網絡安全事件簿(2)駭客攻擊目標大轉彎-個人電腦請小心
文/ iThome (記者) 2006-08-30
駭客們沒有必要去單挑安全防護越來越滴水不漏的企業及政府的主機系統,相較之下,攻擊數以萬計疏於防護的個人電腦,反而簡單多了。
隨著寬頻網路的普及、個人電腦功能不斷升級,加上政府與企業對主機系統防護愈來愈重視,駭客攻擊的目標已經逐漸轉向,而一般個人用戶往往缺乏安全防護知識與錯誤認知,更讓駭客開始大肆入侵個人電腦。
幾年前美國的911攻擊事件後,這樣的趨勢更是變得十分明顯,駭客們沒有必要去單挑安全防護愈趨滴水不漏的主機系統,攻擊數以萬計疏於防護的個人電腦使用者,反而簡單得多。
駭客的濫觴—從8LGM談起談到駭客入侵,就讓我不得不想到8LGM的故事。什麼是8LGM?相信許多沒有資訊背景的讀者一定會覺得一頭霧水。8LGM是一個由駭客們所組成的業餘組織,他們在成立初期可說是聲名狼籍,因為早期由他們所發布的Security Hole(安全漏洞)都附有如何入侵系統的原始碼,操作人員若是不夠謹慎,系統隨時有被入侵的危險。這個組織最近幾年已不再提供原始程式碼,不過8GLM所造就的環境,儼然就是駭客的濫觴。
約莫十來年前-也就是臺灣的學術網路剛剛發展之初,利用8LGM所公布的原始碼與系統漏洞資訊,侵入主機趁機存取其他網路使用者的隱私或個人資料,這種擁兵自重的行為,曾經造成學術網路管理上很大的漏洞,在BBS上也曾經引起激烈的辯論攻防。如今看來,學生們在留言板上的激烈辯論,仍然是資訊人念念不忘、茶餘飯後閒聊的話題,或許這有點好笑,卻也點出了資訊安全的隱憂與重要性。
用8LGM所公布的原始碼與系統漏洞資訊,這種行為曾經造成學術網路管理上很大的漏洞,在BBS上也曾經引起激烈的辯論攻防。 駭客開始挑軟柿子吃:個人電腦如同前面所說,在企業與政府的主機系統防護愈來愈嚴密的刺激之下,加上個人電腦功能不斷推陳出新,許多線上應用程式在寬頻網路普及之後,更如雨後春筍般侵入每臺個人電腦之中。對駭客而言,這彷彿像是發現新大陸一般,只要成功入侵一部電腦,便取得了繼續攻擊其他電腦的跳板,電子郵件、MSN Messenger、Skype等都是駭客藉以入侵、癱瘓系統的管道。
日前媒體報導傳出eBay與PC home將聯手打造新的線上購物平臺,搶食這塊愈來愈成熟的市場大餅,其實,線上交易機制與從中衍生出的商業交易平臺,也是個人電腦受到駭客覬覦的幫兇之一。愈來愈多的網路交易資訊,儲存在電腦硬碟之中,駭客不像以往必須入侵線上交易平臺才能竊取相關資料,因為光靠劫掠個人電腦就已提供相當豐富的資源。
當然,太多企業或公司行號的員工,將商業資料儲存在個人電腦裏,這個誘因實在太大,而駭客們豈會輕易放過。
除了攻擊目標的轉換之外,駭客的攻擊方式也從以往直接針對伺服器,到現在開始使用網路釣魚(Phishing)來引誘電腦使用者連上惡意網站、下載惡意程式。先前Sony 利用Rootkit來安裝數位版權管理軟體,藉此捍衛旗下音樂產品的版權,類似的手法則常被駭客用來入侵個人電腦。利用應用程式設計介面(Application Programming Interface ,API)取得個人電腦的管理權限,是駭客慣用的手法,許多駭客甚至還會趁機將惡意程式植入電腦,造成電腦失能或毀損。駭客攻擊個人電腦的目的,也從以往純粹炫耀、警告等變成了經濟上的考量,藉由對重要檔案刪除或加密等威脅,達到了勒索取財的目的。
安全防護的關鍵在 「人」在這樣的趨勢之下,大家會開始問:「作好個人電腦安全防護的關鍵在哪?」除了要有基本防駭的軟硬體設備如防火牆等外,其實根本的防制之道還是在於要有安全意識、要保持良好電腦使用習慣,也就是說,「人」才是關鍵。
有人說,網路防火牆是企業與個人最佳的資訊保全人員,這句話絕對是正確的。「有了防毒軟體為什麼還要加裝防火牆?」這是許多個人電腦使用者的疑惑,其實,防毒軟體與防火牆是相輔相成的,防火牆便如同電腦系統的保全人員,所有惡意程式想透過外部網路侵入內部網路系統,都要先經過防火牆的考驗,這也是防止駭客的基本防務;而防毒軟體便像是家中養的狼狗,電腦在防火牆的阻擋之下,駭客仍然能溜進內部網路時,狼狗便成了第二層保護網,希望能夠有效防止駭客植入的惡意程式,避免電腦功能受到損傷。
防火牆要成為最佳的資訊保全人員,還要配合使用者良好的使用習慣與安全意識,並得確時貫徹執行。許多駭客入侵的機會點是可以被避免的。大家都知道,不要隨意開啟寄件人不明郵件的附加檔案、防止輕易連結隨電子郵件而來的不明網址、謹慎使用隨身碟等,都可以大幅降低駭客入侵的機會。
另一方面,當線上遊戲盛行後,雖然帶動了token的使用頻率,但若是因此而讓隨身碟或智慧卡(smart card)長時間與電腦主機相連結,同樣將增加駭客掌控電腦的機會,他們可以藉由此一管道侵入。
有了防護工具的協助,加上個人對於網際網路系統謹慎使用,便可以杜絕大半可能遭受駭客攻擊的弱點。當然,駭客技術可說是日新月異,可能受到入侵的新弱點隨時會產生,個人電腦使用者還可以透過防毒軟體更新、吸收安全防護資訊等方式,讓自己的電腦隨時處於相對安全的狀況。
當然,世事無絕對,定期備份資料,則可以讓你在相對安全的電腦環境之下,得到絕對安心的感受。
作者/林佶駿
Juniper Networks新興科技部門技術經理,曾任職臺灣電腦網路危機處理中心(TWCERT)、鈺松國際資深技術顧問,敦陽科技資訊安全事業處資訊安全顧問。擁有美國CERT/CC講師認證、CEH講師認證、CISSP證照。
曾發表多項安全弱點,協助執行電腦犯罪鑑識,擁有豐富的網路安全滲透測試服務經驗。