葉偉強 報道
受訪網絡安全專家認爲,有可能涉指示或參與入侵國防部電腦系統的黑客,盡管盜取了不少個人資料,但事件也證明政府推行電腦分隔政策的必要性。
國防部昨天說,發起網絡襲擊、入侵國防部系統的“不是一般的黑客,也不是犯罪組織”。
雲安全聯盟(Cloud Security Alliance)亞太區執行副主席張潤才受訪說:“這意味著可能是有國家官方支持或支援的專屬黑客團體,或其他國家政府自行發動的襲擊。另一可能是對國防部不滿的在職或前員工所爲,但考慮到襲擊通過互聯網而不是內部系統展開,這個可能性較小。”
安全軟件公司賽門鐵克安全顧問尼克(Nick Savvides)受訪時則認爲:“這類具針對性的襲擊非常複雜,需要熟知對方的運作程序等,往往可能直接涉及其他國家機構。”
張潤才說:“如果是國家對國家的網絡襲擊,一般是要竊取機密資料,例如部長級會議記錄,或某國對一些事件、政策或其他國家的評價意見等。國防部事件中遭盜的個人資料,相對來說可能沒有太大的用途,但不排除發動網絡襲擊者可能要展現其政治姿態,也借此證明自己有能力入侵他國的電腦系統。”
普華永道亞太區金融和網絡犯罪防控主管合夥人黎日臣說:“國防部得以避免機密資料外泄,證明政府推行新政策的必要,即把存有機密文檔的電腦與互聯網切割開來。”
所有政府部門和法定機構最遲在今年中,須隔開內部網絡系統與互聯網,以保護重要資料和數據。
難追查網絡襲擊來源地
網安專家也認爲,很難追查確實網絡襲擊來源地。
黎日臣解釋:“這些組織或人士可能有正式或非正式的合作,也可能通過其他地方或管道入侵我國電腦系統。”
張潤才說:“發動襲擊者可通過其他國家的互聯網協議(簡稱IP)地址,隱藏真實來源地。不過,這些襲擊有時會有所謂的‘記號’(signature),若能辨識這些記號和‘特殊絕招’,可分析出確實來源地。”