海盜手法再升級!隨著各國反海盜的力道加強,傳統強占船隻並要求贖金的典型海盜行為已經越來越不可行,因而有進化版「海盜2.0」。透過竊取船隻資訊鎖定高單價貨櫃,或是攔截電子郵件並提供錯誤轉帳資訊,更精準的完成高科技犯罪,讓船隻運輸業者一個頭兩個大。
根據《英國廣播公司》的報導,由於現在的船運作業大多都已資訊化,讓「智慧海盜」學會監控船運公司財務部的所有電子郵件,並攔截支付燃料費一類的電子郵件,掉包匯款帳號等網路犯罪手法。當公司終於發現不對勁時,已經損失了數百萬美元。
手術式劫掠
海盜甚至能精準鎖定某貨櫃的內容物,並趁船隻在公海上航行時,利用月色的掩護,用小艇迫近,並神不知鬼不覺的登船,在竊取該貨櫃內的物品之後就迅速溜走。由於大型貨櫃船動輒數百公尺長,且船員往往僅有20人上下,因此防不勝防,經常在卸貨時才發現船上高價貨物已經不翼而飛。
網路資安公司「CyberKeel」的共同創辦人詹森認為,這些針對船隻業的網路犯罪只是冰山一角。當他與資安專家,前丹麥陸軍中尉申克針對船運業聯手進行資訊安全測試時,他們發現,船運業的資安防護根本不堪一擊。全球知名的船運集團快桅集團(Maersk),就曾經因為駭客攻擊而被迫暫停數個碼頭作業。
防範措施應到位
《數位日報》指出,新型智慧型犯罪從以前的隨機勒贖,逐漸轉型,改針對高價值貨物採取手術式精準犯罪。現在的智慧海盜會先駭入船運業的資訊系統,並透過網路監控高價值貨品的運輸。
為了防範新型智慧犯罪,國際海洋組織已經發布「船隻網路犯罪防範守則」,建議船運業要定期更新軟體與防火牆,並建議所有企業建立「網路攻擊應變流程」,才能在遇到網路攻擊時,能安全下莊。
留言列表