 |
|
圖/經濟日報提供 |
全球最大未上市資安公司卡巴斯基實驗室(Kaspersky Lab)俄羅斯籍創
辦人兼執行長尤金‧卡巴斯基(Eugene Kaspersky)警告,罪犯使用的網
路攻擊工具,已讓真實世界的犯罪行為,開始在網路上演。
真實世界犯罪和網路犯罪的界線愈來愈模糊,過去小偷、搶匪和騙徒使用
的是刀械和槍砲,現在武器卻以換成釣魚網站、阻斷服務攻擊(DoS)和木
馬程式。
傳統上,這類網路攻擊目的有兩種,一種是竊取資料,個資在網路黑市出
售後將用來金融詐騙,另一種是因政治、社會或道德理由而侵入企業或組
織的電腦系統。
然而,一種全新而且更危險的網路犯罪正在興起,即專門用來協助傳統犯
罪的惡意軟體。
卡巴斯基舉例說,拉美毒梟曾駭入比利時安特衛普港的資料採集與監控系
統(SCADA),神不知鬼不覺地為載滿古柯鹼的貨櫃卸貨。駭客駭入俄國
一家礦產公司的電腦系統後,偷走數噸煤礦並暗中出售圖利。也曾有犯罪
集團攻破某連鎖加油站的會員卡系統,賺取加油價差。
網路攻擊甚至可能奪走人命。2008年西班牙航空5022號班機從馬德里起飛
不久後墜毀,逾150人罹難,事後內部報告指出中央電腦系統受病毒感染,
若非如此,當時或許可即早發現飛機出現技術性問題。
卡巴斯基說:「這不是科幻小說,這不是未來世界,而是已經發生的現
實,這很嚇人,因為生活中到處都是電腦系統,從電梯、電網、自來水和
汽車無一不包。」他預言,物聯網以及建築和汽車的聯網裝置興起,被網
路間諜鎖定的可能也愈來愈高,「你在看電視,電視也在看你」。
近年來卡巴斯基已多次針對瞄準重要基礎建設的「災難性」網路攻擊示
警,提議制定防止網路武器擴散條約,並呼籲國際社會對日益猖獗的網路
攻擊採取行動。
卡巴斯基經常在世界各地演講宣導網路犯罪的危險性,他並呼籲擴大資安
教育,包括將教育範圍擴大至一般電腦用戶,目前成效不佳的資安人員教
育訓練也需大幅改革,也支持設立全球統一的資安標準和政策,並呼籲民
間企業和政府攜手合作打擊網路犯罪。
卡巴斯基在青少年時期就展現數學天分,1987年他從由俄國國防部與情報
機構KGB資助的密碼電信與電腦科學院數學系畢業,之後進入研究機構工
作,1989年他發現Cascade病毒後一頭栽進電腦病毒研究,並創立今日擁
有逾1億個電腦病毒樣本的卡巴斯基防毒資料庫。
藉由比對病毒資料庫的樣本,卡巴斯基一手打造全球第一個反毒軟體
AVP,為資安產業設立標竿,卡巴斯基與研究團隊隨後推出的旗艦產品
AVP 1.0.,在漢堡大學的實驗中以優越表現擊敗其他防毒軟體,一舉打響名
號。
卡巴斯基在1997年創辦卡巴斯基實驗室,原本他不不打算用自己姓氏為公
司命名,但最終被同是共同創辦人的前妻說服,直到2007 年卡巴斯坦出任
執行長前,都擔任病毒研究部門主管。經歷三段婚姻,育有四名子女,
2011年其個人財富高達8億美元。他被描述為個性愛熱鬧、有領導魅力,卡
巴斯基熱愛一級方程式(F1)賽車,至今仍是車隊贊助人。
卡巴斯基在資安產業的重大貢獻,讓他在2009年獲俄國聯邦國家科學與科
技獎,並曾入選《外交政策雜誌》全球百大思想家,美國媒體也封他為全
球最有影響力的資安主管。
(綜合外電)