韓國軍事情報指揮系統 C4ISR 是盜版？

韓國包括電視台和金融機構等六個部門，在 2013 年 3 月 21 日受到攻擊，超過 32,000 台電腦受到影響。事件不但觸動韓國敏感的神經，更令全世界正視網路攻擊帶來的損害。對黑客團體來說，這次攻擊示範絕對可以用「華麗」來形容。事件的背後，卻引發了韓國軍方一直沿用的軍事情報指揮系統 C4ISR 是否盜版的疑問。

單純從技術角度而言，這次的攻擊手法的確相當高明。先攻擊負責更新 Windows 的 Windows Server Update Services (WSUS) 伺服器，由它向大量 Windows 客戶端推送有毒的更新檔，並設定好定時「引爆」。一般病毒只會感染某些系統檔案，但這次攻擊卻是先摧毀用來啟用作業系統的 MBR ，再對硬碟重複寫入大量垃圾，縱使成功以 Live CD 啟動電腦，任何方式也將無法還原數據。更聰明的是程式會自動尋找已經和 Windows 建立連線的伺服器，再發出命令將其摧毀。只用一個程式就完全癱瘓了六個公共機構的所有系統，怎可以不用「華麗」來形容？

有專家指出，事件起因極可能是因為採用了盜版的 WSUS 。為了迴避無法經 Windows Update 更新的限制，盜版的 WSUS 會嘗試從非官方渠道取得更新，成為保安漏洞。韓國公共機構採用盜版出事早有前科，2003 年專攻 Microsoft SQL Server 2000 的病毒 SQL Slammer，癱瘓韓國大部分 ISP ，一半國民在 5 小時內無法上網，更引發用戶集體訴訟要求賠償。當時受感染的伺服器數目，遠高於該產品在韓國的總銷量，從而被揭發是因為使用盜版而無法及時更新惹禍。及後政府成立了資訊安全部門 KISA (Korea Information Security Agency)，並落實「一局一 Linux 」的政策，逐步將盜版 Windows 升級為 Linux，希望打破國家資訊系統嚴重依賴微軟的局面。

然而要脫離微軟魔掌卻非易事，使用 Linux 的意向卻引來微軟激烈反撲。2012 年 5 月，韓國國防部連續收到微軟發出四次措辭強硬的公函，指韓國軍方一直沿用的軍事情報指揮系統 C4ISR 是盜版，要求國防部支付 2,000 億韓元「合作費」，否則今後將難以保障韓國海陸空國防的安全。耐人尋味的是國防部其實同樣有盜版衍生的漏洞，但這次「中獎」的卻只有這六個機構，令人懷疑這次攻擊是一次殺雞儆猴的示範。姑且勿論攻擊者的真正目的是什麼，一家外國企業竟然有徹底癱瘓本國國防系統的能力，絕對是個極大的諷刺。開源技術不一定能扭轉韓國當前局面，但只要有「前人種樹，後人乘涼」的願景，要從微軟的支配下解放絕對不是夢。

主筆
麥經倫
2013年4月