全球著名的黑客大會DEF CON今年首次在我國舉行。(海峽時報)
作者 黃俊賢
無論是機器人還是電動車充電器,過去一周,都有一群黑客光明正大地嘗試找出它們的「漏洞」,「黑進去」搶控制權。
別緊張,這不是在拍電影,而是全球有名的黑客大會DEF CON。這個大會從1993年開始,每年在美國拉斯維加斯舉辦,吸引世界各地的安全研究員、黑客、政府人員、科技迷聚在一起,暢談網絡安全,並交換最新科技和信息。
今年的大會有點特別,那就是首次進駐東南亞,於4月28日至30日在新加坡濱海灣金沙展覽中心舉行。三天活動里,保留了美國大會的傳統,比如開設「興趣村」、辦奪旗比賽,還有各種公開賽,讓志同道合的黑客們一較高下。
據《海峽時報》報道,大會第二天,新科工程擺出一台安保巡邏機器人,歡迎大家嘗試破解。一家網絡安全公司向大會展示,他們如何只花兩周,就黑進一個網上買的電動車充電器,不僅能遠程調電壓,甚至可以直接讓它關機。
大會把這些平時藏在暗處的黑客技術搬上檯面,有人開玩笑說,至少大家知道了——不是所有黑客都整天穿著連帽衫。
不同黑客和專家在大會上一同切磋較量,找出不同產品和系統的漏洞。(鄺啟聰攝)
DEF CON創辦人莫斯(Jeff Moss)本人也是一名傳奇黑客,他在開幕式上致辭時說,大會之所以與眾不同,不只是因為展出的技術,與會者和他們的經驗也同樣重要。
大會這次能在新加坡舉辦,是因為內政科技局和DEF CON合作。內政科技局局長曾燦在開幕致辭時說了一句挺實在的話:「系統和方法要真正管用,最好的辦法就是去測試它們。」
用大白話來說,就是:與其等壞人來挖漏洞,不如讓好人先找出漏洞並補上。
但是,網絡安全這件事,最後拼的還是人的警惕心。再強的防火牆,也擋不住你手滑點錯一個連結。
現在誰不是手機不離手,有的人甚至擁有三四台設備。可很多人還是覺得,網絡安全是「理所當然」的,以為設個不容易忘記,又不太複雜的密碼就算完事了。
在國家層面,新加坡在2021年到2024年間,疑似被高級持續性威脅(APT)攻擊的案例暴漲近四倍。當中,代號UNC3886的黑客組織,去年曾對新加坡關鍵基礎設施發動攻擊。當局隨後展開長達11個月的「網絡守護者行動」(Operation Cyber Guardian)應對。
APT攻擊通常是國家級黑客或高水平團隊乾的,目的是偷敏感信息、情報,或者控制目標的系統。
數碼發展及新聞部長楊莉明(左二)今年2月在「網絡守護者行動」交流活動上,向多個政府部門的網絡守護者了解如何應對網襲行動。(白艷琳攝)
為了應對這些威脅,政府一直在想辦法。
數碼發展及新聞部兼衛生部高級政務部長陳傑豪,今年2月就在國會上說,政府正考慮要求關鍵信息基礎設施的業者擴大網安監管範圍,哪怕不是關鍵系統,以後也得遵守更嚴格的安全標準。政府也為業者提供威脅偵測工具,幫他們更好防範和應對攻擊。
這些事以前大多以國家安全為由不說,那為什麼現在政府願意公開了?
從尚穆根部長的回應就能看出點意思。他被問到為什麼要公開點名UNC3886時說:「這個案例很嚴重,黑客已經入侵,還在破壞非常關鍵的基礎設施。新加坡人應該知道,危機意識得提高。正因為事情嚴重,公開點名符合公眾利益。」
說白了——網絡威脅不分國界,而且哪兒都有。除了政府,每個人、每個機構也能盡一分力。
與此同時,政府也不是一路來什麼都沒做,而是有一大群人默默付出,在虛擬世界守護著新加坡的網絡安全。
政府現在越來越透明,大家也更清楚不同政府機構,如新加坡網絡安全局等相關機構的職責和工作,了解他們的付出。
與其什麼都不說、什麼都不公開,在這個幾乎沒有秘密的時代,適當公開反而是提高大家安全意識的好辦法。
內政科技局和DEF CON這番合作,正好就體現這種精神:真正的安全,不是關起門來死守,而是打開門,一起變強。
日行一善 點個
