1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

聯邦議院電腦病毒仍未控制

凝煉2015年6月12日

德國聯邦議院網路遭駭客監聽醜聞曝光已經4星期,有關方面雖高度緊張,但很明顯,對如何制勝駭客,迄無良方。

https://p.dw.com/p/1Fg9d
Bundestag Gedenkstunde zum Ende des Zweiten Weltkriegs
圖片來源: picture-alliance/dpa/W. Kumm

(德國之聲中文網)4周前,傳出消息說,聯邦議院電腦系統成了史無前例的駭客襲擊目標,不明身份者將木馬病毒程序輸進了網路,複製並竊取數據。攻擊來自何方,迄今不清楚。不過,一再有人猜測,攻擊行為的背後可能是某外國情報機構,—例如,俄羅斯情報機構。

根據北德意志電視台、西德意志電視台以及《南德意志報》的一項聯合報導,聯邦訊息技術安全局(BSI)得出以下結論:現有系統缺乏抵禦攻擊的能力,因而,必須被放棄。報導稱,駭客顯然成功打入了聯邦議院電腦系統的核心,甚至竊得管理器權,從而使整個系統呈現「大門洞開」之勢,這意味著,駭客可隨意進入聯邦議院的任何一個系統及各黨團、議員和工作人員的所有准入數據。

Berlin Reichstag Bundestag Außenansicht
德國聯邦議院圖片來源: Reuters/Fabrizio Bensch

失去控制

一名網路政策專家在接受德國之聲採訪時指出,「聯邦議院顯然已不能控制其訊息技術結構,而這意味著,它根本就已失去工作能力,因為,現在,議員們誰也不知道,放在自己電腦上的訊息是否還保險」。

聯邦議院數字議程委員會社民黨團負責人克林拜爾(Lars Klingbeil)證實了這一現狀。他在接受德國之聲採訪時指出,情況很嚴峻,已成為議員們的一大問題,大家都「忐忑不安」。他指出,現在面對的絕不是幾個年輕人有意要讓聯邦議院難堪、從某個車庫發出的網路攻擊行動,而是一個刑事犯罪組織,而且,很可能是國家行為。

綠黨網路政策發言人馮‧諾茨(Konstantin von Notz)也持相同看法。他指出,對聯邦議院的駭客攻擊是「有著情報機構品質的高端行為」,「木馬病毒已深入網路,導致嚴重問題」。

據信,這是德國議會迄今受到的最大規模電腦間諜攻擊行為。聯邦議院已證實駭客攻擊行為。議院元老院日前舉行專門會議,磋商對策。

糟糕的是,攻擊行為還在繼續。《明鏡線上》的一份報導稱,現在仍不斷有聯邦議院數據流失,去向不明,所以,有關人士已使用「全面破壞」這一術語。聯邦議院內部人士相信,滲入的木馬病毒程序依然活躍。專家們目前正設法確定其活躍的程度。當然,由於專家們是在絕對保密的情況下工作,因此,無法對外透露目前的調查進度。

Symbolbild Netzpolitik
圖片來源: dpa

良方何在

其實,在現代高技術條件下,受到駭客攻擊本身並不令人意外,換言之,重要機構和部門受駭客「關照」是訊息時代的題中應有之義,是各國「正常」現象,德國也不例外,原不必大驚小怪。要命的是,包括聯邦議院在內,德國有關當局在對如何使聯邦議院盡快從駭客手中解救出來似乎缺乏良策。議員們對相關問題看法不盡相同。

數字議程委員會社民黨團負責人克林拜爾承認,他不知道,網路是否還能清理、修理,或者,是否該更換整個系統,即建設一個全新的電腦網路系統。須知,聯邦議院網路電腦就有2萬台。全面更換,殊非小事。聯盟黨議會黨團幹事長卡斯特(Bernhard Kaster)就相信,更換軟體就可以了。他強調,電腦系統和伺服器必須部分新配置,但「這不能同全面更換硬體相混淆」。

不過,網路專家貝克達爾(Markus Beckedahl)認為,不應排除全面更換電腦這一措施,原因是,情報機構有著各種手段,可以操控硬體。他指出,至遲從斯諾登揭秘以來,這一點已為大家所知。他強調,一旦硬體受到操控,其耗費的資金要比全面更新要大得多,其損失也更持久。

最根本的問題是,到底怎們會出現這一問題的?跡象顯示,導致這一問題有多種原因。例如,作業系統便是要素之一。大約10年前,聯邦議院曾討論過是否要更換作業系統,用Linux取代Windows XP。討論沒有結果。現在,依然是使用Windows XP,而微軟公司早已不再提供支持性軟體。在網路專家貝克達爾眼裡,聯邦議院的網路系統猶似大門洞開的馬廄,此外,聯邦議院幾乎將整個訊息技術結構交給了外部營運商,「這意味著,它從一開始就交出了每一種管控手段」。

Symbolbild Petra Pau - Einen solchen Angriff hat es noch nicht gegeben - Hackerangriff auf den Bundestag
左翼黨籍聯邦議院副議長保( Petra Pau )發言譴責駭客攻擊行為(2015.4.22)圖片來源: picture-alliance/dpa/M. Gambarini

新爭議

遭遇自己歷史上最大駭客攻擊事件引起震驚之餘當然要導致採取應對措施。

社民黨議員克林拜爾就表示,必須提高安全標準,需要配備人員和技術,而最關鍵的是,聯邦議院必須有自己的、與其他網路相屏蔽的通信網路。

網路問題專家貝克達爾對這一觀點不免忍俊不禁。他指出,當今時代,獨立網路絕無可能,因為,聯邦議院必須與他人交流,必須在真即時間裡獲取訊息、與他人作交換,而在一個完全屏蔽的系統裡,這根本不可能。

聯邦議院將討論是否應讓聯邦憲法保護局比迄今更多介入相關調查。該機構是反間諜主管機構。尤其是在野黨,即左翼黨和綠黨極力要將該機構排除在外。一想到,—即使是為了找到駭客攻擊的蹤跡,一個政府機構將監控聯邦議院的數據流,眾多議員便相當不快。