立場新聞 Stand News

走訪以色列Startup — 盜亦有道的網路安全科技

2015/3/27 — 19:57

Cybertech場館內有幾十家Startup展示他們的創新產品,等待國內外投資者垂青。

Cybertech場館內有幾十家Startup展示他們的創新產品,等待國內外投資者垂青。

90年代的香港,出現省港奇兵荷槍實彈打劫金鋪、銀行;廿多年後的香港,自由行旅客以真金白銀洗劫金鋪、藥房、名店。為甚麼大型的金鋪劫案在這城市中驟然消失了?不是因為富起來,國民生活質素提高了,從此變成有修養的人,而是廿一世紀的劫案層出不窮,莫須在槍林彈雨下冒死搶奪,透過網路就可盜取人家的私隱、密碼、財產。因此,網路安全科技應運而生,這兩天以色列國家網路局、外交部、經濟局聯同本古里安大學(Ben-Gurion University of the Negev)及逾250家當地私人網路企業舉行網路科技安全會議(Cybertech Security Conference 2015),吸引美國、歐洲、中國、日本、新加坡等各地專家與投資者雲集。場內有幾十家Startup展示他們的創新產品,等待國內外投資者垂青。過去四個月,這些Startup已籌得8000萬美元的資金,更有4億美元出口產品。網路科技為以色列每年帶來35億美元的收入,在國際網路市場的銷量僅次於美國。

往往不為意的網路罪行,其實卻無孔不入,政府部門、醫院、銀行、網上購物平台、傳媒機構等每天均受黑客攻擊。為亞馬遜網站安裝安全伺服器的FortyCould市場經理指出只在一日之內,亞馬遜網站遭攻擊逾1000次。以色列電力公司開設專門向國內外用戶提供網路防禦訓練的CyberGym,僅在2014年已偵破47000宗惡意破壞電腦系統的案例。月前美國、歐洲、中國及日本等銀行遭網路搶劫,10億美元不翼而飛,懷疑是俄羅斯黑客所作所為。黑客或會攻擊專門開發的軟件,種植蠕蟲或木馬等病毒,再輕而易舉地攻破人家的網路。而以色列政府網站更是世界上最高的攻擊點之一,打仗時情況更為嚴重,如去年加沙戰役中,網路被攻的次數高於平常。國防部門除了著重海、陸、空三軍訓練外,亦加強網路安全為第四項軍事訓練。

廣告

近年來通常透過網上驗證作為加密,進行每項交易時,會將驗證的密碼或資料自動發送至用戶電子郵件或電話。這是最早和最簡單的防盜系統,但盜竊現象依然普遍,並非萬無一失。若固步自封,就錯失創新的良機。如藏著不少個人秘密的智能手機,有採用指紋或圖案密碼鑑定功能,而以色列Startup公司 IsItYou 研發面部識別功能,不只分析機主的臉型,更從臉部輪廓及光視反射進行分析。即使用3D打印的面具試圖解密,都無法成功。另有多家Startup公司專門為智能手機提供加密及防火牆,有:Skycure、Nativeflow、 Mobiwol等多不勝數。

廣告

以數據採集與監控系統的SCADA 擔當網路世界警察的角色,監視病毒軟件入侵重要基礎設施。諷刺的是,五年前攻擊伊朗核計劃的Stuxnet電腦蠕蟲,據聞由美國國家安全局(NSA)等機構早在2007年將電腦蠕蟲病毒植入伊朗電腦,破壞其濃縮鈾離心機,導致當時伊朗在納坦茲(Natanz)濃縮鈾工廠1000部離心機中有三分之一無法運作,減慢了伊朗的核計劃。雖然伊朗剛被列入「核門檻」國家,其網路或會仍受監視。近年中國的軍方和民間已掌握技術,通過網絡攻擊敵人。

然而,自恃軍事力量的以色列認為網路安全科技仍具領先的競爭優勢,因不少網路科技的人才出身於精銳部隊,軍營是研發創新科技的大本營。其中網路投資者加迪.泰勞斯(Gadi Tirosh)更嘲諷芸芸發展高科技的新興國家中,如崛起的印度和中國等,在可見的將來仍難以看到他們能夠創造出值得信賴的網絡防禦系統。以色列網路科技的發展,難免被視為冒犯,如Check Point的創辦人吉爾.蘇威特(Gil Shwed)指出以色列人的好勝心,加上危機感驅使,與目標導向的特質造成以色列人的「壞名聲」,但吊詭的是,這正是激發出創新文化的推動力。

網路安全科技的誕生,為相關企業帶來豐收,正反映人貪婪的罪性和邪惡的私心。人類始祖犯罪,皆因在伊甸園偷了垂手可得的禁果,網路罪案亦因輕按鍵盤便輕易地盜竊、操縱別人私隱與財產。可見,創新意念不單只靠數理科,更要熟習文化歷史等人文科學,才能洞悉人性,孵出新意念。盜亦有道,透過網路安全科技保障自身及國家安全,是全球的大趨勢。

發表意見