韓國軍事情報指揮系統 C4ISR 是盜版?

韓國包括電視台和金融機構等六個部門,在 2013 年 3 月 21 日受到攻擊,超過 32,000 台電腦受到影響。事件不但觸動韓國敏感的神經,更令全世界正視網路攻擊帶來的損害。對黑客團體來說,這次攻擊示範絕對可以用「華麗」來形容。事件的背後,卻引發了韓國軍方一直沿用的軍事情報指揮系統 C4ISR 是否盜版的疑問。20130418C4ISR

單純從技術角度而言,這次的攻擊手法的確相當高明。先攻擊負責更新 Windows 的 Windows Server Update Services (WSUS) 伺服器,由它向大量 Windows 客戶端推送有毒的更新檔,並設定好定時「引爆」。一般病毒只會感染某些系統檔案,但這次攻擊卻是先摧毀用來啟用作業系統的 MBR ,再對硬碟重複寫入大量垃圾,縱使成功以 Live CD 啟動電腦,任何方式也將無法還原數據。更聰明的是程式會自動尋找已經和 Windows 建立連線的伺服器,再發出命令將其摧毀。只用一個程式就完全癱瘓了六個公共機構的所有系統,怎可以不用「華麗」來形容?

有專家指出,事件起因極可能是因為採用了盜版的 WSUS 。為了迴避無法經 Windows Update 更新的限制,盜版的 WSUS 會嘗試從非官方渠道取得更新,成為保安漏洞。韓國公共機構採用盜版出事早有前科,2003 年專攻 Microsoft SQL Server 2000 的病毒 SQL Slammer,癱瘓韓國大部分 ISP ,一半國民在 5 小時內無法上網,更引發用戶集體訴訟要求賠償。當時受感染的伺服器數目,遠高於該產品在韓國的總銷量,從而被揭發是因為使用盜版而無法及時更新惹禍。及後政府成立了資訊安全部門 KISA (Korea Information Security Agency),並落實「一局一 Linux 」的政策,逐步將盜版 Windows 升級為 Linux,希望打破國家資訊系統嚴重依賴微軟的局面。

然而要脫離微軟魔掌卻非易事,使用 Linux 的意向卻引來微軟激烈反撲。2012 年 5 月,韓國國防部連續收到微軟發出四次措辭強硬的公函,指韓國軍方一直沿用的軍事情報指揮系統 C4ISR 是盜版,要求國防部支付 2,000 億韓元「合作費」,否則今後將難以保障韓國海陸空國防的安全。耐人尋味的是國防部其實同樣有盜版衍生的漏洞,但這次「中獎」的卻只有這六個機構,令人懷疑這次攻擊是一次殺雞儆猴的示範。姑且勿論攻擊者的真正目的是什麼,一家外國企業竟然有徹底癱瘓本國國防系統的能力,絕對是個極大的諷刺。開源技術不一定能扭轉韓國當前局面,但只要有「前人種樹,後人乘涼」的願景,要從微軟的支配下解放絕對不是夢。

主筆
麥經倫
2013年4月

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *