從 Operation Aurora 到 Deepfake 詐騙：一位資安老兵眼中的 15 年演變

本文整理自 Google DeepMind Podcast 2024 年 12 月播出的兩集特別節目，由主持人 Hannah Fry 專訪 Google DeepMind 安全副總裁 Four Flynn。 📺 收聽連結：Part 1 / Part 2

2009 年聖誕節，改變一切的那通電話

如果你在網路安全領域工作夠久，你就會知道一個不成文的規則：重大資安事件偏愛假期。聖誕節、感恩節、春節——當人們離開辦公室享受假期時，往往就是攻擊者選擇動手的時機。2009 年 12 月，Four Flynn 原本計劃好的聖誕假期，就這樣被一通電話徹底改變了。

那年冬天，Flynn 還在 Google 的資安團隊工作。他們偵測到了異常活動——有人正在嘗試進入 Google 的內部系統。起初，沒有人知道這是什麼，攻擊者是誰，目標是什麼。「在處理這類情況時，你會遇到所謂的『戰爭迷霧』，」Flynn 在訪談中回憶，「你完全不知道發生了什麼事，你甚至不知道攻擊的細節是什麼。你只是在做數位鑑識，試圖拼湊出事情的全貌，而你連拼圖的完整樣子都不清楚。」

接下來的日子，Flynn 和他的同事們幾乎放棄了所有假期。「我們很多人在那個房間裡待了很長時間，每天很多很多小時。」當主持人 Hannah Fry 問他是否和 Google 創辦人 Sergey Brin 一起每天工作 15 小時時，Flynn 確認了這一點。而當被問到回想起那段日子的感受時，他停頓了一下：「回想起來，我的胃還是會揪緊。」

極光行動：當國家級駭客瞄準矽谷

這次攻擊後來被命名為「極光行動」（Operation Aurora），是網路安全歷史上的一個分水嶺。這是第一次有國家級駭客大規模攻擊西方科技公司的公開案例，而且目標不只是 Google——多家美國科技公司都成為目標。攻擊的幕後黑手被認定為中國，目的是獲取人權活動人士的 Gmail 帳號資訊，以及各公司的智慧財產權。

入侵的手法，說來諷刺地簡單：一封釣魚郵件。當時 Internet Explorer 瀏覽器存在一個漏洞，攻擊者利用社交工程手法，誘騙 Google 的一名員工點擊了惡意連結。就這樣，攻擊者取得了進入 Google 內部網路的初始據點。Flynn 將這種攻擊方式稱為「客戶端攻擊」（client-side attacks），與早期駭客直接攻擊伺服器的「前門」攻擊不同，這種方式繞過了企業精心建構的防火牆，直接瞄準最脆弱的環節——人。

「那些終將自己的生命奉獻給保護他人的人，」Flynn 談到當時的心情，「會感覺像是一種失敗。」這不只是技術上的挫敗，更是一種深層的責任感被侵犯的痛苦。「我把整個職涯都投入保護人們的資料、帳號、公司的網路——所有這些都是為了讓人們的日常生活能夠盡可能美好。」

極光行動的影響遠超出 Google 一家公司。Google 做出了一個當時極為罕見的決定：公開披露這次攻擊。在此之前，遭受網路攻擊的企業通常選擇沉默，擔心公開會損害公司聲譽。但 Google 選擇了透明，這個決定後來被證明推動了整個產業的進步——從資料外洩通報法規的制定，到負責任的漏洞揭露流程的標準化，極光行動成為了一個轉折點。

護城河已死：零信任的誕生

極光行動暴露了當時企業安全模式的根本缺陷。Flynn 用「護城河與吊橋」（moat and drawbridge）來描述這種過時的思維：企業建立高大的防火牆，像中世紀城堡的護城河一樣，把內部系統和人員都保護在裡面。理論上，只要守住城門（防火牆），內部就是安全的。

但這個模式有兩個致命缺陷。第一，行動時代來臨了。員工不再只在辦公室工作，筆記型電腦讓人們可以在任何地方連接公司網路，智慧型手機更是讓「隨時連線」成為常態。城堡的邊界模糊了，員工可能在咖啡店、在家裡、在機場使用公司資源，他們不再待在城牆之內。

第二，攻擊者改變了策略。既然正面突破防火牆越來越困難，不如繞道而行。客戶端攻擊——透過釣魚郵件、瀏覽器漏洞等方式直接攻擊員工的設備——成為主流。一旦員工的電腦被攻陷，攻擊者就等於取得了進入城堡的通行證，護城河形同虛設。

極光行動之後，Google 開發了一套全新的安全架構，他們稱之為「BeyondCorp」，業界後來將這個概念推廣為「零信任」（Zero Trust）。核心理念是：不要假設任何人或設備是可信的，即使他們在「內部網路」。每一次存取請求都要驗證身份、評估風險。這意味著，即使攻擊者成功入侵了一個員工的電腦，他們也無法自由地在內部網路中遊走——每一步都需要額外的授權。

另一個同樣重要的轉變是「假設已被入侵」（assume breach）的心態。傳統上，資安團隊專注於「阻止入侵」。但極光行動的教訓是：再好的防禦都可能被突破，尤其是面對國家級的攻擊者。因此，你必須同時問自己另一個問題：「如果他們已經進來了，我們怎麼發現？我們怎麼限制損害？」這導致了「威脅獵捕」（threat hunting）的興起——主動在自己的系統中尋找可能已經潛伏的攻擊者，而不是坐等警報響起。

EternalBlue 與 WannaCry：當漏洞武器被洩漏

2017 年，一個叫做「EternalBlue」的漏洞利用工具被洩漏到網路上。這個工具被廣泛認為是由美國國家安全局（NSA）開發的，用於情報活動。無論開發它的初衷是什麼，一旦它落入公開網路，就成為了任何人都可以使用的武器。

幾週後，WannaCry 勒索軟體席捲全球。這個惡意程式利用 EternalBlue 漏洞自動傳播，像蠕蟲一樣從一台電腦感染到另一台。受害最嚴重的是英國國家醫療服務體系（NHS）——醫院的電腦系統被加密鎖住，手術被迫取消，救護車被轉送到其他醫院，整個醫療系統陷入混亂。

諷刺的是，微軟其實在 WannaCry 爆發前就已經釋出了修補程式。Flynn 分析了為什麼 NHS 仍然如此脆弱：「你會發現，醫院裡那些放在病床旁邊的設備，很多都在運行 Windows。」資安團隊可能曾經嘗試更新這些系統，但更新過程可能導致某些設備故障。在醫療環境中，這種不穩定是不可接受的——人命關天。於是，「如果沒壞就不要修」成為預設策略，直到真的「壞」了。

這個案例揭示了一個更深層的困境：越是關鍵的基礎設施，往往越難以更新和修補。電力網、水處理廠、醫院——這些系統太重要了，以至於任何可能導致停機的改變都讓人卻步。結果就是，最需要被保護的系統，反而成為最脆弱的目標。「具有諷刺意味的是，」Flynn 觀察，「最關鍵的系統因此對變更的接受度最低。而對變更接受度低，就意味著你對資安改進的能力也最低。」

2024：Deepfake、AI Agent 與全新的威脅格局

快轉到 2024 年，網路攻擊的面貌已經再次演變。Flynn 描述了他們觀察到的新型態攻擊：利用 AI 生成的深度偽造（deepfake）進行社交工程。

一個具體的案例是這樣的：攻擊者研究了目標公司的組織架構，然後使用 AI 技術克隆了公司財務長的臉孔和聲音。他們發起一個視訊會議，「財務長」出現在畫面中，開口說話，語調、用詞都和真人如出一轍。會議的另一端是財務部門的員工，他們被說服進行一筆大額匯款。這不是理論上的威脅——這類案例已經真實發生，而且造成了實際的財務損失。

在消費端，類似的手法被用來進行更直接的詐騙。Flynn 提到有案例是攻擊者克隆了受害者女兒的聲音，打電話給母親，聲稱自己被綁架，需要贖金。當你聽到的是你認識數十年的人的聲音，情緒激動地向你求救，要保持冷靜的懷疑是極其困難的。

同時，AI 代理（AI Agent）的興起帶來了全新的攻擊面。當我們讓 AI 不只是回答問題，而是代替我們執行操作——管理行事曆、處理電子郵件、進行交易——它就成為了一個值得被攻擊的目標。Flynn 的團隊正在研究如何讓 AI 系統抵抗「prompt injection」（提示注入）攻擊，這是一種誘騙 AI 執行非預期指令的手法。更複雜的是「contextual integrity」（情境完整性）問題：AI 如何知道什麼資訊可以分享給誰？你的社會安全號碼可以給國稅局，但不應該發在社群媒體上。這種對我們人類來說不言自明的判斷，對 AI 來說需要被明確教導。

從護城河到零信任：資安思維的根本轉變

回顧 Flynn 在網路安全領域的十五年歷程，最深刻的改變或許不是任何特定的技術或攻擊手法，而是思維模式的轉變。

從「只要守住城門就安全」的護城河思維，到「假設攻擊者已經進入」的零信任架構；從「阻止入侵」的單一目標，到「偵測、限制、恢復」的多層防禦；從「保護組織」的內部視角，到「保護整個生態系統」的開放態度——這些轉變不只是技術策略的更新，更是對網路安全本質的重新認識。

Flynn 對未來保持審慎樂觀。「我認為防禦者最終會贏，」他說，「我們不會贏得每一場戰役，但我希望我們能贏得這場戰爭。」這種信心的來源之一，是他觀察到各大科技公司在 AI 安全議題上的合作意願。雖然 Google、OpenAI、Anthropic 等公司在產品上激烈競爭，但在讓 AI 系統更安全這個共同目標上，大家正在分享研究成果、共同制定標準。

對於像 Flynn 這樣見證了網路安全演變的老兵來說，這種跨公司合作的意願或許是最令人振奮的發展。因為他們知道：在這場永無止境的攻防戰中，防禦者最大的優勢從來不是任何單一的技術突破，而是團結一致的決心。

「我們所有人都在攜手合作，試圖保護代理時代的未來。」Flynn 說。這句話既是對過去十五年經驗的總結，也是對下一個十五年的承諾。