西澳伊迪斯科文大學(Edith Cowan University)網絡安全專家從事網絡保安工作已有20年。他說,只需針對網絡數據流量進行基本監察及記錄,就能知道相當多的資料。他說:「我們只需要查看進入網絡的數據,並使用不同的數據分析及圖像化工具,就能很容易分辨出攻擊者或入侵者究竟是獨立個體,抑或是一大群有組織的黑客。」伍德沃德教授解釋,一個獨立個體進行的入侵攻擊雖然足以控制一組電腦系統或殭屍網絡,但個體攻擊在網絡數據流量、數據種類、攻擊方式及攻擊的系統上,都與一大群網絡攻擊者進行的入侵有別。他說,保安專家其實很容易能分辨有關的網絡入侵屬一個個體抑或一個有組織、擁有大量資源的機構或國家機關的所為。
而迪肯大學(Deakin University)網絡安全教授艾舍登(Debi Ashenden)亦認同,網絡攻擊的複雜程度及在背後作後盾的資源,是一個相當準確的基本指標,以辨認究竟黑客入侵行為是否由國家機器所發動。她舉例,究竟攻擊者所使用的方法是否一些成本高昂的策略,而入侵者又是否對攻擊有一個清晰的目標,這些都是部份可以解答入侵者誰屬這個問題的簡單方法。2019年2月初一次針對澳洲國會大樓電腦系統的網絡攻擊中,政府至今仍未透露當局估計發動攻擊的屬哪一國家。艾舍登教授表示,該指控將是相當嚴重,任何國家都不會妄下判斷,必須找到足夠證據才能作出如此指控。
伍德沃德教授表示,網絡攻擊者可大致分為三大類。(一)國家黑客,即由外國政府所支持或聘用的黑客,通常具有政治動機並在背後得到大量財政支援;(二)犯罪組織或個人,他們的動機一般是為勒贖或要求取得金錢利益;(三)黑客行動主義者,如「匿名者」(Anonymous)等黑客組織,他們進行攻擊的原因一般為個人動機而非為取得財務或金錢利益。但艾舍登教授亦補充,雖然黑客確實可以按照上述三種群體作區分,但攻擊者入侵的背後動機卻比他們的標籤更為重要;舉例,黑客行動主義者是基於個人動機而進行攻擊,亦即其入侵行為可以是帶有惡意成份,亦可以是並無惡意的。
Prime Minister Scott Morrison says there's no evidence of electoral interference in the latest cyber attack. Source: SBS News
究竟,網絡攻擊的事件是否正在不斷上升?伍德沃德教授直接了當地回答:「絕對是。」隨著越來越多企業將業務擴展至網上平台,包括將客戶的資料儲存在雲端內,情況為黑客提供了更多攻擊電腦網絡的目標。但不幸的是,伍德沃德教授表示,目前網絡安全專業正出現嚴重且巨大的人才短缺;一項由科技公司IBM委託進行的研究,調查了13個國家(包括澳洲、美國、德國及英國)一共419間公司的數據,發現企業平均需要花190天才會發現網絡系統內存數據遭到外洩。伍德沃德教授說:「這是一個令人相當憂慮的情況,更嚴重的是大部份公司都是收到第三方機構的通知,才知悉網絡系統遭受攻擊。」他希望政府、研究組織及私營企業能撥出更多資源,進行更多有關網絡安全及保安的工作。
