https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

網路哨兵

2005 / 03 / 01
張 侃
網路哨兵

經長期細心的觀察網路流量變化資訊,很快找出所有網路流量異常之徵兆,事先提供示警的動作,為危機提早做準備。

戒哨是動物求生存的本能,大凡群居動物都會在進食、休息或者是在危險區域進行活動時,皆會放出瞭望警衛觀察周遭環境,若是發現有遭遇攻擊或者是不明來意的入侵者等狀況時,則會發放警報通知組員,採取如逃逸、備戰等措施確保族群之安全。

隨著21世紀的來臨,人類電腦科技不斷進步,電腦改善了人類生活,網路技術演進成網際網路技術,打破了國界之間的藩籬與分隔,天涯變成了比鄰,讓全世界成為一個完整資訊流通體系,人類知識與情報交換快速,透過便捷的 Internet 體系傳遞資訊,一天的資訊交流量,就超過了人類過去幾百年來資訊交流的總和。 在世界上無論是非洲、中南美的友邦或者是其他歐洲、美洲的貿易夥伴,大家都在使用電腦,全部都有上網,可能連最封閉的北韓網路頻寬都已經到一定的水準了。上網查資料,交換資料,已經成為了日常生活行為的一部分,電腦與網路如同電視般,是生活不可缺少的設備。

任何攻擊行為要發動前一定會做一些後勤準備,而越是大規模的戰爭所需要的後勤準備工作則越需要完備,所需物資項目清單也越多,因此備戰時間也越長。網路的資訊傳輸流量一定會局部性或者是全面性的增加,在網路閘道端都會造成流量的變化。大多數的軍事單位,都會使用電腦,並且依賴電腦計算及儲存業務所需要的資訊,其中亦包括作戰所需的資訊及備戰工作之物資、資源及人員準備項目。軍事網路大多會顧及安全及防止洩密的需要,而與一般民用網路系統切開隔離,保防官員認為如此一來便完全隔離了實體網路連線,就不會造成洩露軍事機密的機會。

但是現代的戰爭軍隊作戰所需要的很多的物資及資源,是仰賴民間的國防供應商依合約採購供應,這些民營廠商的實體網路連接並未與外界隔離。因此當一個軍事作戰單位發出指令,要蒐集物資及集結資源時,很可能在網路上造成資訊的衝擊,如撞球盤 1 碰 2,2 碰 4 的現象。如果有心人長期細心的觀察各區域及地區間不同類型的網路流量變化資訊,就可以很快的找出所有網路流量異常之徵兆,事先提供示警的動作,讓我方人員能夠提早準備。

人類歷史上有很多的小發明改善人類生活,便利人們,例如拉鏈、自粘貼紙、魔鬼粘等。網路哨兵也許會是其中之一,因為我們終於可以找幾個人坐在家裏,觀察著租來的 ISP HOST 空間,利用所架設的網站、設計好的特定情蒐程式,在不同城市與城市的 ISP Host 空間上,國與國間每一個預先建置的主機上,定時或者不定時的彼此相互發送信息及可自動執行的程式,蒐集區域與區域,城市與城市,國與國之間各種類型網路流量變化資訊;經過長期觀察與記錄,建立流量基礎比較報表,解讀分析造成各種資訊流量內容變化所代表的意義。也許不只是軍事行動可以及早偵察,甚至某一區域經濟發生風暴政冶鬥爭或社會發生一些動盪事件,都可以藉著網路流量變化提早得知,此一方法成本低廉、估計少則幾百萬台幣,多則上千萬台幣經費就可以足夠系統設計及維護費用。而且情報官員不用冒險進入敵區,直接在家裏就可以遠端搖控方式來執行工作。操作人員無需出生入死冒生命威脅,且易於掌控。

當然我們能想到的方法別人亦會想到,可能我們的友邦,或是我們的競爭對手已經將此一設備安裝好,正在天天運作情蒐中了。網際網路聯繫促進人類社會的聯結,也終將改變人類戰爭形態。

本文作者 張侃 為定興實業有限公司總經理