◎《零日網路戰》(Zero Days) - 來不及查覺就已開始的戰爭
圖文完整版: http://wildflower.pixnet.net/blog/post/31647127
《零日網路戰》是一部關於現代國家級網路武器的紀錄片。有一天,防毒
機構注意到一款超級病毒,並取名為"Stuxnet",它鎖定PLCs(
programmable logic controller,可用於電廠、電網、電信、醫療、金
融服務等),侵入目標後可以獨立運作,不需向遠端詢問新的指令,因此
也無法臨時修改或停止攻擊,專家們試圖尋找此病毒的來源,以及所為何
來,卻發現這背後竟牽涉國家級網路戰爭,而且後果是可以造成人員傷亡
的,不僅只是讓電腦中毒、偷電子郵件與個資之類的那麼簡單。
經過一步步追查,專家們發現此類病毒的可能來源與意圖。原來由於美國
與以色列無法以政治手段阻止伊朗發展核武,行動因此轉為地下,一方面
派人暗殺伊朗的核能專家,另一方面則釋放超級病毒,威力強大可以滲透
進受"air gap"保護的核能設施裡面,造成濃縮鈾離心機轉速失控,得到
毀壞離心機的效果。但美國與以色列態度上的不一致,導致這種病毒在全
球許多國家蔓延,不僅讓事跡敗露,還升高了全球網路戰爭的規格。這種
無法回頭的網路攻擊,一旦擦槍走火,對全球有極大威脅,導演Alex
Gibney以《零日網路戰》呼籲各國正視此問題,盡早合作研究像核子武器
、生化武器的國際管制協議,即使網路戰爭的規範與檢視,以及大國間的
協調約束,並不如實體武器那樣容易,但我們必須努力嘗試,不能放棄。
看著《零日網路戰》裡的層層揭露,我回憶起小時候我總是義憤填膺想要
行「正義」,但高中以後漸漸冷靜下來,因為發現太多事情不是非黑即白
,也不是靠絕對的正義感就能成事。正義之劍,傷的是兩邊,攻擊者與被
攻擊者皆會受傷。觀察事情的角度也至少有兩邊,誰對誰錯,常常很難說
明白。
當我看到片中的美國國家安全局(NSA)匿名員工,氣憤控訴以色列將病毒
改得過為積極,造成外洩,全球許多地方的電腦裡都找得到此種病毒蹤跡
,這我想到的是任何武器都有相同的問題,不論實體或虛擬:它們都可能
落入所謂"wrong hands",都可能被敵人獲得。就算原先立意良善也一樣
,到最後,"Stuxnet"竟落入伊朗與俄羅斯等國手中,幾大國最終玩著「
你拿槍對準我的心臟,我對準你的額頭」這種遊戲,而且相關人士的行為
準則竟是「只要不被抓到,啥都可以做」,讓我簡直馬上想衝回家複習《
奇愛博士》(Dr. Strangelove or: How I Learned to Stop Worrying
and Love the Bomb),噢天哪。真的很想讓自己停止煩惱、愛上炸彈。更
令人感到瘋狂的是,美國國土安全局(DHS)竟也不知道"Stuxnet"是自己家
弄出來的,他們發現美國本土有這種病毒時緊張地要命,急忙通報包括白
宮等相關單位,竟沒有任何人暗示或明示他們:「別胃疼,老兄,那是我
們自己搞出來的。」他們努力找尋破解方法、到國會向議員報告,後來才
發現這是自家養的。這種態度讓人害怕的是,到底這些大國政府私底下有
多少離譜的祕密行動,而且機密到其他層級也不是太低的機構與相關人士
也不知情。
換一個觀察角度,從「敵國」伊朗的角度來看的話,我幾乎要為伊朗感到
驕傲──全世界幾大擁有核武的國家,都在試著削弱伊朗的核能/核武發
展,伊朗卻越來越強,不僅核能研究發展未受影響,還培養出自己的國家
駭客團隊,具備反擊網路戰的能力。可以想見身為他們國民,跟我們看見
的世界有多不一樣:在他們的世界裡,美國與其嘍囉無所不用其極,用各
種不正當的手段,毀壞他們、甚至暗殺他們的科學家,但他們不會被打
倒......所謂正義到底是誰的正義,永遠也吵不出一個答案的。
唯一最確定的是,再這樣發展下去,戰爭技術與規模越比越龐大,最後最
慘的永遠是平民。
延伸思考:最近有個新聞,是民主黨全國委員會(Democratic National
Committee)遭駭,內部文件外流,據傳背後主使是俄國,意在破壞柯林頓
當選的機會。這也是以網路戰影響外國政治的例子。