資安危機將主宰政治走向！國民該注意的 4 大國家級風險有哪些？[轉載自科技橘報]

2019 資安情勢是什麼？隨著金融科技發展崛起，貼近多數消費者的資安危機可能是近期興起的挖礦病毒; 也可能是大量依賴社群媒體通訊，所帶來的社群隱私外洩問題。以上都給了企業與用戶警惕：必須從更前端防範資安漏洞。《TechOrange》針對社群與國家級的訊息監控，整理了 2019 幾項重大資安預測：

網絡釣魚攻擊變得更具針對性

如同前述提及，你我使用社群不僅是為了社交，更受到日益增加的網路工時影響。當越來越多工作機密在社群流竄，攻擊者擁有關於私人的訊息就更加完整。對攻擊者而言，這項網路釣魚的餌可以說是越做越完美，意味著他們網絡釣魚攻擊的成功率將更大。

令人毛骨悚然的策略像是駭客入侵電子郵件系統潛伏與學習，再使用他們學到的個人化訊息，與社群聯絡人之間建立的關係和信任，下手釣魚攻擊。這種情況，被害人通常很難察覺，畢竟當你與對方的關係只存在在社群連結時，該如何再透過社群或是電郵確認聯絡人真假？

跨國網路大戰一觸即發

2019 將面對的資安挑戰並非只有個人與企業層級如此輕鬆，假新聞引起的政治性的攻擊將會是更大的燙手山芋，網路政治攻擊可能是內戰也可能是國家級戰爭。

國家級的網路攻擊從抵制文化輸入、竊取智慧財產權等，嚴重甚至影響他國政治選舉都可能發生。例如北韓封鎖索尼影視、俄羅斯打擊工業關鍵控制系統並試圖影響其他國家的選舉、中國竊取了知識產權、美國和以色列使用惡意軟件摧毀核設備等。 這些國家級的資安攻擊顯示，網路戰爭已經開打。

美國國際數據集團 IDG 旗下的網站 CSO 認為一些國家將在網路戰中取得優勢，「網絡攻擊者在俄羅斯、中國和北韓擁有避風港，他們將擁有比以往更多的資源，無論是來自他們的政府支持者，還是來自今年勒索軟體和加密攻擊的意外收穫。」這些國家與駭客將使用這些資源來找新的攻擊目標，並提高惡意軟體的攻擊力與適應力。

線上投票可行嗎？

今年三月初，世界首個數位國家愛沙尼亞的公民在家中投下議員選舉的選票。領先全球的電子投票技術，讓不少國家都趨之若鶩。自 2005 年以來，愛沙尼亞 130 萬投票人口中有 30％使用網路投票，節省了許多人力成本、場地成本等。不過線上選舉的資安真的靠得住嗎？

在美國，就曾引發了投票機器當機的案例，像是機器故障讓隊伍大排長龍，或是螢幕感應不良，投錯候選人。光是設備問題就足以引發資安漏洞，更不用說外患攻擊。2007 年，愛沙尼亞因紀念蘇聯士兵雕像的重新安置而爆發了大規模騷亂。在騷亂中，愛沙尼亞遭受了一系列分佈式拒絕服務（DDoS）攻擊，暫時削弱了該國的線上管理系統。這對 99％ 公共服務都可以上網的愛沙尼雅政府而言，是相當大的打擊，等於全國崩潰。

當國家不再安全？對政治迫害的攻擊與監視增加

對持不同政見者、政客、記者等針對性網絡攻擊將繼續增長，而且更糟的是，政府可能睜一隻眼閉一隻眼。一個國家監督自己公民的最壞示範，就出現在沙特記者 Jamal Khashoggi 的案件中。

以色列報紙 The Haaretz 報導，沙烏地阿拉伯政府使用以色列的網路武器，追蹤逃亡加拿大的 Khashoggi。

但不只以色列這麼做，根據 “國土報”報導稱，以色列政府似乎是網路武器的記書出口國。多個國家正在使用以色列軟體來瞄準持不同政見者和同性戀者，以監視其公民。