四海资讯
首页 > 国内资讯 > 香港新闻

經濟日報:締國際數碼公約 遏網絡攻擊

时间:2017-05-16

  香港新聞網5月16日電 香港《經濟日報》16日發表題為“締國際數碼公約 遏網絡攻擊”的文章,全文如下:

  全球約20萬部電腦遭電腦病毒WannaCry攻擊,勒索贖金,會否出現第二波攻擊尚屬未知之數。由於事涉黑客及美國國安局(NSA)的網絡武器,實應制定國際數碼公約,惟現實不容樂觀。

  在剛過去周末,本屬小說或電影的情節竟然成真。黑客利用盜取自NSA研究出的電腦系統漏洞,製成WannaCry,向全球150個國家的電腦大肆播毒,包括英國國家衞生署亦癱瘓,嚴重影響醫療服務,成為歷來最大規模的電腦中毒事件,本港亦有中毒個案。

  事件令人關注到網絡安全問題,由過往黑客個人攻擊,提升到國家網軍秘密研究坊間電腦軟件漏洞,從而研發新網絡武器,以便一旦國與國間爆發暗戰時,用來癱瘓對方基建和經濟的致勝武器。

  網絡屬“超限戰” 大小國紛建軍

  事實上,隨着電腦與互聯網廣泛滲入社會經濟各層面,各國早已大力建網絡攻防的組織,如美國、中國、俄羅斯等都設有網軍,負責研發網絡武器。國與國之間的網絡戰亦間歇發生,例如2010年美以合作的Stuxnet電腦病毒攻擊伊朗核電廠,摧毁逾1,000台離心機。

  更由於網絡攻擊有“超限戰”的特性,即可以造成不對稱的傷害,例如小國雖無法負擔逾100億美元建造航空母艦,也沒技術研製核彈,卻能靠低成本的網軍,以網絡攻擊對大國造成龐大的經濟社會,以至由之引起的人命損失,成為一種小國對大國的阻嚇力量。故一些中小型國家如以色列、伊朗等亦趨之若鶩。

  各國囤足“武器” 才會磋商公約

  正因網絡攻擊可以造成不對稱的龐大損失,亦像化武般可能被非法盜取,國際上有聲音提倡,是否應如處理化武般,訂立國際公約對研發、管有與使用,加以規範與約束,尤其禁止對民用設施如醫療系統使用網絡武器。

  公約亦可考慮覆蓋對黑客的跨國打擊,因黑客利用各國科網技術水平、監管與法規的不同、以至利益矛盾,在各國伺服器游走與隱匿,各國務必通力合作,才能有效揪出作惡黑客。此外,不少政府機構、企業或個人往往因輕忽或省錢,犯了不肯為軟件升級的低級錯誤,以致黑客輕易肆虐,故難靠企業或個人層面,避免社會龐大損失。

  可惜的是,以目前形勢,各國首要還是研發、囤積更多網絡攻擊武器,國際數碼公約遠未在議程。今次WannaCry恐怕只能喚起一些關注,或要再發生更多問題,全球付出高昂成本,各國才有意願草擬國際公約。

  • 上一篇:星島日報:政府網絡武器 成黑客勒索工具
  • 下一篇:大公報:藉“一帶一路” 港金融上層樓