智慧製造2019.04.16

你的東西被偷了,你都不知道!

飛飛

物聯網 軟體 服務

曾經駭客任務可能只是希望被注意。電腦突然當機、寫好的文件變成一堆亂碼、明明已按過儲存鍵卻根本沒存(哭)……駭客入侵必留青屎,總引得受害者哇哇叫,讓駭客洋洋得意於破門而入的精湛手法。

 

自從網路連起一片天,共享資料也不缺駭客這位不速之客。遠端連線更是給予駭客較長久的入侵作業空間與時間。隨著通訊規格日益提升,駭客的手法與目的彼此相互助長,愈發轉為具不法利益與特殊訴求的目的。如今層出不求的案例已愈來愈多指向經濟與刑事犯罪,像是:盗取商業機密、贖金勒索、金融詐騙、政治人物綁架、兜售所竊得使用者資料庫等。而這也意味著駭客已更傾向於組織化犯罪,並且長期以此為非法營生、脅迫犯罪。

 

Advanced Persistent Theart / APT 即是慣用於此類非法入侵的手法。其伎倆如下:

 

持續性滲透

駭客通常以頻繁但不痛不癢的攻擊,探刺目標整體架構的情報;有時成功了也仍靜默無動作,或者即使被偵測到也容易被視為只不過手法拙劣的小咖把戲,還可據此改進之外,也能讓目標者因成功防阻而鬆懈警戒。如此持續性滲透即可策略性部署暗椿於結構重點處,是遠非昔日單點攻擊所可比擬的全面性入侵控制。

 

潛伏  

成功入侵後,駭客也不急於動作,而可能選擇長期潛伏於目標系統內,監控目標系統的各項活動,如:連網名單與路徑、電子郵件收發、即時通訊對話紀錄等,進行資料蒐集、破解身分驗證、連線跳板至主要目標或下一個目標、下載惡意程式/軟體以進行未經允許的預設系統動作等等。以目前可知案例,有些甚至潛伏長達十年,猶如寄生蟲般吸血宿主。

 

擴散

或者,也有些案例是待模清目標架構底細、時機成熟之時,發動擴散性攻擊。例如:   蠕蟲、殭屍電腦等著名惡意程式形式,可以透過電子郵件發送附件、檔案分享等共享方式持續擴散入侵於無數電腦,透過宿主與資料共享者無意間下載惡意程式,遠端控制不計其數的系統。

 

長期寄生的惡意程式可能盗取如半導體晶片設計的商業機密、鎖住系統以贖金勒索、經變臉電子郵件要求匯款的金融詐騙、偷窺行程以綁架如政治人物,以至複製含隱私資訊的個人資料,以兜售所竊得數萬乃至數十萬名使用者資料庫等,都已有案例可見。最近更出現入侵系統後,侵佔系統資源以進行挖礦;或是,透過控制連線攝影監控現場,以進行如實物竊盗等。

 

如此神不知鬼不覺的五鬼搬運法,在新浮現的案例之中,更可見透過設備供應商、軟體服務商等供應端,以靭體漏洞、軟體更新等路徑,同時間攻擊與之相連結的無數個別系統,也讓終端使用者毫無所悉。因此,現今大多數人已經習慣於網路金融交易、線上會員個資填寫,甚至社交網站上談及個人生活隱私之際,特別是私人手機網路連線可能涉及公事聯絡,如電郵往來、公司網路登錄等,資訊安全絕對是不可忽視的一環。魔高一尺、道高一丈,資安管理隨著資訊產業與時俱進,能夠有效防護絕大多數攻擊事件。然而,在我們享受便利資訊科技之際,也別忘了具備資安意識、尋求資安保護是防止成為網路受害者的第一步,也是最關鍵的一步。

延伸討論

智慧製造

AIoT 資料流生態系, Edge AI 上場了!

飛飛
AI 的關鍵核心在於 Machine Learning 機器學習,尤其是 Deep Learning 深度學習,將機器運算層次從線性思維走向立體化處理,變革資料處理的機器運算概念,更從而徹底改變自 IT 產業堀起以來將近百年的基礎運算硬體組構,並連帶物聯網的願景,自此硬體組構衍生全新 AIoT 資料流生態系。在如今 5G 規格底定、全球邁入正式開通的時點上,AIoT資料流生態系也已經從 Cloud AI 延伸到 Edge AI。
智慧製造

I/O 也能虛擬化?

飛飛
Virtualization 是 IT 資源擴展的新興潮流;透過 isolation 隔離技術,能夠在相同的 IT 實體資源下,增生多套虛擬運作環境,相當適合雲端系統,也能在成本考量下,回應物聯網所可預見爆增需求的資料流及運算資源。
智慧製造

AIoT 來了,資料傳輸 I/O 我變變變

飛飛
智慧物聯網重點在於連來連去,因此節點 Node、hub 多又廣,還要能承受資料流量大、要速度快、要延遲性低,智慧演算所需複雜運算功能也少不了,自然驅使 CPU 在變、Chip 晶片在變、IT 結構愈發趨向雲端體系、虛擬化之變,再說 5G 通訊所伴隨從電信基礎設備以至通訊層級的全面必變,I/O 資料傳輸當然更需變變變。