劇烈畸變的網路安全問題

■ 林富元
王先生早上起床後，上網看到一封銀行來信，通知信用卡帳繳款已快過期，若不趕緊連上所附連結網址去處理，恐怕會被罰款，或影響信用度。
忙碌的王先生不記得自己是否有付款延誤，就很自然地按鍵連結到該銀行網站。看到這確實是往來銀行網站，王先生就按照網站所提供的步驟，輸入戶頭名字與密碼，將所有的資料填完，以為如此就可以了事。完全沒有料到，自己已經被網路釣魚 （Phishing）釣走身分資料。
李小姐下班後喜歡到她自己喜歡的網站到處悠遊。她訂購了幾本書，買了幾樣小禮物，這時候，隱藏在她電腦系統中的按鍵小偷軟體(Keylogger)，一一記錄她的每一個按鍵，並傳送到遠方的蘇俄或東歐犯罪集團的資料庫。
李小姐完全不知情，在幾個鐘頭之內自己的信用卡和個人資料，將轉手多次，在全世界各地被複製盜用。
道高一尺 魔高一丈
陳經理是資訊業專家，電腦裡裝有從防病毒軟體、防火牆，到與公司直接連結的專線VPN各式防護配備，確保上網萬無一失。
這一天，他鍵入一個自己熟悉的網站網址，連接上看來一模一樣的首頁，可是網址上似乎多了一些東西。 機警的陳經理立刻停止上網，打電話詢問該網站公司，原來該網站近來常常被人截機 (Session Hijack)。
也就是說，明明陳經理輸入正確的網站資料，卻有更厲害的不法之徒在傳遞途中將這個選擇截走，轉接到誤導的網站，以竊取他的資料。
網際網路風行迅速改變人類的生活習慣，帶來了許多新機會與新生態， 但也衍生在網路世界（Cyber Space）裡為非作歹的大量不法之徒。
早期的駭客（Hacker），大多是無聊的電腦專家或自以為最聰明的學生，四處傳送自己憑小聰明撰寫的病毒。他們隱藏在自己的小空間裡，靠著擊破網路安全而取得短暫滿足。
這個時期的網路安全問題，以防範、尋找、懲罰這些為破壞而破壞的業餘玩家為主。
隨著網際網路變成無限的商機，造就不少網路新貴，建立許多商業模式，駭客看了不禁眼紅，也跟著精進自己的功力。這幾年的劇烈畸變，形成真正的「道高一尺，魔高一丈」。
網路安全公信力受挑戰
以下是今日的網路安全問題特點：
1.網路病毒或入侵不再是單一攻擊，而是混合綜合式（Blended）攻擊。
以往電腦使用者以為安裝病毒過濾軟體，就可以高枕無憂。事實上，病毒入侵只是網路安全問題的一環，更多的攻擊來自於不當使用、竊取、詐騙，以及結合這些不法企圖的攻擊。
也就是說，今日的網路安全已從單純的電腦或伺服器防毒，擴大到全面性的網路防衛，更拉高到服務與應用 的層次。
2. 以往駭客尋求的是個人樂趣，將自己的快樂建築在別人的痛苦之上；今日的電腦及網路攻擊和詐騙，絕大多數是為了謀取不法利潤。
更令人頭痛的是，這些在網路為非作歹的不法之徒已經組織化，力量不容忽視。這不禁令人擔心這是否是網上黑手黨、網上販毒團的雛形？甚至有人開玩笑，這些犯罪集團遲早會召開網上犯罪國際會議，互通有無、建立標準。
3.有錢能使鬼推磨，網上非法集團功力日漸高強，配備齊全，無孔不入，無所不在。
許多網路安全專家坦承，不論怎麼防範，都會被非法集團破解。他們甚至承認，許多網路犯罪程式與設計寫得既好又精簡，而且推出速度迅速，應變敏捷，令人嘆為觀止。
資料顯示，約20%上網人口現在不敢在網上銀行開戶，或進行網路交易。網路安全問題無法改善，這個現象可能進一步惡化。其他方面的損失也許不大，但對網路安全的公信力卻造成很大的挑戰。（上）
（Blog網站:www.happyboblin.com; 作者是多元投資顧問、玉山科技副理事長、《成功快樂企業家》系列作者）
【2005/10/31 經濟日報】