部長點到爲止,一切盡在不言中?
我國政府首次公開指新保集團150萬人資料被盜事件與他國政府又關聯,但是“爲了國家安全”,不便點名是哪一個組織。
衛生部和通訊及新聞部在7月20日召開聯合記者會丟出150萬人資料被盜重磅消息。令人震驚的是,那上百萬人不只是個人資料被盜,其中有16萬人的門診配藥記錄也一並被取走,黑客頭號目標竟然是我國總理李顯龍。
部長:黑客與他國政府有關聯
外界十分期待兩大部門掌門人今天在國會針對事件發表部長聲明問。但是,兩位部長都沒有爆出猛料,基本上重複事發經過和事後采取的補救措施等等。
衛生部長顔金勇今天在部長聲明中再爲事件道歉,並表示衛生部正在展開虛擬浏覽器的試驗計劃,讓使用者通過幾個被隔離的服務器使用網絡,減少潛在的入侵點。衛生部也聘請新加坡網絡安全局與普華永道(PwC)作爲第三方機構,協助找出系統的弱點。
負責網絡安全事務的通訊及新聞部長易華仁則指出,各部門和機構都制定了多重保障措施,降低發生欺詐交易或身份盜竊的可能。他也提到,獨立調查委員會已經開始運作,包括進行了預備會議。
最具看點的信息要算是這個:易華仁首次公開明確地指出,黑客與他國政府有關聯。
易華仁在部長聲明中兩次提及這個詞——state-linked(與國家有關聯)。他第一次提及時,原話是這樣說:
“我們針對網襲展開了一個詳細分析並確認這是一個‘高端持續威脅’(Advanced Persistent Threat)組織幹的。他們是一群高端的網絡黑客,一般上與某個國家政府有關聯(state-linked),所進行的網絡攻擊持續時間較長並且是經過精心策劃的,以竊取信息或幹擾運作。”
易華仁還說,襲擊新保集團網絡的黑客“符合一個某個外界知道的高端持續威脅組織”。
聽到這裏,大家是不是和紅螞蟻一樣期待部長說出某個組織或國家的名字?可惜,他打住了。
易部長說:
“爲了國家安全,我們不會公開或具體地指出是誰做的。”
真是反高潮啊。
易華仁列出了幾起由“高端持續威脅組織”發動的網襲,一起是美國民主黨全國委員會電子郵件外泄,另一起是美國聯邦人事管理局個人信息數據被黑客攻擊。俄羅斯被指主導前一起事件,中國被指涉及後一起事件。大家可以繼續猜。
劉程強問哪國發動的網襲? 易華仁不松口
據媒體報道,有多達15名議員將針對新保集團遭網襲事件,提出19道口頭詢問。問題多沒用啊,答案要精彩才有戲看。紅螞蟻認爲,在衆多詢問中,要數反對黨工人黨前秘書長劉程強的提問最直接到位,姜還是老的辣。
劉程強問道,
既然易華仁提了兩次state-linked(與國家有關聯),如果政府知道誰是幕後黑手,會不會願意向新加坡人透露,是哪一個國家發動的網襲?
答案很簡單,後果很複雜,所以易華仁還是不松口。他只說,
雖然(我們)高度自信掌握了信息,但還不足以將責任歸咎于某一方,而且相關證據也不足以成爲呈堂證供,但在運作層面,涉事的相關部門是高度自信的。話雖如此,我們不認爲,公開點名某個組織有利于我們的國家利益。
若找到可呈堂證供的材料 政府會考慮采取法律途徑
某個國家和組織圖謀不軌,大規模搜刮新加坡人民和新加坡領導人的個人資料和配藥資料,難道我們就這樣輕放嗎?也不是。易部長說:
“如果獨立調查委員會在調查過程中發現,能找到特定的資料可以公開點名某個組織,而且還足以作爲呈堂材料,我們肯定會考慮采取法律途徑。”
另一名國會議員荷蘭-武吉知馬集選區議員連榮華問了個有趣的問題,引發全場哄堂。易華仁無奈地望天三秒鍾,國會議長陳川仁開玩笑說,“是時候茶歇了”,想幫忙易部長解圍。
連榮華的問題是:一路聽下來,好像我們只能束手無策,除了采取防禦性措施,我們是不是也能采取反擊行動?
反擊! 去偷某國領導人的配藥資料?
哇,意思是我們也找來什麽鬼高端組織去偷某個國家領導人的配藥資料嗎?就像紅螞蟻在這篇題爲《盜取李顯龍總理配藥記錄,幕後黑手圖什麽?》的文章中提的,足以發動那麽大規模網襲的國家都不是等閑之輩啊,有可能是俄羅斯、美國、中國和朝鮮,小紅點玩得過嗎?
易華仁的回答沒有超出預期,他說,我們不應該制造一個我們很無助的印象,我們有信心我們可以威懾對方。部長指出,重要的是要,大家要有心理准備,不可能不會出錯,一旦出事了,我們要振作起來,吸取教訓,變得更強大,“這是最重要的”。
網絡黑客像蟑螂會再來
兩位部長在今天的演講中都一再強調,我國將竭盡所能加強網絡安全防禦能力,但不可能完全遏制黑客再次來襲。顔金勇警告,黑客還可能采用更現進的工具;易華仁更是把網絡安全戰役與反恐戰役劃上等號,強調這是“一場永無止境的戰爭”。
紅螞蟻聽到這裏,胸口一悶,嘴裏的糖果差點掉出來。哎呦,原來網絡黑客的生命力和那討人厭的紅蟑螂一樣強大,怎麽殺都無法趕盡殺絕,比螞蟻還要厲害。到底是哪一個國家養了那麽多蟑螂?