【新聞】駭客任務翻新 封閉網路失守



贊助商連結


giogio2000
2002-06-04, 09:52 AM
駭客任務翻新 封閉網路失守

  蕭承訓台北報導 「資料隱碼攻擊法」讓駭客輕易侵入加密過的網站內竊取、甚至變更資料。警方最近更發現一種新型態的「資訊偽裝」攻擊法,可做為間諜傳遞訊息的管道,一張美女圖的電子郵件背後竟隱藏發動恐怖行動的指令,更成為商業間諜販賣傳遞資料的最佳利器,值得相關單位注意。 廣 告



  暴力字典攻擊法、資料隱碼攻擊法等都是駭客入侵所常用的手法,在駭客不斷較勁之下,新型的駭客手法推陳出新,包括資訊偽裝學、溢位攻擊、穿透測試,都是最近網路駭客最常使用的手法。

  「穿透測試」係指一般公司行號電腦發生故障後,請資訊公司到場查看問題。維修員便利用此機會了解該公司安全機制的漏洞,不斷嘗試入侵該公司的網路內容,最後進而取得該公司的管理權限,達到穿透目的。

  一直被金融界強調難以攻擊的智慧卡、IC卡也因電腦解碼技術和設備改良下,縮短原先推知的解碼時間,因此給予駭客入侵機會。目前已知此類駭客可能會進行所謂讀取內碼資料的破壞性攻擊和製造故障、更改時間等暫時性非破壞性攻擊。

  今年三月間,一家電腦經銷商發現某機關的網路遭駭客入侵,其伺服器主機不斷發送大量封包到網際網路上的某個IP位址,嚴重影響整個網路頻寬的效率。四月間,某工廠網路伺服器遭駭客攻擊,有些目錄及檔案遭駭客刪除,使得該工廠無法正常提供網頁服務。

  此外,今年某警察機關的網頁遭到攻擊,網頁被更換,警方調查發現,攻擊者分別來自台灣、巴西和澳洲,卻使用相同攻擊手法,且時間接近。警方研判,駭客不是利用跳板攻擊就可能是有組織的駭客。

  電腦專家強調,凡走過必留痕跡,網路「天幣」竊盜案只要業者提供資料,破案只是時間的事。駭客攻擊前還是要三思,避免觸法。

  「根本沒有所謂封閉網路,只要和外界相通,駭客就有辦法入侵。」這是刑事局偵九隊長李相臣面對電腦駭客攻擊威脅,發出的警語。因為,大部分機構仍以為只要網路「封閉」,或是防火牆機制完備,網路交易就安全。

  尤其金融交易,為了加速提款速度,所有的資料及防密措施都存在金融卡中,只要能夠取得金融卡解密,甚至直接取得提款機內所暫存的記憶體,提款機交易的封閉系統仍可被破解,所有存戶的資料便易被盜取。

  李相臣強調,許多電腦網路雖然提供內部系統服務,未提供外界進入使用,但只要該網路整體系統仍與外界連結相通,駭客就有能力透過管道,入侵防火牆後進入。

  財政部今年推出網路報稅服務,刑事局在報稅日開始前夕,向外界公佈所謂新型的「資料隱碼」攻擊法,就是發現電腦駭客嚐試入侵報稅系統,提醒政府重視駭客攻擊能力。果真,兩位駭客高手後來在立法院展現入侵電腦的能力,凸顯網路安全機制的確有疑慮。

  駭客已是世界各國面臨的共同問題,法務部目前正草擬在刑法增訂電腦犯罪專章,對於提供駭客工具供人破壞電腦資料者,只要與破壞者之間有犯意聯繫,將被處有期徒刑七年以下。根據歐盟訂出的規範,只要有嚐試侵入他人電腦的意圖,就屬犯法,國內則必須有「惡意」實證,認定嚴格。

  李相臣指出,駭客發明解碼工具,主要是為忘記密碼者提供找尋密碼方法。目前許多網站免費提供駭客工具下載,甚至販賣,但以現行法令,提供和販售者都無法可罰,未來如果提供者與使用者間有共同犯意,則有法可管。

  面對電腦網路犯罪與日俱增,立法腳步卻趕不上犯罪速度,政府應該儘速建立法律這道防火牆,或許可以達到嚇阻的功能,減少損失。