締國際數碼公約 遏網絡攻擊

【經濟日報專訊】全球約20萬部電腦遭電腦病毒WannaCry攻擊，勒索贖金，會否出現第二波攻擊尚屬未知之數。由於事涉黑客及美國國安局（NSA）的網絡武器，實應制定國際數碼公約，惟現實不容樂觀。 在剛過去周末，本屬小說或電影的情節竟然成真。黑客利用盜取自NSA研究出的電腦系統漏洞，製成WannaCry，向全球150個國家的電腦大肆播毒，包括英國國家衞生署亦癱瘓，嚴重影響醫療服務，成為歷來最大規模的電腦中毒事件，本港亦有中毒個案。 事件令人關注到網絡安全問題，由過往黑客個人攻擊，提升到國家網軍秘密研究坊間電腦軟件漏洞，從而研發新網絡武器，以便一旦國與國間爆發暗戰時，用來癱瘓對方基建和經濟的致勝武器。 網絡屬「超限戰」 大小國紛建軍 事實上，隨着電腦與互聯網廣泛滲入社會經濟各層面，各國早已大力建網絡攻防的組織，如美國、中國、俄羅斯等都設有網軍，負責研發網絡武器。國與國之間的網絡戰亦間歇發生，例如2010年美以合作的Stuxnet電腦病毒攻擊伊朗核電廠，摧毁逾1,000台離心機。 更由於網絡攻擊有「超限戰」的特性，即可以造成不對稱的傷害，例如小國雖無法負擔逾100億美元建造航空母艦，也沒技術研製核彈，卻能靠低成本的網軍，以網絡攻擊對大國造成龐大的經濟社會，以至由之引起的人命損失，成為一種小國對大國的阻嚇力量。故一些中小型國家如以色列、伊朗等亦趨之若鶩。 各國囤足「武器」 才會磋商公約 正因網絡攻擊可以造成不對稱的龐大損失，亦像化武般可能被非法盜取，國際上有聲音提倡，是否應如處理化武般，訂立國際公約對研發、管有與使用，加以規範與約束，尤其禁止對民用設施如醫療系統使用網絡武器。 公約亦可考慮覆蓋對黑客的跨國打擊，因黑客利用各國科網技術水平、監管與法規的不同、以至利益矛盾，在各國伺服器游走與隱匿，各國務必通力合作，才能有效揪出作惡黑客。此外，不少政府機構、企業或個人往往因輕忽或省錢，犯了不肯為軟件升級的低級錯誤，以致黑客輕易肆虐，故難靠企業或個人層面，避免社會龐大損失。 可惜的是，以目前形勢，各國首要還是研發、囤積更多網絡攻擊武器，國際數碼公約遠未在議程。今次WannaCry恐怕只能喚起一些關注，或要再發生更多問題，全球付出高昂成本，各國才有意願草擬國際公約。
更多經濟日報網站內容, 請登入hket.com