西澳伊迪斯科文大学(Edith Cowan University)网络安全专家从事网络保安工作已有20年。他说,只需针对网络数据流量进行基本监察及记录,就能知道相当多的资料。他说:「我们只需要查看进入网络的数据,并使用不同的数据分析及图像化工具,就能很容易分辨出攻击者或入侵者究竟是独立个体,抑或是一大群有组织的黑客。」伍德沃德教授解释,一个独立个体进行的入侵攻击虽然足以控制一组电脑系统或殭尸网络,但个体攻击在网络数据流量、数据种类、攻击方式及攻击的系统上,都与一大群网络攻击者进行的入侵有别。他说,保安专家其实很容易能分辨有关的网络入侵属一个个体抑或一个有组织、拥有大量资源的机构或国家机关的所为。
而迪肯大学(Deakin University)网络安全教授艾舍登(Debi Ashenden)亦认同,网络攻击的复杂程度及在背后作后盾的资源,是一个相当准确的基本指标,以辨认究竟黑客入侵行为是否由国家机器所发动。她举例,究竟攻击者所使用的方法是否一些成本高昂的策略,而入侵者又是否对攻击有一个清晰的目标,这些都是部份可以解答入侵者谁属这个问题的简单方法。2019年2月初一次针对澳洲国会大楼电脑系统的网络攻击中,政府至今仍未透露当局估计发动攻击的属哪一国家。艾舍登教授表示,该指控将是相当严重,任何国家都不会妄下判断,必须找到足够证据才能作出如此指控。
伍德沃德教授表示,网络攻击者可大致分为三大类。(一)国家黑客,即由外国政府所支持或聘用的黑客,通常具有政治动机并在背后得到大量财政支援;(二)犯罪组织或个人,他们的动机一般是为勒赎或要求取得金钱利益;(三)黑客行动主义者,如「匿名者」(Anonymous)等黑客组织,他们进行攻击的原因一般为个人动机而非为取得财务或金钱利益。但艾舍登教授亦补充,虽然黑客确实可以按照上述三种群体作区分,但攻击者入侵的背后动机却比他们的标签更为重要;举例,黑客行动主义者是基于个人动机而进行攻击,亦即其入侵行为可以是带有恶意成份,亦可以是并无恶意的。
Prime Minister Scott Morrison says there's no evidence of electoral interference in the latest cyber attack. Source: SBS News
究竟,网络攻击的事件是否正在不断上升?伍德沃德教授直接了当地回答:「绝对是。」随着越来越多企业将业务扩展至网上平台,包括将客户的资料储存在云端内,情况为黑客提供了更多攻击电脑网络的目标。但不幸的是,伍德沃德教授表示,目前网络安全专业正出现严重且巨大的人才短缺;一项由科技公司IBM委托进行的研究,调查了13个国家(包括澳洲、美国、德国及英国)一共419间公司的数据,发现企业平均需要花190天才会发现网络系统内存数据遭到外泄。伍德沃德教授说:「这是一个令人相当忧虑的情况,更严重的是大部份公司都是收到第三方机构的通知,才知悉网络系统遭受攻击。」他希望政府、研究组织及私营企业能拨出更多资源,进行更多有关网络安全及保安的工作。
