雜談維護網絡安全

    記得兩個月前發生了一宗可能是有史以來最大的網絡事件，微軟Windows發生了故障，全球航空公司、銀行和媒體的電腦系統遭遇大規模崩潰。微軟公司估計，全球有八百五十萬台電腦因全球性資訊技術故障而癱瘓。據BBC記者報道，故障來自一家安全公司，該公司向其大量客戶發送了一個有問題的軟件更新。這次大規模故障引發了全球網絡安全專家和機構的警告，稱將出現與IT故障有關的機會主義駭客攻擊企圖。

    專家警告成為事實

    果不其然，不久前，以色列公然對黎巴嫩真主黨發動了襲擊，數百台傳呼機和對講機相繼爆炸，造成了大量傷亡。一名安全技術專家在《紐約時報》發表《以色列的傳呼機攻擊改變了世界》的評論說，血淋淋的事實展示了網絡安全專家們多年來一直在警告的威脅：我們的電腦化設備的國際供應鏈讓我們易受攻擊。而且，我們沒有好的手段來保護自己。

    評論說，以色列這項行動的核心部分，是在傳呼機和對講機中植入塑膠炸藥，即使是小量的炸藥也能造成相當大的破壞。其次，是使用個人設備進行暗殺。最後，後勤方面更為複雜：為大規模製造具有破壞性的設備劫持國際供應鏈。美國國家安全局曾在運輸過程中攔截通信設備，然後對其修改，目的是為了竊聽。從斯諾登洩漏的文件中也得知，美國國家安全局曾對發往敘利亞一家電信公司的思科路由器進行了這種操作。

    一直以來，以色列利用手機網絡來確定真主黨特工的位置，這使得真主黨轉向傳呼機，傳呼機可以在不洩漏用戶位置或其他有害資訊的情況下接收數據。對真主黨來說，這是一種防禦措施，但在以色列，情報官員把傳呼機稱為“按鈕”，一旦時機成熟就可以按下。一個最常見的通訊設備可以變成殺人的工具。

    大國競爭赤裸展現

    評論說，這種行動的目標將不只是恐怖分子。我們的計算機易受攻擊，我們的汽車、冰箱、家用溫控器，以及我們生活中許多其他有用的東西也越來越易受攻擊。攻擊的目標無處不在。重要的是：我們的供應鏈易受攻擊，意味着我們也易受攻擊。任何參與高技術供應鏈的國家、團體和個人都有潛力破壞依賴這個供應鏈的設備。設備可被改造後用於竊聽、削弱性能或在收到指令後失效，甚至可被暗中改造為殺人武器。評論指出，以色列以如此公開和具有毀滅性的方式劫持國際供應鏈，在真主黨設備中嵌入塑膠炸藥的策略，將大國競爭的未來赤裸裸地展現出來。

    中國躲過了上述嚴重的微軟網絡安全事件，基本上毫髮無損。香港機場則有部分服務受到故障影響。中國躲過一劫，原因是很少會購買美國公司的安全軟件。此外，中國不像世界其他國家那樣依賴微軟，主要由阿里巴巴、騰訊和華為等國內公司提供。避免依賴外國系統是加強國家安全的一種方式。

    澳門正在構建智慧城市，同樣面臨網絡安全問題和挑戰。有效維護網絡安全是維護國家總體安全的關鍵性保障，公私營機構和居民都需要重視網絡安全，做好網絡安全的預防工作。政府有關部門更必須把好關，增強憂患意識，切實加強網絡安全的保護措施。

    郭濟修