■ 林富元
王先生早上起床後,上網看到一封銀行來信,通知信用卡帳繳款已快過期,若不趕緊連上所附連結網址去處理,恐怕會被罰款,或影響信用度。
忙碌的王先生不記得自己是否有付款延誤,就很自然地按鍵連結到該銀行網站。看到這確實是往來銀行網站,王先生就按照網站所提供的步驟,輸入戶頭名字與密碼,將所有的資料填完,以為如此就可以了事。完全沒有料到,自己已經被網路釣魚 (Phishing)釣走身分資料。
李小姐下班後喜歡到她自己喜歡的網站到處悠遊。她訂購了幾本書,買了幾樣小禮物,這時候,隱藏在她電腦系統中的按鍵小偷軟體(Keylogger),一一記錄她的每一個按鍵,並傳送到遠方的蘇俄或東歐犯罪集團的資料庫。
李小姐完全不知情,在幾個鐘頭之內自己的信用卡和個人資料,將轉手多次,在全世界各地被複製盜用。
道高一尺 魔高一丈
陳經理是資訊業專家,電腦裡裝有從防病毒軟體、防火牆,到與公司直接連結的專線VPN各式防護配備,確保上網萬無一失。
這一天,他鍵入一個自己熟悉的網站網址,連接上看來一模一樣的首頁,可是網址上似乎多了一些東西。 機警的陳經理立刻停止上網,打電話詢問該網站公司,原來該網站近來常常被人截機 (Session Hijack)。
也就是說,明明陳經理輸入正確的網站資料,卻有更厲害的不法之徒在傳遞途中將這個選擇截走,轉接到誤導的網站,以竊取他的資料。
網際網路風行迅速改變人類的生活習慣,帶來了許多新機會與新生態, 但也衍生在網路世界(Cyber Space)裡為非作歹的大量不法之徒。
早期的駭客(Hacker),大多是無聊的電腦專家或自以為最聰明的學生,四處傳送自己憑小聰明撰寫的病毒。他們隱藏在自己的小空間裡,靠著擊破網路安全而取得短暫滿足。
這個時期的網路安全問題,以防範、尋找、懲罰這些為破壞而破壞的業餘玩家為主。
隨著網際網路變成無限的商機,造就不少網路新貴,建立許多商業模式,駭客看了不禁眼紅,也跟著精進自己的功力。這幾年的劇烈畸變,形成真正的「道高一尺,魔高一丈」。
網路安全公信力受挑戰
以下是今日的網路安全問題特點:
1.網路病毒或入侵不再是單一攻擊,而是混合綜合式(Blended)攻擊。
以往電腦使用者以為安裝病毒過濾軟體,就可以高枕無憂。事實上,病毒入侵只是網路安全問題的一環,更多的攻擊來自於不當使用、竊取、詐騙,以及結合這些不法企圖的攻擊。
也就是說,今日的網路安全已從單純的電腦或伺服器防毒,擴大到全面性的網路防衛,更拉高到服務與應用 的層次。
2. 以往駭客尋求的是個人樂趣,將自己的快樂建築在別人的痛苦之上;今日的電腦及網路攻擊和詐騙,絕大多數是為了謀取不法利潤。
更令人頭痛的是,這些在網路為非作歹的不法之徒已經組織化,力量不容忽視。這不禁令人擔心這是否是網上黑手黨、網上販毒團的雛形?甚至有人開玩笑,這些犯罪集團遲早會召開網上犯罪國際會議,互通有無、建立標準。
3.有錢能使鬼推磨,網上非法集團功力日漸高強,配備齊全,無孔不入,無所不在。
許多網路安全專家坦承,不論怎麼防範,都會被非法集團破解。他們甚至承認,許多網路犯罪程式與設計寫得既好又精簡,而且推出速度迅速,應變敏捷,令人嘆為觀止。
資料顯示,約20%上網人口現在不敢在網上銀行開戶,或進行網路交易。網路安全問題無法改善,這個現象可能進一步惡化。其他方面的損失也許不大,但對網路安全的公信力卻造成很大的挑戰。(上)
(Blog網站:www.happyboblin.com; 作者是多元投資顧問、玉山科技副理事長、《成功快樂企業家》系列作者)
【2005/10/31 經濟日報】
沒有留言:
張貼留言