員斯諾登披露美國國家安全局最高級別的“核心機密”行動,包括對中國實施間諜和網絡襲擊行爲。
報道稱,從斯諾登曝光的機密文件可看出,美國國家安全局不僅通過網絡遠程監控,還通過“人力情報”項目以“定點襲擊”的方式挖取他國機密,把中國、韓國和德國列爲“定點襲擊”的主要目標,在中國等多個國家派駐間諜,通過“物理破壞”手段損毀、入侵網絡設備。
嗯。美國政府如果對李顯龍總理的健康狀況感興趣,會不會也發動黑客來盜取呢?蟻粉怎麽看?
朝鮮
這個國家據說神秘又厲害。
“美國之音”今年2月曾報道,美國一家私人網絡安全公司“火眼”(FireEye)的報告稱,朝鮮正花費大量時間和金錢建設一個超越西方的先進網絡世界,攻擊能力將更具破壞力。
報道稱,最近幾年一些具有極大破壞力的網絡攻擊事件相信都與朝鮮黑客有關,從2014年索尼公司推出一部與朝鮮領導人有關的影片前其網絡被攻擊癱瘓,到去年的勒索軟件WannaCry,以及韓國服務器不斷受到的大量攻擊等。火眼公司的報告還說,朝鮮黑客會利用互聯網上的未知漏洞進行網絡間諜活動,而這種活動也很容易變成大規模攻擊。
金正恩今年6月才來新加坡參加“特金會”。在新加坡期間,他不只和李顯龍總理會過面,還在兩名部長陪同下夜遊新加坡,算是一次不錯的出遊體驗吧。這麽快就翻臉盜取新加坡領導人的配藥記錄?
中國
強國就是強。
路透社今年6月報道稱,中國大陸黑客對台灣的網絡攻擊變得更難以察覺。因爲,黑客采用新技術來隱藏活動,更多通過搜索引擎侵入系統,而且很多時候是經其他國家發動攻擊,使得追蹤越來越困難。
報道引述消息人士稱,台灣政府部門面臨頻繁的網絡攻擊和漏洞掃描,每月達1000萬次,每年被對手攻破數百次,其中半數以上來自中國大陸的網軍。雖然大陸網軍襲擊的頻率有所下降,但入侵的成功率繼續上升。消息人士也稱,大多數針對非核心服務系統的攻擊屬低級別,包括更改網站和篡改信息等,但針對核心系統的攻擊也越來越多。
華盛頓也多次指中國大陸黑客侵門踏戶。去年11月,美國司法部指控供職于博禦信息技術公司的三名中國人入侵穆迪分析、西門子和天寶的網絡,竊取敏感的商業信息。今年6月,《華盛頓郵報》報道稱,中國黑客今年1月和2月在政府指使下,竊取了美國研發潛艇導彈的秘密計劃。
中國黑客是不是也對李顯龍總理的配藥記錄,甚至病例資料感興趣呢?
蟻粉怎麽看?
繼續猜看看……
從地域和核心利益的角度去判斷,每個人心中或許都有一個答案。
新加坡政府不說,不表示不掌握黑客和幕後黑手的身份。外交管道相信已經在運作之中,但不便對外公布,以免影響調查進展,也避免和對方撕破臉。
無論是網絡襲擊、間諜活動,或是傳統外交途徑,國家之間都時有出現攻擊他國的現象。據《聯合早報》引述我國敢怒敢言的退休外交官比拉哈裏說:“這是國際關系中的信條:什麽都不承認,凡事都否認,還有做反向指控。人們的行爲就是如此。”
確實,各位蟻粉不妨看看各國外交部發言人都是怎麽發言的,都有一個套路。
紅螞蟻最後只想弱弱說一句:厲害了,某國。