張競/中華戰略學會資深研究員
日前中國大陸國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室以及360數字安全集團共同聯名,針對疑似我資通電軍網路攻擊案,以「“蚍蜉撼樹”—臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告」為題,發佈報告。其中內容將各種攻擊行動分別冠以APT並配合編號識別。但究竟APT代表什麼意義呢?在此提供說明如下,祈請各方先進不吝指導賜教。
首先說明先進持續性威脅(APT:advanced persistent threat)係指“通常係指由特定專業人員精心策劃,針對上級核准或指定目標,所發動隱匿而持久之電腦入侵或攻擊過程。此等資訊或網路入侵或攻擊行動,通常是基於商業利益或政治動機,並且針對特定企業、組織或是國家體系內各政府部門,並要求在長時間內保持高度隱蔽性,並且避免干擾受到入侵或攻擊目標正常運作,致使對方獲得警訊,採取應對與損害管制措施。
針對網路資訊安全威脅源頭,將其定位成先進持續性威脅必須包括下列三個條件性要素:技術水準先進、持續性行動以及確實存在威脅。
技術水準先進是指必須依據威脅源頭使用複雜精密惡意軟體及技術,以利用目標資訊系統架構漏洞,遂行攻擊或入侵行動。持續性行動則是因為對目標發動攻擊或入侵之外部威脅,並非偶然隨機性進行攻擊或入侵,而是會持續監控其所選定目標,利用可行時機進行攻擊與入侵行動,並從目標系統竊取數據資料、改寫其運算程式或是破壞其運作架構。確實存在威脅則是指此等資訊系統入侵或攻擊行動係源自特定敵對團體或體系參與策劃行動,並基於商業利益或政治動機,希望對目標本身或是其擁有者產生負面效應,並相對上從此獲得政治優勢或實質利益。
先進持續性威脅在資訊圈內具有進階持續性威脅、高級持續性威脅以及高級長期威脅等多項不同中文譯名,其說明與定義透過網路搜尋,也可以獲得相當豐富結果。但APT用辭與定義則是由美國空軍退役上校Gregory Rattray在2006年所定義;Rattery上校係美國空軍官校畢業,後續進修獲得哈佛大學碩士以及Tuft大學博士,並曾在美軍擔任過多項資訊戰要職,同時亦曾在白宮擔任資訊安全主管。退役後仍在資訊安全界與智庫圈內相當活躍;其詳細基本資料透過網路搜尋亦不難找到。
從中國大陸「“蚍蜉撼樹”—臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告」運用此等專業術語描述與定義威脅源頭,其實就可看出撰寫報告者具有普世專業認知與共同專業辭彙。資訊戰線網路攻防雖有其專業性,但並不是關起門來,不讓外力介入相互搏殺之競技場,參與其事者也不是完全生活在不食人間煙火之象牙塔。本次兩岸資訊網路戰交鋒,其實除在專業領域交火之外,還在宣傳戰線與法律戰線上對陣,吾人必須要以更廣闊視野審視此次事件。
※以上言論不代表梅花媒體集團立場※
