全球約20萬部電腦遭電腦病毒WannaCry攻擊,勒索贖金,會否出現第二波攻擊尚屬未知之數。由於事涉黑客及美國國安局(NSA)的網絡武器,實應制定國際數碼公約,惟現實不容樂觀。
在剛過去周末,本屬小說或電影的情節竟然成真。黑客利用盜取自NSA研究出的電腦系統漏洞,製成WannaCry,向全球150個國家的電腦大肆播毒,包括英國國家衞生署亦癱瘓,嚴重影響醫療服務,成為歷來最大規模的電腦中毒事件,本港亦有中毒個案。
事件令人關注到網絡安全問題,由過往黑客個人攻擊,提升到國家網軍秘密研究坊間電腦軟件漏洞,從而研發新網絡武器,以便一旦國與國間爆發暗戰時,用來癱瘓對方基建和經濟的致勝武器。
網絡屬「超限戰」 大小國紛建軍
事實上,隨着電腦與互聯網廣泛滲入社會經濟各層面,各國早已大力建網絡攻防的組織,如美國、中國、俄羅斯等都設有網軍,負責研發網絡武器。國與國之間的網絡戰亦間歇發生,例如2010年美以合作的Stuxnet電腦病毒攻擊伊朗核電廠,摧毁逾1,000台離心機。
更由於網絡攻擊有「超限戰」的特性,即可以造成不對稱的傷害,例如小國雖無法負擔逾100億美元建造航空母艦,也沒技術研製核彈,卻能靠低成本的網軍,以網絡攻擊對大國造成龐大的經濟社會,以至由之引起的人命損失,成為一種小國對大國的阻嚇力量。故一些中小型國家如以色列、伊朗等亦趨之若鶩。
各國囤足「武器」 才會磋商公約
正因網絡攻擊可以造成不對稱的龐大損失,亦像化武般可能被非法盜取,國際上有聲音提倡,是否應如處理化武般,訂立國際公約對研發、管有與使用,加以規範與約束,尤其禁止對民用設施如醫療系統使用網絡武器。
公約亦可考慮覆蓋對黑客的跨國打擊,因黑客利用各國科網技術水平、監管與法規的不同、以至利益矛盾,在各國伺服器游走與隱匿,各國務必通力合作,才能有效揪出作惡黑客。此外,不少政府機構、企業或個人往往因輕忽或省錢,犯了不肯為軟件升級的低級錯誤,以致黑客輕易肆虐,故難靠企業或個人層面,避免社會龐大損失。
可惜的是,以目前形勢,各國首要還是研發、囤積更多網絡攻擊武器,國際數碼公約遠未在議程。今次WannaCry恐怕只能喚起一些關注,或要再發生更多問題,全球付出高昂成本,各國才有意願草擬國際公約。
全新節目《說說心理話》青少年不可以戀愛!?真實個案講述驚心動魄經歷► 即睇
