M型人生

書名：零時差攻擊

作者：Nicole Perlroth 妮可‧柏勒斯

譯者：李斯毅、張靖之

　　最近因為美國眾議院議長"南希‧裴洛西"訪台一事，造成台海之間一系列緊張情勢，身為美國政壇上的第三大人物，中國的文攻武赫在所難免，不過大家是否有注意到網路戰、資訊戰早已開打，從訪台一事被媒體揭露以後，各種傳言甚囂塵上，重頭戲則是發生在裴洛西離台之後，不論是總統府、國防部、外交部、台灣大學等都遭受到駭客攻擊，可見台灣的資安是存在著相當大的漏洞，連外交部、國防部這種極其敏感的單位網站都被癱瘓，更不用說一般民營企業如統一超商的電子看板、高雄環保局的網站被換成五星旗的照片等一連串的操作，顯示中國網軍早已滲透了台灣，裴洛西的訪台只是點燃了這引信，未來的這種網路攻擊只會愈加頻繁，不過企業與政府單位似乎尚未做好準備，活在數位時代的我們，或許只剩下回到大自然才能享受最原始的清淨，人類不斷的追求進步，結果最後的夢想是回到大自然，那何必呢!?

    作者妮可．柏勒斯是紐約時報的資深記者，她以美國的角度來撰寫這本書，最初是從2010年起開始追蹤俄羅斯、中國、北韓、伊朗的網路攻擊事件。2013年的史諾登事件開啟了潘朵拉的盒子，耗時愈七年終於完成這本<<零時差攻擊>>。何謂零時差攻擊？就是利用尚未修補的漏洞進行攻擊，若企業或政府單位正在使用含有漏洞的系統，將深受影響。通常，未修補的漏洞在廠商釋出修補更新之前，就是一場駭客與廠商之間的競賽，前者試圖開發漏洞攻擊手法，後者試圖修補漏洞。前幾年著名的WannaCry"想哭"勒索病毒，就是透過微軟的作業系統，對電腦進行攻擊的加密勒索軟體兼蠕蟲病毒，這個漏洞是從美國的國安局流出，他們發現了這個漏洞但沒有通知微軟，而是當成自己使用的工具，最後被北韓駭客竊取到程式碼，引發了這場零時差攻擊，不過美國政府把風向帶到北韓的勒索攻擊，而不是檢討美國自身網路武器外流的責任。說真的這也很無奈，這些西方國家常常高舉自以為的道德大旗，透過手中掌握的話語權與媒體，強加自己的觀點於他國，如有異議便撲天蓋地的百般刁難，若是自己陣營犯錯則消聲匿跡，著實讓人看了噁心。

    在以前各國都使用不同的科技產品，如手機，以前有諾基亞、三星、摩托羅拉、BenQ、中國白牌等等，各自有各自的系統，但現在絕大部份不是IOS蘋果就是Android Google系統，不論是銀行、健康、財務、工作等都可以在手機上操作或紀錄，雖然科技的進步使我們的生活更加便利，但以往需要透過層層關卡才能拿到的個資或數據，現在基本上只要能駭入你的手機或電腦就能一覽無疑，我們的生活也漸漸喪失了多元性，這可能是一種警訊。我們的生活愈便利，表示科技愈發達，到後來不是人類支配科技，而是人類過於依賴科技侷限了自我。以往吃飯還要出門一趟，現在只需要呼叫一下熊貓，隨著自動駕駛、家庭智能、AI人工的不斷發展，如此便捷生活的背後，是你我自願貢獻個人隱私，透過大數據資料分析的結晶。不是排斥科技的進步，而是人類是否準備好面對這樣的未來？以及人類是否有能力控制這一切的發展？我個人是非常存疑的，如果Google的系統被零時差攻擊，你能想像會造成多少的災難嗎？恐怖唷！

　　零時差漏洞的交易從檯面上到檯面下都有，遊走之間的資訊天才、影子仲介商、間諜組織紛紛投入這個數位軍火產業鏈，最大的買家基面上就是各國政府，說來真諷刺。迄今維止最嚴重的零時差攻擊是發生於2017年的烏克蘭，但這次不是勒索軟體那麼簡單，而是要造成大規模的破壞，烏克蘭的政府機構與民營企業無不受到影響，但是網路無國界且電腦病毒又不長眼，擴散到製藥大廠默克、聯邦快遞、全球最大貨櫃海運馬士基等，甚至俄羅斯自己的石油公司也中鏢。隨著網攻的不斷增加，聯合國應負責訂定新的國際網路公約，但美國始終沒開展這方面的討論，主要原因是美國身為全球頂尖的網路強權，自認為擁有強大的攻擊能力，敵人要花上數十年才有可能追趕得上，而且零時差漏洞最大的原兇就是美國自己，美國政府為了自身的利益而不願通知廠商修補，反而利用其漏洞壟斷網路軍火的地位，格外諷刺啊！只許州官放火，不許百姓點燈。

資料來源：這個網站的資訊我覺得寫得很詳細，有興趣的可以參考。https://blog.trendmicro.com.tw/?p=62238