新形態的戰場--網路防駭_綠翠園軍武分區forum.xmart.tw/formosa/

	§網綠翠園站§ 　　軍武分區

新形態的戰場--網路防駭

發表：竹根	2012-09-08 09:28:20	閱覽數：6015	(IP: 　)	T 3663_R 0	引　用

防駭！日網路防衛隊明年成軍 2012-9-8

〔駐日特派員張茂森／東京七日報導〕日本防衛省首次發布針對網路攻擊的防衛指針，將網路空間定位為與海、陸、空、太空並列的「第五軍事作戰領域」，同時在網路防衛指針上明記「在面對大規模網路攻擊時，可以發動自衛權」，明年度將首次成立「網路空間防衛隊」，對網路攻擊者施以反擊。

列第五軍事作戰領域

日本防衛省七日公布的「網路攻擊防衛指針」指出，目前有效遏阻多樣的網路攻擊極為困難，自衛隊也經常遭受攻擊，主要內容是將網路空間定位為與海、陸、空、太空並列的「第五軍事作戰領域」，基本方針是加強自衛隊能力，並與民間、國際合作。

新指針將成立規模為一百人的「網路空間防衛隊」，接管目前在海、陸、空自衛隊內的一部分網路安全管理業務，以一元化方式專責蒐集網路情報進行解讀分析，提高網路攻擊的對應能力。

新指針也明記，如日本遭受到被視為「武力攻擊的一環」的網路攻擊時，則屬於「發動自衛權的對象」，日本應確保「反擊武力攻擊的手段」。

有關開發攻擊型病毒，防衛省將交由在五月成立的「網路攻擊對處委員會」研究。

由於目前的網路攻擊並非只限於自衛隊，受攻擊的對象擴及電力、通訊等重要生活線，國防相關產業的開發製造也遭受威脅，因此指針強調，應加強與民間和國際間的合作。

http://www.libertytimes.com.tw/2012/new/sep/8/today-int9.htm

回應：天涯台客	2012-09-08 09:48:20	(IP: 　)	T 3663_R 1	引　用

網際網路的普及使用其實才一二十年而已，可是，今天人類對它的依賴早已無法脫離。問題是，是 100% 安全？100% 穩當？

小弟笨拙有餘、資質遲鈍。每次進到銀行瞧見那些所謂理專，幾乎全靠著網路作業，我心裡無端遐想：

假如、假如、假如......、假如哪天 Google ＆ Yahoo 遭受攻擊而掛掉了，全世界的金融體系會不會立即大亂？啊偶戶頭裡一點小錢會不會不翼而飛？

杞人憂天？

要是軍事用途的網站蒙受攻擊呢？如果是......，真的不敢想像。及時行樂，是唯一放鬆自己的妙方。「安全感」一旦遭受威脅或搖晃，「人生觀」會轉彎改變也是必然的。

回應：gagaman	2012-09-08 10:34:04	(IP: 　)	T 3663_R 2	引　用

>>啊偶戶頭裡一點小錢會不會不翼而飛？
>>杞人憂天？

不是杞人憂天！網站一被黑破，錢就可能不翼而飛。

回應：gagaman	2012-09-11 09:36:46	(IP: 　)	T 3663_R 3	引　用

超級間諜病毒Gauss現身專偷網銀帳戶資料
作者：廖珮君 -08/17/2012

繼Flame後，又有超級間諜病毒Gauss現身，專門竊取網路銀行使用者的個人資料，企業快檢測有無感染Gauss病毒。

日前，卡巴斯基實驗室(Kaspersky Lab)發現一款複雜的超級間諜病毒Gauss，由於Gauss包含一個稱之為Godel的加密模組一直無法被破解，讓卡巴斯基研究人員傷透腦筋，甚至在部落格上表示：「我們歡迎任何對解密和運算有興趣的人加入，共同解決該問題，並找出隱藏在其中的資料(encrypted payload)。」

根據卡巴斯基的偵測，目前約有2,500台電腦感染Gauss，但實際受感染的總數應達數萬台，目前已知有數家黎巴嫩銀行受害，另外，花旗銀行(Citibank)與PayPal的用戶也受到威脅。

在感染區域方面，黎巴嫩是Gauss的頭號目標。根據賽門鐵克(Symantec)8/13發出的Gauss最新威脅報告，光是黎巴嫩的感染數量就高達1,179個，其次為以色列(28)、巴勒斯坦地區的(12)、土耳其(11)，除了中東區域，美國也偵測到147起感染，俄國與中國也有發現Gauss蹤跡。

由於Gauss無論在架構、攻擊手法、與複雜度，皆和2個月前被發現的Flame相似，也因此備受矚目。賽門鐵克(Symantec)表示，Gauss的架構與Flame一樣都是模組化設計，簡單來說，就像一個大的攻擊套件，涵括許多不同的攻擊模組，因此可以展開多種攻擊行動，此外，他們也運用相似的系統將竊取到的資料傳送至C&C(command-and-control)伺服器。

若進一步分析Gauss包含的模組，每一個皆可執行不同任務，包括蒐集特定的系統資料、安裝瀏覽器外掛程式、與C&C伺服器溝通，以及竊取使用者的個人資料，包含銀行帳戶資料、email、即時通訊、社群網站帳號。另外，該病毒也會透過USB隨身碟擴散。

而且Gauss與Flame一樣被用來竊取機密性資料，且被視為受到國家級支援的網路攻擊武器，只不過，Flame竊取的是特定政府單位、組織或系統的資料，Gauss則鎖定網路銀行，以竊取個人機密性資料為主。Bitdefender首席安全研究員Catalin Cosoi指出，這顯示了這種國家級的網路戰爭正朝向金融機構發展。

本文出處:http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=6986

回應：竹根	2013-01-29 12:55:44	(IP: 　)	T 3663_R 4	引　用

編制擴充5倍美網路指揮部轉守為攻 2013-1-29

將成立3支網軍部隊

〔國際新聞中心／綜合報導〕由於來自網路攻擊的威脅與日俱增，華盛頓郵報二十八日報導，美國國防部為增強捍衛重要電腦網路的能力，將在未來數年內將網路指揮部（Cyber Command）的人力編制擴充五倍，並增加針對外國敵人的電腦攻擊行動。五角大廈已批准這項擴編計畫，日後網路指揮部的規模應會從現有的九百人，擴充到由軍方與文職人員組成的四千九百人。

擴充到四千九百人

去年八月，沙烏地阿拉伯一家國營石油公司的三萬多部電腦遭病毒侵入，資料全毀，五角大廈官員因而在去年年底決定擴編網路指揮部，投注更多資金與人力以維護網路安全。這項計畫將建立三支網軍部隊：「國家任務部隊」（national mission forces）負責保護電力網、電廠等攸關國家與經濟安全的重要基礎設施的電腦系統；「戰鬥任務部隊」（combat mission forces）協助海外指揮官規劃、執行攻擊或其他攻勢任務，一旦爆發衝突，將有能力在發動正規攻勢前摧毀敵方指揮系統，使其癱瘓；「網路保護部隊」（cyber protection forces）則負責加強國防部自身網路。

儘管網路指揮部三年前成立時，已將這三支網軍的部分任務納入其宗旨，卻因政策、法律架構等因素未能有效執行，網軍擴編後，網路指揮部應可更有效地履行其宗旨。

這項網軍擴編計畫雖獲軍方將領同意，但也有人質疑，能否從陸海空三軍及陸戰隊中，找到這麼多可勝任的網路安全人員加以訓練，且未來網路指揮部擴編後，應如何與監控電子通訊、提供網路指揮部大部分情報的國家安全局（ＮＳＡ）密切合作，也是一大問題。

此外，由於網路指揮部極為仰賴國安局，指揮官又是由ＮＳＡ局長兼任，部分軍方官員也質疑，網路指揮部能否充分發揮軍事指揮部的角色。

美國國防部網路指揮部成立於二○一○年五月，統籌美軍網路安全、網路戰及網路相關軍事行動。在美國整體國防預算大幅刪減的背景下，網路指揮部仍將擴編，凸顯美軍高層對提升網路戰力的重視程度。

http://www.libertytimes.com.tw/2013/new/jan/29/today-int4.htm

回應：竹根	2013-02-07 03:11:22	(IP: 　)	T 3663_R 5	引　用

反擊中國駭客美將先發制人2013-2-5

總統可下令用破壞性程式碼

〔編譯魏國金／綜合外電報導〕紐約時報三日報導，美國新的網路政策將賦予總統歐巴馬特別權力，在可信證據顯示國外重大的數位攻擊蠢蠢欲動時，即可下令以破壞性程式碼先發制人予以反擊，即使兩造沒有宣戰亦然。

由於一些美國主要報紙與社群網站近日紛傳遭駭客入侵，且各項證據均顯示駭客來自中國，部分美國專家認為，駭客背後有中國政府支持，因此行徑日益囂張，已到了華府必須採取反擊行動的程度。

美國「戰略暨國際研究中心（ＣＳＩＳ）」網路安全專家路易斯（James Andrew Lewis）指出，中國駭客不遵守世界其他駭客的遊戲規則，因為他們不明白、不重視相關規則，華府必須反擊，不能僅止於口頭交涉。

紐時報導，美國政府未來數週將批准首件軍方如何防衛或報復重大網路攻擊的相關規範。新政策也將規定情報單位如何蒐集境外電腦網路攻擊美國的事證。報導說，網路武器堪稱當前最新、或許也是最複雜的軍備競賽。迄今僅知歐巴馬批准過一次網路武器的使用，亦即在他第一任初期下令對伊朗核濃縮設施進行一連串攻擊，行動代號為「奧運」（Olympic Games）。

對伊朗的攻擊顯示，一個國家的基礎設施不必透過轟炸或派員破壞即可被摧毀，因為除可鎖定許多軍事目標外，一國的供電網、金融系統與通信網絡都可被癱瘓，攻擊方卻難以識別。

威力強如核武僅總統可啟動

美國高層官員透露，日前出席網路武器使用法律評估秘密會議的官員，很快就認定網路武器如同核子武器般，威力過於強大，因此應該僅在三軍統帥的直接命令下方可啟動。該官員說︰「網路行動中非常、非常少的案例是由總統以下層級決定的。」這意味著當偵測到美國的基礎建設遭到網路攻擊時，當局排除啟動「自動」報復的可能。

美國新網路政策法規已研擬兩年，期間針對美國企業與重要基礎設施的網路攻擊日益增加。美國國土安全部最近宣佈，美國一個發電廠遭網路攻擊停擺數週。此外，紐時與華爾街日報、華盛頓郵報也相繼指控遭中國駭客攻擊。

美國智庫「外交關係協會」資深研究員福肯瑞斯（Richard Falkenrath）指出︰「雖然以中性用詞進行所有討論—我們對網路攻擊該做什麼？但語意下的問題是︰『我們該對中國做什麼？』對此議題，美中兩國間亮出太多的信號。」

http://www.libertytimes.com.tw/2013/new/feb/5/today-int1.htm

回應：竹根	2013-02-07 03:15:44	(IP: 　)	T 3663_R 6	引　用

駭客全球竄歐盟要列管2013-2-5

〔駐歐洲特派記者胡蕙寧／倫敦—慕尼黑四日報導〕駭客侵襲網路安全已成為全球性重大問題，世界各國政要齊聚一堂的慕尼黑安全會議，也特別針對這個議題發表最新措施。歐盟執委會計畫對各成員國的基礎建設與金融部門採取更嚴密的保護，首度對外曝光的草案細節包括歐盟內的四萬四千多家銀行、證券交易所、能源、交通、醫療等公司機構，共同建立統一的網路登記系統，加上各會員國成立反網路襲擊中心，歐盟各國將共享彼此的訊息，以共同作戰的方式對抗網路駭客。

為期三天的第四十九屆慕尼黑安全政策會議一日正式揭幕，共有來自全球九十個國家的四百名高官、專家和經濟代表等出席，包括美國副總統拜登、俄羅斯外交部長拉夫羅夫、以色列和伊朗等高層政界人物在內，在敘利亞衝突、馬利局勢與伊朗核計畫等問題外，歐盟網路安全策略首度被具體提出。

網路犯罪在歐洲風聲鶴唳，連奧地利政界都有人將此做為取消義務兵役、改成職業募兵制的理由。事實上，隨著網路犯罪逐年上升，歐洲打擊網路犯罪中心（EC3）上月十一日已在荷蘭海牙正式成立，這個全新機構未來將聯合盟國各相關機構，致力於偵查、防堵網路犯罪。

近日網路駭客攻勢猛烈，成為各國政要關切的焦點之一。各國雖未明說，但箭頭都暗指中國。當二十五萬「推特」用戶個資被盜時，便有中國用戶直指這又是「藍翔的傑作」。位於山東濟南的藍翔高級技工學校頗為神秘，據稱二○一○年初美國國家安全局等相關機構追查紐約時報被駭事件，就鎖定上海交通大學及藍翔。問題在中國政府忙於對內防堵資訊，卻變相鼓勵對外攻擊，藍翔正是中國軍方培訓電腦專業人才的大本營。

http://www.libertytimes.com.tw/2013/new/feb/5/today-int1-2.htm