广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1441 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
骇客帝国
[/td][/tr][tr][td]
[/td][/tr][tr][td][/td][/tr][/table]
骇客来了!银行电脑被入侵,千亿资产蒸发,信用卡的个人征信资料全部消失……对于重度倚靠电子纪录的个人与企业,这些事若发生──哪怕只持续一个上午,会造成多大的震撼与损失?
时间是二○○四年十月二十六日星期二,一项代号名为「行动防火墙」(operation firewall)的逮捕行动展开,目标是专精窃取他人身分资料、截取银行帐户资讯以得利的「影子帮」(Shadow Crew)。

这是美国特勤局调查组副主任Brian K. Nagel,和十五位秘密干员在华盛顿组成高科技指挥中心,准备好要将有史以来最大的网路犯罪帮派一举成擒。指挥中心墙上挂着十二台价值不菲的液晶萤幕,巨幅的美国地图上有许多闪烁发光的红点,显示影子帮的踪迹从亚利桑那州横跨到纽泽西州。干员已透过秘密管道进入影子帮网站,并长期监看这群人的一举一动,为了确保嫌犯在家,一个被策反的成员早与大家约好,晚上九点所有人都要上线进行群体会议。

影子帮栽了,成员坐在电脑前被逮

九点整,Nagel下令:「开始行动!」干员们配备着Sig-Sauer 229手枪,以及MP5半自动机关枪,在各地警力及国际刑警的配合下一拥而入。某种程度上大家都很紧张,因为部分影子帮成员持有武器。整个行动迅速,圆满结束。有二十八位「影子帮」成员被逮,过程出奇地安静,就像资讯的传递无声无息,大部分嫌犯都是坐在电脑前束手就擒。干员并且在一名影子帮成员的公寓内,发现一支已装填弹药的长枪。

美国《商业周刊》今年五月发表了这个真实故事的来龙去脉,这桩全球性的网路犯罪影子帮一共贩卖了一百七十万笔偷来的信用卡资料。

根据美国联邦调查局(FBI)估计,全球在二○○四年间,网路犯罪造成的连带损失,高达四千亿美元(约合新台币十三兆两百八十亿元),大约是台湾政府八年岁出总预算,其中却只有五%的网路犯罪行为被查获或定罪。部分问题在于警方没有所需武器、资金来反击对抗。FBI尽管已将网路犯罪列在第三高的优先目标(第一是恐怖主义,第二是反情报)。但摊开FBI的二○○五会计年度预算,事实上对抗网路犯罪的预算只占三%,其中还包括人事费用。「影子帮」绝非单一事件,事实上,光是今年在全世界各地,骇客擦枪走火的演出就让司法检调单位忙到昏头。专业的网路罪犯在厚利的引诱下,已从业余、追求刺激的骇客,变成网路上最大的威胁。

一个骇客帝国正悄然成形,他们来无影去无踪,在弹指间,轻易从企业资料库窃取智慧财产,卖给竞争者;或者偷走财务资料、顾客资料,论斤计两在黑市交易;或者在国与国之间兜售军事情报,他们是地下政府管理者(underground administrator)。一般人不知他们身在何处,却可能随时被他们盯上,或者被他们「卖」了仍浑然未觉!由于现在可轻易取得大量工具程式,小骇客们只要从中剪贴部分程式码,即可用来执行网路「抢劫」。

三井住友银行遇「骇」,二亿二千万英镑差点飞了

在英国,今年三月十七日,警方破获英国历史上最大金额的银行盗领案,骇客入侵日本三井住友银行集团伦敦分行的电脑系统,企图把二亿二千万英镑的钜款(约合新台币一百三十亿元),转进全球各地十个不同帐户,情节有如约翰屈伏塔主演的电影《剑鱼》。

在美国,六月下旬,骇客钻进美国信用卡代理公司CardSystems Solutions电脑,偷走二十万笔信用卡及转帐卡资料,并取得四千万户资料的连结管道。

在南韩,六月上旬,有四名嫌犯利用「骇客软体」,盗取一位金姓女子银行的帐号、密码,和信用卡资料,从受害人帐户中转走五千万韩元(约合新台币一百五十六万元)。

在台湾,骇客事件也层出不穷。二月间,刑事局侦九队破获国内重大电脑恶意程式犯罪中,十七岁黄姓少年被主嫌利用,花两个月时间写出「键盘侧录木马程式」,电脑一旦被植入这个程式,使用者输入电脑的帐号、密码,就会遭不定时侧录,再透过电子邮件外传至主嫌的电子邮件里。知名线上游戏「天堂」就因此有千个帐号密码外泄。外交部受「骇」,打公文不上网、上网不打公文

七月间,外交部电脑遭骇客入侵,被窃取高官出访、谈判等机密资料。迫使外交部采取「实体隔离」,打公文不上网、上网不打公文。

最让人觉得不可思议的,则是今年四月骇客入侵大学入学考试中心与国中基测网路,窃取考生资料,并压成光碟对外贩售给补习班,造成上百万名考生权益受损。此事惊动全国,十九岁的骇客苏柏榕后来向刑事局警察局侦九队自首,还好所有考生成绩放在一立作业、没有对外连网的电脑上,才没有酿成窜改分数的大灾。

一个十九岁的男孩,可以如入无人之境的窃取国家资料。社会公平竞争的权威正面临挑衅、松动。

苏柏榕现于刑事警察局打工,回看他的成长历程。他在国三时就已经是「小骇客」,当想早点知道成绩,入侵国中基测中心网站;他也曾经好奇悠游卡的制作,入侵过捷运公司浏览文件;后来,他更因为想证明自己的技术高超,在二○○三年愚人节前夕于总统府网站留下:「总统府指示,定四月一日愚人节为国定假日」留言。

究竟,骇客的面貌是什么?他们的想法是什么?网站不够安全,八成企业和六成学术单位门户洞开

记者透过管道进入台湾三大组织骇客最常出没的聊天室(#chroot),聊天室里,有台湾最知名的「三巨头」,当年他们在学生时代因到处「黑」站(即「骇」站,入侵网站之义),曾经接到美国FBI及美国国防部DOD(American Department of Defense)警告,三人目前都已转型,在重要的资讯安全公司担任要职,并时常成为市刑大、地检署、国安局的资安讲师。聊天室里,还有台湾最年轻的十六岁骇客IK,他已是一个号称有七千位会员组织的领头。骇客们指出,早期的骇客找出程式漏洞后,会先告知企业界或软体公司,等到修补程式推出,才将漏洞公布。这目的是为着分享给更多人,让程式人员的技术更上一层楼。

对于苏柏榕「骇」大考中心的手法,骇客们也一清二楚,因为那是一种称作SQL injection 的入侵方法。所谓的SQL injection是一种最被广泛使用来测试资料库程式是否编写安全的测试方式。一般来说,只要程式设计师的逻辑不够周延或者一些输入检查不够详细,就易写出具漏洞的程式。骇客们便可以利用类似的测试方式,进行入侵。chroot组织表示,目前国内八○%的企业网站和六○%的学术网站,没有能力解决上述问题。

「之所以会有这样的问题,因为这些网站大多外包,结标时,提出网站规格的人,没有能力检视网站功能是否安全,」骇客Kuon说着,他分析超过两百套软体的核心价值,擅长软体逆向工程、找寻软体漏洞及网路弱点分析,他认为程式写得「好」、「功能强」,不代表「安全」,然而这个正确概念并不普遍。

再加上,一个资安人员在企业里要管不同平台上的数十种服务,每种服务又有不同版本,若是其中有一个环节出现漏洞,资安人员根本无从得知。于是,这就给许多每天积极研究攻击程式的骇客有了机会,何况,他们常常成群结队如蚂蚁般,伸出头上触角,在网上交换心得。

族群概分两类,白帽乐在入侵、黑帽热中破坏

有些学生型的骇客,只是动机很单纯——交女朋友。骇客南哥分析,如果骇客想交政治大学的女朋友,为了想多了解一点对方的资料,就会入侵政治大学的主机。「我每到一个学校就去『下载』所有师生的资料当我的资料库,我觉得很正常,是一习惯、见面礼,没什么大不了。」二十岁骇客小R说着,接着与他年龄相仿的骇客们人人点头。在虚拟社会中,他们是骇客,不露真面目。他们共同的心态都是,只要我进得去的地方,就「可以」进去一探究竟。在行为上,可分为「白帽骇客」(入侵网站后不会有破坏行为)与「黑帽骇客」(black-hat,以破坏、攻击为乐事,四处寻衅);在实体社会中,他们的身分大多是学生、资讯安全主管,甚至也有医生。

把持不了的骇客,像是网海中的海盗,他们到处寻宝,搜集大笔大笔个人资料、帐号及密码,然后「备份收藏」,将自己的数位仓库存得满满。他们钻研如何绕道进入网站,他们分析原程式作者的思考逻辑漏洞并一一突破。

甚至,印表机、卫星定位系统、无线上网的笔记型电脑、随时上网的手机,只要连上网,都能成为骇客利用的工具。将手机的软体改成监听软体,来电时切成静音、自动接听,手机就成了窃听器。在电影里上演千百遍的情节,都正在现今生活中发生。

理律法律事务所合伙人暨资深律师蔡东贤曾在其着作中分析过骇客入侵网路系统的动机:大致可分为:「追求刺激,挑战自我」、「无聊好奇,刺探偷窥」、「恶意侵入,故意找碴」、「商业间谍,谋取利益」、「政治诉求,情报搜集」。

网路犯罪动机,追求金钱利益占了七成

中央警察大学刑事警察学系副教授兼计算机中心主任廖有禄二○○一年出版的论文指出,如果就案例抽样调查,将网路犯罪动机分类,因图利、诈财、侵占及盗刷信用卡等金钱利益占比最高,达六九‧五%,已逼近七成,而好玩的动机,只占不到一成(九‧七%),剩下二成才是报复等其他原因。

值得注意的是,从国内外破获的网路犯罪来看,业余骇客正开始步向职业化,与犯罪集团的挂钩体系正在成形。一开始,骇客们可能只是在虚拟的网路世界里胡作非为,吹嘘自己的电脑实力。然而,这几年骇客正走向组织化,并且为钱做事,他们朝向集团化的模式发展。很大诱因是:「网路上潜藏的金钱诱惑太大,而且风险不高。」骇站伦理恶化,一手要胁企业、一手卖给有心人

骇客Kuon说,骇客不再像以前,等网路安全业者及系统业者修补方案完成后,在论坛上分享程式漏洞。他们会在第一时间将攻击程式写好,一手要胁企业,一手卖给虎视耽耽、只想发动恶意攻击的黑心骇客,赚两笔钱。

「原本我找到一个情色网站的漏洞,我要求对方分我三成利润,对方却说我们来合作吧,于是我们另外开了一个情色网站,」骇客阿类说,他每个月因此得到三万元收入。他们称那些搔首弄姿、架站在大陆与人聊天的「视讯小姐」为「远距教学」;「情色网站」则是「健康教育网站」;「赌博网站」为「娱乐网站」。

最近他与在网上不打不相识的网友合写赌博程式。「这程式真美,」他弹了烟灰,双手一摊。如果这个程式运作成功,一天约有一、两万元的净利!他说,健康教育网站和赌博网站由骇客写再合适不过,因为这种网站需要极大的安全性。他好心地用劝戒口吻说:「千万不要上网赌,程式二十四小时有人监控,不会让你赢的,一次买一千点,会让你没感觉慢慢地输,就算赢也赢最小的。」

阿类去年十二月至今年五月间,得到义大利、越南、泰国等当地骇客提供万笔的伪卡资料,他知道刷了容易被抓,于是仅保存这笔资料没有贩卖。也曾接到竹科厂商的信,问他是否有兴趣偷某企业的科技蓝图。

「我可能结了婚,骇客这条路才会休息。在那之前,若是抓我的话也不害怕,我想我专长能帮忙的事应该会更多喔!」他满不在乎地说着。资讯不对称让掌握资讯的人获利,网路世界更是如此。如果许多骇客们像一支军队一样,组织起来针对一个目标分进合击轮番进攻,那又会是什么样的光景?

新型恐怖攻击,无声无息间瘫痪一个国家

早在一九九九年,中共空军上校乔良和王湘穗两人出版了「超限战」一书,书中写到:「攻击的一方秘密入侵美国金融市场,引发金融危机。之后利用电脑病毒和骇客路径攻击对方电脑系统,藉以完全瘫痪其民间电力网路、交通派遣网路、金融交易网路、电话通讯网路及大众传媒网路。敌方将因此陷入社会恐慌,造成街头暴动,兴起政治危机」。这引起了以美国为主的西方国家重视。国内业余军事研究专家林宗达综合美方许多专家的判断,认为中共早就已经形成了以资讯信息战为主的「高技术条件下的人民战争」概念。他认为,今日的网路工程师与业余玩家,在民族主义与政治信念动员下被组织起来的时候,其作用就相当于半个多世纪以前,中共所倚靠大批群众遂行的人民战争。一旦他们受到指令,针对目标进行不达目的绝不中止的全面渗透与破坏,战争惨烈的程度,将不亚于我们所看过的任何一场恐怖攻击。

最束手无策的就是一般平民老百姓,这个骇客帝国的庞大、震撼、恐怖超出我们的想像,地下管理者也不会在意你是谁,对骇客来说,每个人等同于一串代号和密码的集合,而他们有所有的名单。

人的一念间决定了他们将来的路,有人走上资讯安全专家,从身手矫捷的侠盗变成威风凛然的捕快;有人永远无法克制出入无人之境的快感,就像有隐形斗蓬、任意门,或者是杀死不愿意再资助研究计画的隐形人,他们挑战巩固建立社会信任的国家安全机制、金融机构,大考中心、总统府、国防部在他们眼中如同芭比娃娃,任意拆卸。

在骇客世界里,没有破不了的「密件」,因此骇客自己都不太使用信用卡,在家里,他们之中至少有一台电脑是不上网的。

当骇客无所不入,肆意闯入的时代来临,人们能做的就是禁锢自己。因为,你,不再信任银行,深怕弹指间自己的钱被挪到另一个帐户;不再信任社会的竞赛,因为从学校的成绩单,到民间的模特儿选拔的分数都有可能被窜改。如果那一天到来,地球不需要任何武器的摧毁,自动便会退回一百年前的生活。


新闻辞典:骇客hacker
●原意:
指「不同类型电脑专家」。这个字数十年前第一次被使用到现在,一直在改变。

●恭维用法:
在电脑社群里,指的是出色的程式撰写者或技术专家。

●贬抑用法:
指电脑入侵者或罪犯,「cracker」(狯客)或「black-hat」(黑帽)也是骇客,但具有负面意义。

[/td][/tr][/table]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-12-04 00:54 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085583 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言