IT業界資訊媒體

【獨家專訪】網絡保安就是伸張正義!Unit 42 隊長 Vicky Ray

有一支團隊,叫 Unit 42,隸屬 Palo Alto Networks,專門搜集、分析網絡威脅情報,調查事故。團隊更經常與國際刑警合作,儆惡懲奸,伸張正義,猶如特種偵緝部隊。「我們不會形容自己的工作是查案(detective),只是調查(investigate)而已。」隊長 Vicky Ray Unit 42 Principal Researcher,經常與執法機構合作。「我們分析惡意軟件過程中,總會調查軟件的來龍去脈,所以有時像在查案。」

威猛命名皆因「宅」

Unit 42」之名聽落威猛,背後原因宅得可愛。「團隊成員都很喜愛科幻小說《The Hitchhiker’s Guide to the Galaxy》,書中所有的答案都是 42,所以我們叫 Unit 42。」Unit 42 成立原因,是要建立一支有能力回答網絡攻擊的 WhoWhyHowWhat 的團隊,工作絕不簡單。「調查研究是非常重要的。我們要清楚知道發生甚麼事、怎樣發生等。要查出黑客身份非常困難,他們會用各種手段隱藏身份。」Vicky 形容調查工作似在玩扭計骰(Rubik’s Cube)或拼圖,將零散的碎片組織,將不同的點串連。「問到「Who」時,就引伸到「Why」,目的是甚麼?我們知道就越多,越有利於防禦部署。」的確似查案,不過,與真實查案其實不太相同的。

調查網絡罪案絕不容易

「實體罪案如打劫,會有 CCTV、指紋之類的痕跡;而網絡罪案不同,追查罪犯的痕跡非常複雜困難。」除了調查困難,原來執法更難。「另一個難題,是不同地方的法律有差異,有些地方的 Cyber Law 未必夠成熟,案件又多涉及跨國活動,令執法相當困難。」現在,各地政府正努力解決這問題,企業更必須落力保護資料,保持警覺。「企業要留意最新的情報及網絡保安技術,不時更新保安部署,我們要了解對手,然後分配工作、部署戰略。」

釣魚電郵仍然是最大威脅

不少調查指出,今年的網絡安全事故中,最大威脅依然是來自釣魚電郵。「釣魚電郵幾乎是永遠存在的。罪犯的手法層出不窮,而且越來越狡滑。」Vicky 指出,大規模的釣魚電郵固然嚴重,然而,越來越是針對性的釣魚電郵。「一方面,我們努力研發更好的技術方案,另一方面,我們必須要做好防禦,以及做更多教育。」他建議企業應該持續進行培訓,因為釣魚電郵手法一直在改變,定期培訓才有效,同時,企業必須有良好的方案保護資料。

【獨家專訪】網絡保安就是伸張正義!Unit 42 隊長 Vicky Ray
Vicky Ray, Principal Researcher, Unit 42, Palo Alto Networks
網絡保安工作很有意義

從事網絡保安工作的,多少都有一份赤子之心,Vicky 也不例外。「大多數罪犯都是為錢犯案,他們沒有道道考慮,不會關心受害者是甚麼機構甚麼人。我有案例是一對年邁夫婦的銀行戶口被盜。」網絡罪案對社會的影響是極大的。「所以,我們很樂意與執法部門合作,共同努力打擊罪行,令網絡世界更安全,這亦是我的工作最大的意義。」

要伸張正義,為何不作反擊?

近年有政府機構草擬法案,容許網絡反擊,但 Vicky 卻堅決反對:「我不建議反擊黑客,尤其反對合法化,因為很難為界定攻擊行為,如何分辨攻擊活動是正義還是罪惡?大家很容易越界,暫時反擊絕對不是個解決方法。」理想世界當然是網絡世界零罪行,而現在最有效的方法,是研發更好的技術和方案,與不同單位合作,努力去減少威脅。

有如超級英雄聯盟

每次訪問網絡保安團隊,都覺得他們很似超級英雄聯盟,Unit42 也一樣:團員都有獨當一面的能力,互相合作,儆惡懲奸。「我們各展所長,致力打擊罪惡,保護網絡世界,的確很像超級英雄聯盟呢。」那麼,Vicky 覺得自己最似邊位漫畫英雄?「Iron Man 吧,因為他喜歡創造新武器,我也很喜歡創造。當然我也希望像他一樣英俊有型呢。」未知 Unit42 中,有沒有 Wonder Woman 呢?