2019年12月15日 星期日

資訊戰爭


前言:
每次看到這類最新資訊時,再去查原文出版日(2018.6.19),都會讓我頓失熱血凝結。台灣翻譯書落後原文書一年以上。作者寫書也不可能是用當下資料,所以讀這本書至少落後現實2年。不禁讓人懷疑,我讀這書的意義在那?或許是晚知道,總比不知道好一丁點。英文又是你擋我!!

隨記:
前言
.2009~2018年間國家對國家的網路攻擊,公開事件超過2百起。→冰山理論(7/8)來看,約1千6百起以上。
.美國政府於2017年成立「網路任務部隊」,包含133個班,總計超過6千人。→中國喜歡人數取勝,應該會有4倍以上的配置。台灣讓我猜猜...0員,每次都用空城計(誤)。

第一章
.月光迷宮(Moonlight Maze)事件:1998年 一些連結美國軍方網路或情報網路的地點,例如設計核武的洛斯阿拉莫斯國家實驗室與桑迪亞國家實驗室,科羅拉多礦業學院等數所大學、萊特派特森空軍基地。被特別集中的入侵行動。後來證明是俄羅斯政府,而非某些青年駭客。
.洋基鹿彈行動(Operation Buckshot Yankee)事件,2008年之後,美國國防部電腦的所有USB連接埠都以強力膠封死。→路上的USB隨身碟不要亂撿的由來
Stuxnet 蠕蟲:靠著利用四個精密的「零日」漏洞,讓程式碼無須人工協助就能擴散。而零日漏洞是稀有商品,黑市價值數十萬美元。只有國家才能擁有如此規模的資源與工程時間,可彙編出這麼精細繁雜的程式碼。另一個特徵是對針對西門子製作的「可調程式邏輯控制器」攻擊。→病發源頭是伊朗,又針對離心機。所以推論這隻世界級病毒是由美國政府製造。

第2章 潘朵拉的收件匣
.宙斯炸彈:一鍵直接癱瘓敵國的所有電子設施想法。
.美國廣泛綿延的金融系統、股票市場、公用事業與通訊網路等皆為民間所有,因此防禦整個美國幾乎是不可能的任務。→國戰意味著,百姓也會受池魚之殃,而且可能是主要被攻擊的目標。就資本主義來看,資安是非利潤單位,能省則省。老闆如果要賭人生,省這個錢很補。
.伊朗政府網軍於2011年成立,首戰是美國銀行使用DDoS攻擊。結果美國銀行因此投入數十億美元建置起民間優異的網路保護措施。→只是癱瘓並沒有真的傷到,伊朗真的倒幫了個大忙。打草驚蛇。

第3章 百元擊倒
氣隙(air gap):指電腦未連上網路,與系統中其他連網電腦隔離。→但現今可透過超音波(例喇叭)來突破,由來是硬碟出廠前就被寫入了的木馬。這要何等權限才會令廠商做出這事?政府的傲慢才可能完成。
.史諾登離美前:「看到資深官員對國會撒一連串的謊,等於也是在向美國人民撒謊…這促使我採取行動。」→史諾登真是一個好人,對自己人生扣板機。本書作者試圖幫政府圓謊(稜鏡計畫是對國外…等),但如史諾登言,美國政府一直在說謊是事實,本書作者卻覺得官員對他說的是實話。只有兩個可能「好騙」和「同流合污」。能寫出本書代表作者不蠢,所以只剩下…(咳)。我知道史諾登對謊言的不舒服感,那是一種極強烈的感受,因為我也深受其苦。一般人能忍受謊言的程度遠遠大過史諾證(我)的臨界點,或許換個說法。大部分人根本把謊言當真話的程度,真話對一般人反而是謊言。
.史諾登的大批重要文件宛如對過去十年的創新技術做了一場考古挖掘,像破解手機資料加密的方式,VPN破解。
.「元資料」:史諾登揭露文件,因911事件後通過的《愛國者法案》基於該法案,要求威訊無線與AT&T等其住大型電信商提交進出美國每一通通的話的「元資料」。從911事件發生至今已近20年,未終止收集。

第4章 中間人
.「獵巨人」(Shotgiant):原始計畫目標是鑽出一條通往中國工業中心深圳的通道,藉此深入華為與世隔絕的總部。利用爬蟲走遍華為的網路、了解華為的弱點,以及竊聽最高階主管的通訊等。→進而利用華為設備(凡用華為的人),然後歐盟國生氣了,因為他們在用華為東西,不止中國知道德國在做什麼,美國也是順便偷聽。
.美國克拉珀將軍:「誰都不能相信」。此證明美國現實政治心態,因此從揭密資訊可以清楚看出美國對資料的胃口其實漸趨貪得無厭。→統治者對權力的追求總是永無止境
如果外國情報監控法庭發出命令,Google與其他大型通訊業者只能選擇遵循命令
.Google與美國政府間的關係複雜→看到google做的量子電腦,這美國政府沒插手?就太不合理了。
.Google於2008年投入數十億美元的資金,自行鋪設跨大西洋和太平洋的光纖線路。難怪youtube播放的那麼順,人家都企業內部網路。
.根據笑臉文件與外洩的「稜鏡」資訊,存取企業伺服器可由:一、法院命令。二、透過海外的祕密行動。
AT&T在美國境內的17個網際網路集線器都裝有國家安全局的監視設備→自由只是說詞、只是幻覺。

第5章 中國規則
中國61398部隊,位在上海郊區的大統路上,12層樓四方白色建築。→讓我猜猜,早已人去樓空了。
.在2014年美國人事管理局有2150萬位人士的86號標準表格遭複製,接著420萬分人員檔案遭竊,其中400萬位現識與前任聯邦員工資料,560萬枚指紋遭到複製並偷偷傳送到外部。→中國擁有美國官方大多數人員的個資。這個真的是重大內傷了。就時間來看,沒有個十年是無法對中國有效滲透,現役特務都被標記或可被追蹤。也就是要打掉重建。

第6章 金氏反攻
北韓軍方於1996年著手成立121局(Bureau 121),今日成為北韓的主要網路攻擊單位。
.夜車計畫→這個很玩味,索尼因《名嘴出任務》電影惹惱金正恩,而被網路攻擊。而美國政府當作沒看到,因為這不是國家機關被攻擊,所以不啟動潛伏的蠕蟲作抵擋。城深府深(扣牌)呀。如果反擊代表是進入第四戰備等級,美國政府並不想這麼做,尤其是直接秀底牌。如同金正恩直接把網軍底牌打出來了(利用內部信件的釣魚方式偷得管理者密碼)。這對駭客來說是含金量很低的攻擊方式,遠不及零日攻擊。只是比DDos攻擊高一點。金正恩是表面風光,底子掉光。

第7章 普丁的培養皿
.BlackEnergy:惡意軟體的統稱→本章在介紹烏克蘭被俄國駭翻天的真實故事,發生在2014年的烏克蘭總統大選。造成全國30%電腦當機,還能進到中選部直接去改投票結果並發送給所有媒體。主要關鍵點是有計畫性的散佈木馬,而且是很早就開始慢慢散播到一個關鍵時刻才啟動木馬程式。俄國這麼玩,中國應該早有樣學樣了,中台如果開戰,台灣第一波不是空襲,而是斷網當機。手機收不到訊號,造成無法集結戰力,瞬間瓦解戰力。然後直接進入斬首行動,半天搞定。這種佈局一定會出乎意料之外,尤其發生在半夜。資訊戰威力已遠遠超乎常人的想像,除非你真實看到烏克蘭發生的事。《Die Hard 4.0》演的很誇張,但如果真實上演會更誇張。電影中壞人做壞事還昭告天下,發動攻擊挑白天還上班日,大家吃好早餐喝完咖啡才開戰。
.歐巴馬:由於烏克蘭不是北大西洋公約組織會員國,所以不管我們採取任何行動,烏克蘭同樣容易成為俄羅斯軍事統治的受害者。→敘利亞也是,台灣呢?理性來看是美國的前線警報器,不算是必守之地。意思就是最佳棄子作用,當台灣被攻擊時,會幫支援但主要只是換取時間作備戰準備。如果知道現實台灣人會怎麼做呢?肯定跟現在做的不會一樣。因為還覺得自己是個寶島。香港最佳做法只能硬吞受辱,接受或者移民。美國只會聲援不會救援。或許說更白的是來分食香港的殘存價值,川普簽《香港人權與民主法案》就意圖明顯,沾點政治正確的好處,然後不了了之。政治的暗盤交易與抬面上的新聞是不同世界,在歷史記錄更是如此明顯,勝利者寫失敗者的記錄,失敗者不止失敗還要被人格羞辱。項羽如果沒有魅力怎麼可能成為西楚霸王。
攻擊者在執行攻擊前,已在烏克蘭的電網內潛伏了超過六個月。他們竊取密碼、慢慢取得管理員權限,並了解可讓他們接掌系統、將控制室操作人員排除在系統之外的所有所需資訊。引爆後再用「KillDisk」程式清除硬碟 讓公用事業的電腦變成一堆無用的廢金屬、廢塑膠與滑鼠
.俄國的「網際網路研究中心」,單位大樓裡滿是年輕人才,願意每天花十二小時散播純屬虛構的資訊,其中某些以俄羅斯市場為目標、某些以歐洲為目標。最優秀的人才則被分配至處理美國事務的辦公桌前,這這一區的人員都是單位裡薪水最高、想像力最豐富的作家。製作假新聞的成本可不低。在2014年底已在臉數部署了幾百個假帳戶,在推特中則部署了幾千個假帳戶。→這種洗風向是很難被發現,當數十個人連說讚,大多數人只會附和,更別說是數百人、數千人的連刷「好、好、好…」。google map中的店家超過千人次的很容易發現這個現象。但可能經費不足只會留下5顆星,但完全沒有文字評論。而且評論總是很零星又常常亂飛到其他國家的沒名氣的店家留5顆星。(洗評服務公司已做到跨國生意了)
釣魚信件-改密碼→希拉蕊團隊因被釣魚成功,執行改密碼,導致駭客從google map取得近十年的6萬封電子郵件。漸接造成選舉失敗的因子之一。我猜是因為遵照修改密碼的Email上的路徑,點進去修改密碼。這很玩味,代表改密碼的標準做法是到別台電腦用手鍵google.com網址再點右上修改密碼。不該用收到要求修改密碼的電腦改密碼,因那台電腦可能已受到入侵了。

第8章 美國的笨扭摸索


第9章 來自科茲窩的警告


===讀到這時有點生氣,作者用海量的文字填書,卻沒什麼價值的內容===

第10章 緩慢的覺醒
.2015年國家安全局職員傅黃義(越藉),把機密文件帶品家裡。使用卡巴斯基實驗至的防毒軟體,該軟體受到可能隸屬俄羅斯情報單位的人士高明操控,會搜尋國家安全局的碼字,而傅黃義帶回家的文件中顯然包含部分碼字。實際上,卡巴斯基實驗室的防毒產品似乎為俄羅斯情報單位提供了後門,讓他們可以進入任何裝有該公司產品的電腦內。→最大的木馬當屬防毒軟體。所以我都沒裝防毒軟體,因本身就是木馬外加佔資源,而通常出問題是windows的系統漏洞。如果知道基原理,家用電腦其實不需要裝防毒軟體。別亂下載執行檔大致上就不會出事。下載影片、圖片很難被駭,因需要執行軟體。如果用內建的windows media player、小畫家,本身就只是讀檔案。看過案例發現要突破google chrome直接植木馬到你電腦其實很困難,因為google本身就是很強的防駭專家。但google無法阻止你開啟exe檔。免費又免安裝軟體很誘人,但免安裝本身就是最大的陷阱。只要開啟就給予對方暫時的帳號所有權限,在系統上挖個洞不用一秒。
Facebook為了在成為全球領導級的國際新聞傳播系統因此特意轉型,並根據每位收件者的偏好提供專為其挑選的新聞。→我對Facebook的演算法總是感到笑點很多,總是給我政治廣告。我總是很納悶怎麼算出來的(推測是我朋友中有政治狂熱者的關係)。也對News Feed預設的Top Stories更是百思不得其解,怎麼能過濾掉一堆我想知道的好友訊息,卻從來都沒出現在我的Facebook上。深覺得Facebook的工程師比較像是google不要的員工。演算法寫出來的水準,就是差了一大節。祖克柏給我的印象一直都很糟,尤其是人工智慧議題回答的像外行人。這只需要把Zuckerberg和Musk作對比,那感受就很明顯,Zuckerberg言論像極了草包,Facebook的成功會讓人懷疑並不是他的本事而是運氣,跟馬雲同樣是幸運的隨機選中。很玩味的世界,贏家居然是,只要取得入場券後,剩下就是擲骰子決定王者。而不是依本事排名。推導出老闆需要的不是實力,而是運氣。VB是程式師眼中的二流(程式語言結構只比java script好一點點),卻成就了比爾蓋茲。又是一個拿到入場卷的二貨,卻拿下視窗系統的世界冠軍。

第11章 矽谷的三項危機
Facebook無法停止用我們的個人資料換取金錢,原因跟星巴克無法停止銷售咖啡一樣,因為那是企業的核心所在。→所以我給的資料都是半真半假,真實朋友能從描述中知道是我本人,但駭客拿到我Facebook的個資,到銀行一定被打槍。台灣沒人姓羽呀。
.軍用等級問題,我們擁有五十年前設計的航空母艦,搭載著三十年前設計的軟體。→電影讓我們誤以為美軍所向匹敵,但實際上美國海軍可能衛星定位和圖象顯示都比apple map還差。馬航的消失可能是航空軟體的過於陳舊。(原因折舊還沒攤完)
投資人若持有少量股份,就擁有提早了解技術的特權。→中國為了不驚動美國政府審查,只需在創投階段,給予一點甜頭款,就能獲得該公司的核心的想法,然後就能模仿了。中國要的只是一種概念、一個創意點子。
中國為了成為人工智慧領域的龍頭,在安徽合肥投入100億美元建造「量子信息科學國家實驗室」
.量子運算是以暴力法破解任何加密的關鍵所在。

第12章 先發制人
.2016年 北韓的駭客團隊在2016年擬訂計畫,打算從孟加拉中央銀行竊取10億美元。因拼錯字導致被發現,最後只取得8100萬美元。→網路攻擊是一種非對稱式攻擊,投入成本與獲利完全不成比例,且很難抓到人。
北韓利用了影子掮客組織從國家安全局偷出來的微軟軟體漏洞→問題通常是本身系統的漏洞,而不是外部。這防毒軟體也擋不掉,那裝防毒軟體要做什麼?裝防毒軟體應該是企業的政治問題,網管vs使用者。老闆需要在出事時,找出一個的代罪羔羊,殺一儆百。錯殺也無妨,反正只是一個給全員工一個訊號而已。
.微軟總裁史密斯顯然感到惱火→代表微軟故意給國家安全局這個漏洞當武器,而不修補。政治與企業根本是分不開。

第13章 清算


後記
.美國網路已不再無與倫比。俄羅斯和中國的網路技能幾乎已可跟美國匹敵;伊朗和北韓正追趕在後不遠。


心得感想:
網路兵官應該有個與傳統兵官最大的不同,吹冷氣。嗯,這些兵可嬌的很。純粹的腦力兵種,是很燒腦。這問題其實被現實嚴重低估,所以讀書不在一個溫控18~23度環境是無法達到腦力最大化。所以政府提倡的不得低於26度,實際上是誤國毀民的綠色主義。節能救不了地球,人腦才能。科技才是走出困境的唯一方式,參考動漫《新石紀》。
看到歐巴馬一直想監看梅克爾,讓人發現世界上所有人都是騙子。所以騙子們無不用其計想窺探到對方內心的實話。這種人類競化下的結果。意思就是你誠實就是等著被吃,如果你堅持誠實就會變成史諾登。
台灣兩黨真的燒的起錢來建資安嗎?看過本書發現世界大國都有政府的駭客組織,屬常態編制。也就是說如果現在大國沒有在互打,那空下來的時間不會對台灣選舉出手嗎?這可是個練習的好機會。也就是說如果中選會出現奇怪的投票結果,其實不用驚訝。被外國駭客攻陷了。台灣也有防毒軟體公司,所以相關人才不是問題。但這麼小的島國,要支付國際級資安費用。想來還真是不太可能。所以政客文化的台灣,最可能的就是電腦不設防。最可能的就是歷史重演,世界都知道台灣軍力,只有台灣人不知道台灣軍力。全球創舉-國防布。這點很奇特,為了讓人民不要恐懼害怕,所以不讓人民知道真相。這邏輯到底是那隻政客豬發明的?跟惡法亦法有的拼的神邏輯。
資訊接受的陷阱,我們總認為在網路上能看到各種論點。但google、facebook 、twitter等主要交流媒體,已運用了演算法幫廣告商鎖定最佳的觀看者。尤其是最近選舉近了,你會收到你認同政黨的廣告文宣,而變成一種自我驗證、自我認知強化。同理其他商業性質的廣告更是如此運作。今日我們只看得到我們認同文化的資訊。youtube上就非常明顯,而且當加入黃標系統後,我已不知道youtube呈現的到底是白色恐怖(美式和諧)還是有用資訊。一切都是為了配合廣告商。免費的最貴,似乎是千古不變的原理-凡事有代價。
google的搜尋演算法排名已讓我感到一些不安了,在找資料時發現排名在前面的居然都是內容農場的資料(每日頭條、壹讀)。這種低劣的搜尋排名真的是google水準嗎?google內部似乎開始出現明顯劣化了。

當成為巨獸後就很難維持品質。像Pixar在《Frozen》第一集表現出舉世無雙的水準,但第二集就無法保持下去了,變成普通作品。光聽音樂就覺得很平淡到有點失望。Elsa褲裝是怎麼回事(wtf)。唉,下次Disney把Elsa下面畫出一大包我也不會感到意外了。世界抹平主義讓我對未來感到絕望不已,扭曲的新潮流價值觀,已與我認知中美好的世界漸行漸遠。我想至少要三十年,才會重返我期望中的價值觀,就是這代年輕人生了兒女,再次反傳統(對我而言是反反傳統)再起時。

參考
把電腦斷網、隔離也沒用,駭客用「超音波」照樣輕鬆偷資料!

[2019年12月15日 書籍沒落猜想]
當資訊傳播已達光速的時代,書籍已不存在資訊傳播的用處。書籍的資訊傳播已被網路取代。那書籍剩下什麼作用呢?除了閱讀比較順眼外,似乎是成熟知識的最佳媒介。舊知識有一個特色就是知識系統化和結構化。像統計學、數學、英文、法律、投資原理…等,都能寫出內容厚實的書,這是網路無法取代。網路只有速度上表現優異,像創意只是一個想法,隻字片語就能解說完、像最新科技說的是概念,實作是另一回事。當今5G通訊說的比唱的好聽,台灣還早的很。這意味著,我如果想找最新知識,得使用網路取得。因為書籍這方面沒有優勢,然後紙本書漸漸的淡出這塊領域。最明顯的就是程式語言的書已快絕跡了,都已線上化(例《C#文件》),實體書只剩入門教學。這就解答我為什麼,我找不到新知識的書了。

[2020年2月7日 螢幕亮度也能用作盜取數據管道]
今天看到這則報導,聲音可以當媒介,光線也能穿透氣牆。如果螢幕製造商也受國家要求植木馬。這方法還真好用(搭配公家監視器無所不在)。
以色列研究發現,電腦螢幕亮度也能用作盜取數據



書籍資料:
書名:資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器
原名:The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age
作者:桑格
原文作者:David E. Sanger
譯者:但漢敏
出版社:貓頭鷹
出版日期:2019/11/05
閱讀價值:中,缺乏整理的內容。重點早已被海量的文字給淹沒了,而且大多資訊已過時。

沒有留言:

張貼留言