美國研究型大學 面臨更多網路攻擊

作者: 本報訊 | 台灣立報 – 2013年7月29日 上午12:08

譯寫■葉興台

根據紐約時報、美聯社報導,美國的研究型大學是全球最開放和最活躍的資訊交換中心之一,卻面臨越來越多的網路攻擊,多數的網路攻擊被認為來自於中國,每週這些大學被駭客意圖攻擊的次數達上百萬。各大學被迫提高網路安全,限縮開放的風氣,並試圖判斷哪些資訊被竊。

包括加州大學洛杉磯分校、麻省理工學院、史丹福大學、哈佛大學、佛羅里達州坦帕大學、西北佛羅里達州立學院等知名學府,最近均傳出電腦系統遭駭客入侵,學生、教職員的資料遭到竊取的消息,引發美國政府、情報機構和各大學的重視。

大學主管坦承,有些駭客的意圖攻擊已經成功,但除了公布涉及竊取資訊者的社會安全碼等個人資料,拒絕透露詳情。他們也坦承,通常要到很久以後才知道電腦系統被闖入,即便發現被闖入,也搞不清楚什麼資訊被竊。

美國的很多大學和所任教的教授每年在處方藥、電腦晶片、燃料電池、飛機和醫療設備等不同領域取得數千種專利權,有些專利權具有無窮的潛在價值。

由學校和科技公司組成的非營利聯盟Educause,負責網路安全計畫的主管羅尼.彼得森(Rodney J. Petersen)表示:「這些網路攻擊以指數方式增加,而且日趨複雜,已超越我們的因應能力。因此,每個人都投注更多資源來偵測網路攻擊,這樣一來,我們偵測到的網路攻擊事件甚至比以前要多。」

康乃爾大學資訊科技政策主任崔茜.米特拉諾(Tracy B. Mitrano)表示:「偵測可能是我們最擔心的領域,因為駭客偵測到弱點,同時穿過弱點而不被偵測到的能力已越來越強。」

▲美國愛達荷瀑布市的國家實驗中心裡,分析師們正在數位安全防護實驗室的監控預警中心工作,圖攝於2011年9月29日。(圖文/路透)

米特拉諾和很多同行一樣都認為,儘管大部分的網路攻擊似乎來自中國,但駭客已非常擅長在全球範圍內展開攻擊。大學主管不知道那些駭客是個人,還是隸屬於政府機構。

分析師能追蹤通信來自哪個地區或服務供應商,有時甚至能追蹤到用戶確切的網路位址。但駭客通常經由多台電腦,甚至是多個國家發起入侵嘗試,而成為攻擊目標的組織也很少花費力氣和資金去嘗試追蹤攻擊源頭,即使這麼做了,通常也是徒勞無功。但美國的政府官員、安全專家以及學校和企業主管表示,中國顯然是竊取資訊的主要源頭,但他們很少點名具體的人、組織或地方進行網路攻擊。

抵抗數位高牆的誘惑

日益增加的駭客威脅,已迫使很多大學重新思考電腦網絡的基本構架及其開放風格,但大學主管指出,他們正在抵抗用數位高牆建立一座堡壘的誘惑。

普度大學資訊安全長蕭大衛(David J. Shaw)表示:「大學提倡開放和資訊的自由流通,與企業或政府機構非常不同。研究人員希望與大學內外的人合作,分享他們的發現。」

華府政策機構國際戰略研究中心(CSIS)高級研究員詹姆士.路易士(James A. Lewis)表示:「有些大學不再允許教授把筆電帶到特定的國家,這應該成為標準做法。當你來到包括中國在內的一些國家,一旦你連上網路,電腦裡的所有東西都會被複製;或者你的電腦會被植入一些東西,當你把電腦帶回家,連上家中網絡,他們就侵入那裡。」

▲一位手拿筆電的男子身上被投影電腦二進位碼,圖攝於2013年6月24日。(圖文/路透)

威斯康辛大學學務處副處長比爾.梅隆(Bill Mellon)表示,最近他著手檢視電腦安全時,駭客嘗試入侵的次數讓他震驚。梅隆指出:「每天意圖入侵我們系統的駭客,光來自中國的就高達9至10萬次,最近也有很多俄羅斯和越南駭客意圖入侵,但主要還是來自中國。」

其他大學也報告了類似數量的駭客攻擊,並說這個數字每隔幾年就會翻倍,最讓他們擔心的則是駭客攻擊的手段日益複雜。

中美互相滲透

網絡攻擊已經成為企業關注的焦點,因他們發現有證據顯示,世界各國都有組織良好的團體所發動的持續攻擊,他們疑似獲得政府贊助,目的在竊取具有商業、政治或國家安全價值的資訊。紐約時報今年1月揭露,可能與中國軍方有關的駭客,已入侵了該公司的電腦系統,顯然是在尋找令中國領導人難堪的資料。

這類工業間諜行為已成為中美關係的一個癥結,一方面,歐巴馬政府譴責中國有組織地透過網路竊取商業機密,另一方面,中國官員也盯著被揭露的美國間諜活動不放。

與大型企業一樣,美國各大學也在開發可以轉為寶貴產品的智慧財產權,例如處方藥或電腦晶片。但有鑒於數大量的學生和教職員工用自己的電腦登錄大學的電腦系統,使得大學電腦系統更難防護。

普度大學資訊安全長蕭大衛表示,他和很多同事都已認定,他們電腦系統的外在保護殼多少存在漏洞。最敏感的數據可在加密後,存放在相當於小型保險箱之類的地方,駭客更難接近這些數據,也更難在其內部做手腳。有時,這些保險箱甚至沒有連接更大型的校園網路,當研究工作涉及危險的病原體、或研究可能轉為武器系統時,校方尤其會這樣做。

加州大學柏克萊分校系統和網絡安全主管保羅.瑞弗斯(Paul Rivers)表示:「校園網路的架構和企業的網絡架構有點相反,企業網路往往更難進入,但進入之後更容易隨意瀏覽。我們對待柏克萊分校網路宛如敵人,就像對待外部網絡一樣。」

自去年起,柏克萊分校把已高達數百萬美元的網絡安全預算增加1倍,這是因為該校資訊長賴瑞.康拉德(Larry Conrad)先前表示,每週對分校網路系統的入侵意圖達數百萬次。

去年來到普度大學的蕭大衛指出:「迄今為止,我一直倡導網絡安全,我對任何增加網絡安全投資的舉動都來者不拒。」威斯康辛大學學務處副處長梅隆說,該校僅在一項與傳染病有關的計畫上,就花了100多萬美元來升級電腦系統的安全。

伴隨支出增加的還有一系列的政策改變,這些變化通常是在與聯邦調查局(FBI)諮詢過後。受訪的大學表示,他們經常與FBI保持頻繁的聯繫,FBI設有特別的計劃,就大學保護數據安全提供建議。但美國各大學面臨的潛在威脅並非都是數位的。今年4月,在威斯康辛大學醫學院工作的一名中國研究員遭到逮捕,罪名是企圖竊取一種抗癌化合物及相關數據。

梅隆表示,由於擔心遭到駭客攻擊,威斯康辛大學去年開始要求教職員工不要把筆電和手機帶到國外。多數大學的作法沒這麼極端,但很多大學只出,他們已提高警戒,敦促教授遵循禁止把某類敏感資料帶出國的聯邦法規,或者校方自行實施限令,這些限令甚至比政府法規還嚴格。儘管如此,有些大學依然要求歸國員工把電腦交給專業人員重新整理。

對一些企業和政府機構而言,這些警戒措施多年來已成為標準作業程序,但學術界而言,這類措施還是新概念。

大學的資訊主管表示,當甲骨文或微軟等軟體開發商宣布,發現了一個安全漏洞,且對該漏洞進行了修補,並要求電腦系統立即安裝這個修補軟體時,他們意識到自己面臨著艱難的處境。一旦此類漏洞被公開,駭客組織就會立即開始設計程式,來利用這些漏洞,企圖在個人和組織安裝修補軟體之前發動新攻擊。

柏克萊分校資訊長康拉德表示:「從漏洞被公布,到我們發現駭客嘗試利用漏洞時,兩者之間的時差很短,有時只有幾個小時。」

……..文章來源:按這裡