「被駭客攻擊只是數據被偷或破壞,應該不會影響我日常生活吧?」隨著全面數位化與萬物聯網時代的到來,資安問題已經與我們的現實生活密不可分。筆者挑選了兩個最直接、最容易感受到的影響面向來分享:財產與生命。
當資安出現漏洞時,可能會發生信用卡盜刷、銀行帳戶資金被轉走、證券帳戶出現未授權交易、甚至加密貨幣遭竄改等問題。尤其值得注意的是,近年已經出現繞過多因子驗證(MFA)的案例。筆者整理了幾則相關新聞事件如下:
信用卡
銀行帳戶
證券交易
虛擬貨幣
此外,還有駭入ATM^來源^ ^來源^或勒索攻擊^來源^等案例。不過,這些受害者多數並非一般民眾,因此我們將留到第2-2章再詳述。然而,從這些案例也可以看出,即便是擁有高資安防護的設備與機構,依然面對著資安風險。
有些裝置在我們日常生活中扮演關鍵角色,如果被駭客入侵或控制,可能直接威脅生命安全。除此之外,像醫院、飛航等機構的運作若遭攻擊而停擺,也可能間接造成嚴重的生命危害。
重要裝置
運輸器械
家庭裝置 ^來源^
醫療器材
重要機構
臺灣這兩個月接連發生遭CrazyHunter勒索軟體攻擊的事件,由於這些攻擊專門鎖定臺灣攻擊,特別是醫院,情況相當嚴峻,也令民眾憂心。^來源^
英國國民健康服務NHS遭遇勒索軟體攻擊7週後,已造成當地近1萬件急診與手術被迫延後。^來源^
勒索軟體INC聲稱攻擊南非航空,造成該航空公司網站、手機App和多個內部營運系統暫時無法使用。^來源^
日本航空公司伺服器遭駭客攻擊 75航班延誤逾半小時以上。^來源^
很遺憾,這些案例如果不常聽到,並不是因為技術的問題,單純是沒有動機。駭客如果沒辦法獲得利益,卻要承擔被抓的風險,對駭客來說不是明智的決定。就算是財產竊取,如果不是竊取到自己名下就沒有直接好處,但這麼做會爆露很大的風險。在第3-4.a章我們將看到他們有更多更安全更賺錢的商業模式。
然而,若駭客擁有足夠動機,那就很有可能駭入並破壞這些裝置系統。在下一章,我們將看到若有足夠動機的情況,戰爭。