比「千禧蟲」更駭人的世界網路斷線危機實錄……
《經濟學人》、《紐約時報》、英國《衛報》專文報導
《黑鷹計畫》原著者.報導風格最具張力的紀實故事作家馬克波登 解密力作
這是比「電腦病毒」更毒的「電腦蠕蟲」─它不只想搞壞你的電腦,實際上,它根本能在遠端指揮你的電腦去做任何事!
全球網際網路遠比你我想像脆弱得多,
當世界最頑強又難以清除的電腦「蠕蟲」Conficker,挾著感染超過1,200萬台電腦的「機器人網路」來勢洶洶時,誰能阻止「世界網路大癱瘓」的這一天?
本書是全球頭號電腦病毒蠕蟲「Conficker」的故事,這是一株具有毀滅世界網際網路潛力的惡意軟體,就算是最頂尖的資訊安全專家都對它困惑難解,在全球它總計感染了超過1,200萬台電腦。
當Conficker在2008年11月出現時,資安專家們對它實在摸不著頭緒。它針對微軟視窗作業系統的一個重大安全漏洞發動攻擊,並以驚人的速度擴散,在幾週內就攻下全世界數百萬台電腦。一旦這株蠕蟲拿下一台電腦,它會去連結其它感染的電腦,形成一個「殭屍網路」(botnet),接受外在不法組織的指揮。這個殭屍網路很快就足以壓制其它重要的電腦網路,不論那是控制銀行、電信、能源輸送、空中交通、或健保資訊的網路,甚或是網際網路自己。這究竟是罪犯獲利平台,還是國外強權或異議組織的攻擊平台?
Conficker的設計者厲害無比,它在這隻蠕蟲上採用最強力的、連政府與國防等級電腦也還未採用的先進加密技術、能夠「自動更新」最新版本、被侵入的電腦等於是被它支配並且再也無法藉著防毒軟體更新的方式掃除;同時,它對於世界上那群意圖以「誘捕網路」攔截病毒的資訊專家常用的防衛技術瞭若指掌,所以蟲與蟲之間,甚至還配備著「數位金鑰」謹慎溝通──更重要的是,沒人知道這隻操控全球許多連網電腦的蠕蟲主人究竟想要幹嘛?
2009年,法國海軍電腦網路受到Conficker感染後被隔離,由於無法下載飛行計畫,迫使許多空軍基地的飛機停飛。
同年,英國國防部的系統也遭到感染,包括各行政辦公室、皇家海軍戰艦以及皇家海軍潛艇的電腦都被侵入。
此外,在Conficker的感染排行榜上,台灣也一度是世界前三名的地區。
就連美國政府也對Conficker這株蠕蟲潛在的威脅了解也非常貧乏,甚至是漠不關心。結果,與這隻蠕蟲對抗的任務也就落在一群分散四處、但實力高強的電腦宅客、網路新貴、以及程式高手身上。這群自發性組織起來、自稱「Conficker卡柏爾」團隊的蠕蟲對抗者,包括有網路電信公司的資安主管、建構網際網路的先驅電腦專家;以及微軟數位犯罪防治部門主管等十位科技高手,他們以自許打擊駭客的「白帽駭客」身份展開了與蠕蟲無休止地對戰。
可是,當Conficker的板主發現他們的心血結晶遭逢抵抗後,他們開始修改程式碼,讓它更難追蹤,更強而有力,在在考驗卡柏爾團隊的決心與向心力。
最新版本的Conficker一天可以註冊五萬個的網址,增生為更龐大的網路,並擁有更多和「頂級網域」滲透能力,在新版蠕蟲預計開始執行的4月1日來臨前,更多的新聞媒體也不得不開始注意此事──這是比「電腦千禧蟲」更無法預期的災難嗎?Conficker會癱瘓全球的網路連線嗎?
全美收視率最高的老牌權威新聞節目《60分鐘》開始報導(就連它所屬的CBS電視台電腦網路也被這蠕蟲入侵,不得不花費大量的金錢、精力去徹底修整內部網路),該節目中說,Conficker是「可以把整個網際網路打垮的威脅!」;《紐約時報》宣稱「無法想像的災難正在醞釀!」,英國《衛報》則認定這是「致命的威脅!」
──卡柏爾團隊可以在「一切都太遲了」那一刻來臨前,鎖定擒拿這株蠕蟲嗎?好戲就此開始。
本書不單單是記述這場引人入勝的網路安全事件,也是在那些一意想「剝削網際網路的人」,與另一邊「決心保護網際網路」的人之間的智力鬥爭。
曾著有知名報導文學作品《黑鷹計畫》的作者馬克.波登將以明瞭易懂又引人入勝的方式,寫下這場就在我們每天使用的網路安全幕後進行的大戰,戰火熾烈也難分難解──而且至今還未落幕。
作者簡介
馬克.波登(Mark Bowden)
馬克.波登著有七本書,包括《黑鷹計畫》、《最佳遊戲》(The Best Game Ever),以及教主之客(Guests of Ayatollah)等。他擔任《費城詢問報》記者超過20年,現在也為《浮華世界》、《大西洋月刊》等雜誌撰稿。現居於美國賓州牛津。
譯者簡介
陳賢修
過去曾任職於創投業及策略顧問,並擔任過《哈佛商業評論》中文版總編輯及《天下雜誌》駐美特派員。
吳芠萱
政大新聞系畢業,中天新聞台國際中心文字記者,業餘從事翻譯工作。