职责关系，最近几个月，我一直在追击国内外有关网络安全的资讯。

事件一、伊斯兰国（IS）“独狼”恐怖分子，撒遍全国。

5月13日，新任总警长阿都哈密首场记者会，揭露反恐组警方成功逮捕4名伊斯兰国“独狼”恐怖分子，起获6个自制爆炸物（IED）、半自动手枪、子弹和武士刀。

落网的恐怖分子，是借用雪州首邦市兴度庙（斯里马哈马里安曼百年老庙）骚乱造成消拯员阿迪殉职的假命题，策划要在斋戒月首个星期，对巴生河流域宗教场所及娱乐场所发动独狼袭击，血洗异教徒，同时要对不尊重或诋毁伊斯兰的知名人士，进行报复。

被捕者有1名我国公民、1名印尼男子和2名拥有难民卡的罗兴亚男子，年龄介于20至49岁。当时，另有3个独狼正逃亡，但已在5月16日落网。

首轮逮捕行动是在5月5至7日于吉隆坡、雪兰莪（首邦市）及登嘉楼（瓜拉伯浪）分别展开。警方初步侦查，幕后指挥者来自叙利亚。

至于事后被逮捕的3名逃亡者，其中2名在吉打瓜拉姆达落网，而第3名通缉犯是印尼籍建筑工人，在雪州万津被捕。尤为甚者，在吉打落网的两名恐怖分子，曾于去年共赴中爪哇日惹接受制造炸弹（三丙酮三过氧化物，Triacetone triperoxide）的训练，提供训练者是印尼宗教集团Jemaah Ansharut Daulah Indonesia。

小结论：伊斯兰国虽是源自西亚的国际恐怖组织，但它的核心精神已渗透马来西亚人及东南亚邻国宗教狂热分子的心海，衍生许多山寨版的恐袭集团，动摇本区域安宁。

事件二、情报要准、行动要快与准，才能狙击恐怖分子。

我不厌其烦地写明类似伊斯兰国独狼的籍贯、身分、职业与活动区域，主要是警惕大家：马来西亚已是国际恐怖分子接受干训的通道，现也沦为恐怖分子的巢穴，散布国土的东南西北，让意志脆弱者深受伊斯兰国意识的洗脑和精神操纵。

更恐怖的是，他们的表面身份平凡得好像路人甲，也可能是你的邻居或雇员，若不是警方情报一流、行动快速，恐怕悲剧已经发生。

但上述警方最新破解伊斯兰国在本土策划恐袭的大功，也不算首遭。

今年3月10日，吉隆坡、雪兰莪及砂拉越警方，分别逮捕7名来自外国伊斯兰恐怖分子，包括6名埃及人及1名突尼西亚人。他们潜入我国，暗地策划恐袭其他国家。官方透露，我国反恐组警察是接到国际情报单位的消息，采取逮捕及驱逐出境行动后，知道这群伊斯兰恐怖分子原是嫡属北菲Al-Qaeda基地组织的一环，即Al-Shariah Al-Tunisia。

今年4月复活节，斯里兰卡发生恐袭血案，造成数百人伤亡，肇事者全是经过IS洗脑和培训本土人，在佛教国度，让伊斯兰信徒在天主教教堂进行屠杀。事后证明，斯里兰卡武装部队已预早获得国际情报单位的通风报讯，吁请警惕戒备，但斯里兰卡掉以轻心，才会造成无辜人士死亡。

小结论：相比起来，我国情报部队积极采取未雨绸缪的警戒措施，而警方反恐组也依据情报成功阻击对方，保国安民，应记大功。但网络安全的科技日新月异，国防及武装部队必须与时并进和提高警惕，才能克敌。

事件三、WhatsApp手机应用程式被骇客使用以色列国家级软件入侵和监控。

5月13日，脸书集团属下的WhatsApp逼不得已之下，对外证实遭骇客入侵，公开要求全球15亿用户立即更新程式。

西方媒体证实，骇客是利用以色列专供国家级政府网络安全机构购用的窃听软件，入侵WhatsApp的语音通话功能，即使用户没接听电话，骇客仍能置入监控软件，之后来电记录更会自动消失，令用家不知道手机已被入侵。这也是侵犯人权的一种手法。

根据网络安全专家看法，攻击WhatsApp的入侵法，是通过以色列软件制造商NSO集团的旗舰软体Pegasus（飞马）启动，入侵掌控手机功能后，即从目标装置搜集个人资料。

NSO成立于2010年，由3名以色列“8200单位”退伍情报员创立，素有“网络军火商”之称。表面上，公司声明有关产品技术只授权政府用于打击犯罪和恐怖活动，各国采购后如何使用，公司不会介入干涉，但如果得知“飞马“技术遭不当使用，就会采取行动，甚至可能关闭系统。

其实，人权先驱国际特赦组织（Amnesty International）宣称过去也曾遭到NSO软件监控的入侵，对今次WhatsApp被入侵，人权组织当然倍感忧虑，认为犯案者应被绳之以法，不能让这个猖獗、隐秘的问题持续下去。

多伦多大学属下监视恶法草菅人权的追踪网The Citizen Lab（公民实验室）揭发，2018年6月，以色列NSO飞马软件曾被人用来入侵国际特赦组织的网络。之前，NSO软件也被巴拿马（2012-2014年）、阿联酋长国（2016）、墨西哥（2016）即沙地阿拉伯（2018）各国政府用来对付异议者及人权运动人物。

2016年，西亚人权运动领袖阿末曼苏（Ahmed Mansoor）曾把手机收到的骇客短信交予公民实验室剖视检验，证实有人利用NSO软件配合三叉戟（Trident）骇客手法入侵其手机，以便窃听其行动与活动位置。后来，阿末曼苏被阿联酋长国当局逮捕，监禁至今。

美国纽约时报曾刊登证据，证实沙地阿拉伯政府也是使用NSO窃听软件来监视《华盛顿邮报》异议专栏作家卡舒吉，将他引入沙地驻土耳其领事馆后谋杀，切截肢体后人间蒸发。

小结论：说来令人吃惊，沙地阿拉伯与以色列是互相敌视的国家，但却有脸皮采购以色列网络军火来歼灭自己的公民，可见国际道义无价，尔虞我诈，越有钱的国家更能轻易买到尖端的网战军火。

四、伊朗已有能力破解美国隐形无人机功力，经济制裁后现又双方局势紧张。

最近，尚武精神狂热的美国总统特朗普，除了对中国大搞贸易战，现因沙地阿拉伯宣称货轮在海上被伊朗破坏，也正掀起伊朗风波，两国军事纷争随时爆发。

其实，早于2012年，伊朗将军发布视频，揭露在阿富汗边境成功破解美国RQ-170隐形无人机功能，转以伊朗导航器将之引入伊朗160多公里境内做软降陆，事后再进行逆向工程与复制。据说，中俄两国也设法取得无人机的剖释报告。

这段新闻震撼力非同小可，因为RQ-170隐形无人机是美国军火商Lockheed Martin的尖端产品，当年生产量少过20架，曾用于阿富汗及韩国朝鲜边境做侦察行动。美国五角大厦国防部的确是被惊动了，事后却推搪予中央情报局，但已颜面尽失。

小结论：伊朗暗中研制核子武器多年，虽受美国及国际公约国施以经济制裁，但未曾放弃茁壮传统战武器的配备，7年前亦在网络军火方面取得破解美国尖端无人机的技术，使伊斯兰国家的尚武精神更加狂炙。总之，网络战已不是美国或中俄的专美，日后必会颠覆国际安宁。

从新纪元开端的911纽约恐袭史例中，我们看到美国在自己领土被奥沙马杀个措手不及，显示80年代冷战结束后，非传统战争和战术已经崛起，整个国际纷争和战斗理念，也从此彻底改写。

再从以上网络安全、防御与战术进展的4个小结论打开思潮，不期也令人思虑我国在军备现代化路途，所应沿用的方向盘。

国防部长莫哈末沙布宣布，国防部将于今年9月的国会会期，提呈规划武装部队最新发展蓝图的白皮书，在国会通过后再公诸于世。

据悉，这份白皮书，是参考日本、纽西兰及澳洲等国的指南和国防纲要而制定，目标是拟列我国国防的短期及长期政策，为进一步强化国家的军事系统提供导向和指南，同时也为打开国防作业的透明度，陈列国防部当前的挑战，让人民全面了解我国国防政策和武装部队的角色。问题是，我国的网络安全大蓝图，要怎样落笔？