『真實這種東西,就和生日一樣,每個人都會有一個。不能只因為和事實不一致,就指責是謊言。』
--- 銀河英雄傳說 楊威利名言
(1)事件:高雄果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖(新聞來源: https://tw.appledaily.com/new/realtime/20180331/1325591/ )
(2)被攻擊單位:高雄十全果菜市場
(3)系統:果菜市場交易系統
(4)時間:2018年3月
(5)攻擊方式:WannaCry
大部分比較基層的單位,通常都比較無法去顧及資安這塊,但筆者曾經說過,在台灣有七十萬家以上的公司都暴露在資安的風險之中,各位都曉得境外的IP入侵,大部分都會先鎖定.tw或者gov的網址作為攻擊的目標,筆者上述說到『各位都曉得』,然而,真正有危機意識的其實也不多,就以此案例為例,找了外部廠商處理、系統重灌…依然沒辦法破解,最後只好走上付贖金解鎖一途。
筆者看到這則新聞,就想到1996由梅爾吉勃遜所主演的『綁票追緝令』,主角是位事業有成的航空大亨,兒子被綁之後,開始與綁匪展開一連串的交涉,最後救出兒子,也擊斃了綁匪。筆者以此電影為例,到底果菜市場是否有與對方談判,我們不得而知,可是,如果最後給了贖金,卻還是解不開WannaCry病毒,那麼果菜市場除了損失一筆贖金,後面整個果菜市場交易系統,就只有繼續亂下去的份了。
筆者就拿綁架追緝令裡面的情節,來說明上述如果付錢還是沒辦法解開的情況下,到底該如何改變規則,以下筆者作個流程,讓讀者能看到另一個思考的方向。
綁票追緝令:
讀者有興趣可以去看看這部電影,或許,讀者會說,這是電影情節,現實生活中,怎麼可能是這樣?更何況,就算把情節套用果菜市場這個案例,根本上就太過理想化了。
但是,筆者只能說,果菜市場遇到這位綁架的入侵者,算是好運,最後可以用錢擺平,如果連錢都擺不平,這樣要不要改變規則呢?這就看決定者的態度了。
其實,綁票追緝令裡,凸顯出兩個問題,筆者可以加以對照,主角跟綁匪都沒有絕對的信心。同樣的,果菜市場與入侵者兩方也是一樣。基於這個前提之下,在果菜市場經歷各種努力之後,結果可能不是再是強化甚麼資安了,而是該運用何種策略讓對方屈服,把壓力丟回給綁匪,最後讓事件落幕。
但是,以目前資安案例裡面,大部分都是息事寧人,也幾乎都是挨打的份,鮮少有透過自己或第三方(例如政府的協助)進行反制,可能目前的力量還不足以反制,可是,各國網路戰,早就打得如火如荼了,想來,台灣目前資訊還不夠充足吧?
所以這三十天案例分享,希望給大家一些不同思考角度,筆者也不一定能(或者說根本無解)提供標準答案,畢竟,多從事後角度去探索問題,才能透過不同解讀提升戰備。
圖片為梅爾吉勃遜主演的『綁票追緝令』
高雄...吃個飯,來回四十公里,兩小時,就為了吃一小時的飯
希望早日回台北...我在高雄,覺得自己很有病