全球最大未上市資安公司卡巴斯基實驗室(Kaspersky Lab)俄羅斯籍創辦人兼執行長尤金卡巴斯基(Eugene Kaspersky)警告,罪犯使用的網路攻擊工具,已讓真實世界的犯罪行為,開始在網路上演。

真實世界犯罪和網路犯罪的界線愈來愈模糊,過去小偷、搶匪和騙徒使用的是刀械和槍砲,現在武器卻以換成釣魚網站、阻斷服務攻擊(DoS)和木馬程式。

傳統上,這類網路攻擊目的有兩種,一種是竊取資料,個資在網路黑市出售後將用來金融詐騙,另一種是因政治、社會或道德理由而侵入企業或組織的電腦系統。

然而,一種全新而且更危險的網路犯罪正在興起,即專門用來協助傳統犯罪的惡意軟體。

卡巴斯基舉例說,拉美毒梟曾駭入比利時安特衛普港的資料採集與監控系統(SCADA),神不知鬼不覺地為載滿古柯鹼的貨櫃卸貨。駭客駭入俄國一家礦產公司的電腦系統後,偷走數噸煤礦並暗中出售圖利。也曾有犯罪集團攻破某連鎖加油站的會員卡系統,賺取加油價差。

網路攻擊甚至可能奪走人命。2008年西班牙航空5022號班機從馬德里起飛不久後墜毀,逾150人罹難,事後內部報告指出中央電腦系統受病毒感染,若非如此,當時或許可即早發現飛機出現技術性問題。

卡巴斯基說:「這不是科幻小說,這不是未來世界,而是已經發生的現實,這很嚇人,因為生活中到處都是電腦系統,從電梯、電網、自來水和汽車無一不包。」他預言,物聯網以及建築和汽車的聯網裝置興起,被網路間諜鎖定的可能也愈來愈高,「你在看電視,電視也在看你」。

近年來卡巴斯基已多次針對瞄準重要基礎建設的「災難性」網路攻擊示警,提議制定防止網路武器擴散條約,並呼籲國際社會對日益猖獗的網路攻擊採取行動。

卡巴斯基經常在世界各地演講宣導網路犯罪的危險性,他並呼籲擴大資安教育,包括將教育範圍擴大至一般電腦用戶,目前成效不佳的資安人員教育訓練也需大幅改革,也支持設立全球統一的資安標準和政策,並呼籲民間企業和政府攜手合作打擊網路犯罪。

卡巴斯基在青少年時期就展現數學天分,1987年他從由俄國國防部與情報機構KGB資助的密碼電信與電腦科學院數學系畢業,之後進入研究機構工作,1989年他發現Cascade病毒後一頭栽進電腦病毒研究,並創立今日擁有逾1億個電腦病毒樣本的卡巴斯基防毒資料庫。

藉由比對病毒資料庫的樣本,卡巴斯基一手打造全球第一個反毒軟體AVP,為資安產業設立標竿,卡巴斯基與研究團隊隨後推出的旗艦產品AVP 1.0.,在漢堡大學的實驗中以優越表現擊敗其他防毒軟體,一舉打響名號。

卡巴斯基在1997年創辦卡巴斯基實驗室,原本他不不打算用自己姓氏為公司命名,但最終被同是共同創辦人的前妻說服,直到2007 年卡巴斯坦出任執行長前,都擔任病毒研究部門主管。經歷三段婚姻,育有四名子女,2011年其個人財富高達8億美元。他被描述為個性愛熱鬧、有領導魅力,卡巴斯基熱愛一級方程式(F1)賽車,至今仍是車隊贊助人。

卡巴斯基在資安產業的重大貢獻,讓他在2009年獲俄國聯邦國家科學與科技獎,並曾入選《外交政策雜誌》全球百大思想家,美國媒體也封他為全球最有影響力的資安主管。

 

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()