『托托,我有種預感,我們已經不在堪薩斯州了。』---------綠野仙蹤書名: The Perfect Weapon: War, Sabotage and Fear in Cyber Age
作者:David E. Sanger
出版商: Crown
ISBN-10:9780451497895
ISBN-13:978-0451497895
ASIN:0451497899
這是本重要的好書,我希望有出版商願意把這本書翻譯成中文出書。
隨著人類科技文明的進步,我們面臨的世界一直在變,過去行得通的做法,現在未必行得通,過去正確的想法跟假設,現在未必正確。二十多年前,許多人相信當時新興的網際網路會讓資訊可以自由地傳播,因此全世界將會越來越民主越來越自由。我想最近幾年的經驗告訴我們,不崇尚民主自由的政體比起民主自由國家,更懂得利用網際網路。他們用網際網路來攻擊民主自由的國家的社會。我們的世界是個不一樣的世界了。
但是儘管我活在這個新世界其中已經好些年了,我一直沒有自覺到自己的世界已經變了,而且變了很多。這本書讓我看到我現在活在一個怎樣不一樣的新世界。而看看世界,再想想我所居住的地方,我想是有不少可以反思之處。畢竟不知道地心引力的人從101上跳下來還是會摔死,不會因為沒學過地心引力就平安無事。
閒話少說,這書的一開頭談的是"疑似"以色列跟美國發展了一個病毒軟體,想了法子感染了伊朗的提煉和武器原料的離心機,讓這些離心機吃去控制,自己摧毀自己,並且造成汙染,藉此延緩了伊朗的核武器的發展。
然而這個潘朵拉的盒子一打開之後,接著就是至少美國跟蘇俄都看到了這個方式的有效,就都開發了利用網路去攻擊其他國家的電力輸送系統以及通訊系統的能力。而蘇俄也拿來攻擊烏克蘭的電力輸送系統造成大停電,只是因為烏克蘭的電力輸送系統因為資金不足並未完全電腦化,因此用人力的方式可以恢復回來。這件事讓美國的國安機關很頭疼,因為美國的電力輸送系統是已經電腦化的,而並沒有一套嚴謹的方式來避免被網路攻擊。
接著作者談到史諾登如何將美國自己的網路戰的資料洩漏出來,讀到這個故事,我想任何大公司的主管大概都會心驚肉跳,因為史諾登只是一位包商的派遣工。不知道你信不信,因為美國的公務員的待遇是不如民間企業的,所以擅長資安的高手,往往都是在民間。因此開發網路站的武器時,美國政府也是依賴民間企業的包商的,就好像開發戰鬥機,開發飛彈,開發雷達一樣。所以這裡或許有一些投資的機會?!
作者也談到了儘管大公司自己拉電纜架VPN,各國的情報機關還是會想辦法去知道這些資訊,在西方國家情報機構會試著去電纜系統上做手腳,在其他國家因為法律已經規定企業必須為國家蒐集情報,我想情報機構應該就不用如此麻煩了。
作者也談到中國如何用網路攻擊來偷取商業機密,幫助中國的企業,以及如何透過網路攻擊拿到美國兩千兩百份過去以及現在的公務員的人事資料,這個資料因為是申請包括了祖宗八代的身家調查,每個人過去的社交網絡,財務狀況,甚至包括有沒有外遇。而美國的一些資安公司則反擊侵入中國的網路戰單位,把電腦的照相機打開,也監控看看這些網路戰人員在做甚麼。(答案是八點多上班,看看網路新聞,聊天喝茶,看看色情網站,九點開工攻擊對象,中午十二點左右吃飯,飯後回來再看看網路新聞,聊天喝茶,看看色情網站,一點再開工.......)
接著書裡談到的是北韓如何因為一個取笑金正恩的電影,而用網路戰的方式去癱瘓新力(SONY)的電腦系統。如何用網路攻擊偷走了孟加拉中央銀行幾千萬美金,而為什麼世界各國對此類的攻擊並沒有一套有效的對策。
作者跟著談到書中的第一個被攻擊的伊朗也發展出自己的網路戰的能力,也成功地攻入了美國的一個水壩控制排洪的電腦系統,這個水壩是個在紐約附近的小水壩,可以造成紐約市的水災。有些人相信這個是伊朗要讓美國知道,伊朗是可以針對美國的基礎建設發動那種不容易有明明白白地證據而且事後可以完全否認的攻擊,讓美國發生水災造成生命財產的損失的。
最後書中提到的是蘇俄如何影響2016年的美國總統大選,蘇俄的情報機關(而且不只一個)攻入了美國的民主黨的全國委員會(總部),跟著攻入希拉蕊的競選總部,在網路上把資料散發出來,分化支持希拉蕊的民主黨選民跟支持桑德斯的民主黨選民,來幫助共和黨候選人(儘管沒有證據證明蘇俄跟共和黨候選人有勾結)。
此外蘇俄的機構在臉書上大量建立假帳號,在有爭議的議題上,建立激進的正反兩面的人頭帳號,然後用臉書的功能,各自招聚支持者在同一地點示威跟反制,藉此分化美國,讓不管哪一位新總統當選,上任時內部是嚴重分化的,從而削弱美國的影響力。聽起來很耳熟不是嗎?
我希望有書商願意出中譯本,這是本重要的好書。