智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年7月1日

電腦管理-資訊安全之駭客攻擊

來自網路上的安全威脅,除了惡意程式之外,讓許多人害怕的大概是駭客的攻擊了,尤其是企業。因為駭客的攻擊,往往會癱瘓企業對外的網路服務(甚至是內部網路),或者是資料遭竊取等重大資安事件。

近年來,由於企業的資安對策越來越健全,相關的防護也與日俱增,駭客開始把目標轉移到一般個人身上,一來是因為許多人認為自己的電腦裡面沒有什麼東西好偷,所以在資安的防護方面相對也比較薄弱,對於電腦實力雄厚的駭客來說,要加以入侵簡直是易如反掌;二來是建立自己發動大規模攻擊的跳板,三是現在越來越多人把工作帶回家,其中也有關於企業的機密資料,如果能竊取這些資料,一樣能獲取巨大的不法利益。

(注:2006年日本海上自衛隊發生的重大洩密案,就是因為有自衛隊軍官將機密檔案放在筆記型電腦內,然後帶回家處理才會遭人所偷竊。雖然無法證實是被駭客侵入所竊取,但這個案件卻可當作企業資安對策的警惕。)

一、 駭客的定義

駭客(Hacker),指的是一群對於電腦很熟悉的人,常常能利用電腦作出一些令人意想不到的事情,因此很多人對他們感到驚奇和神秘,只要發生資安事件,總是認為一定是他們所為。事實上他們和一般人沒兩樣,差別的就是他們的專業領域在電腦方面而已。其實並非所有駭客的所作所為都是負面的,許多重大的網路安全威脅反而都是靠駭客解決的。

因此,對於那些利用電腦進行負面行為的人,有另外一個名稱,就是鬼客(Cracker)。此外還有所謂的白帽駭客(white cap hackers)和黑帽駭客(black cap hackers)的分法,就是用來區別為善或為惡的駭客。

一般來說,真正夠高明的駭客,一般人是很難追蹤其在網路上的行為,更遑論要追捕駭客。通常也只有仰賴駭客來幫忙。另外,也有專門的資安公司會聘請駭客,讓他們用更種方法來入侵架構好的網路,藉以了解相關的軟體或防護措施有沒有重大的漏洞或問題,藉此來協助設計更完善的軟體。

此外,也有一些駭客組織,以促進網路安全為職志,一旦發現某些大眾常用軟體(如 Windows 作業系統、Microsoft Office 等)有重大的安全漏洞時,會主動發布或通知設計該軟體公司,以輿論的壓力促使這些公司進快發佈修正程式。某種程度來說,對於一般大眾他們是有相當貢獻的。

當然,一旦他們為惡,後果也是不堪設想。所謂「水能載舟,亦能覆舟」,端看他們自己如何想了!

二、 駭客攻擊的主要類型和防範措施

駭客進行網路攻擊的主要類型,有下列幾種:

漏洞攻擊:所謂的漏洞攻擊,指的是利用程式本身在設計上的瑕疵所進行的攻擊。一個軟體的功能越複雜,所要撰寫的程式碼就越多,裡面難免有寫的不好的地方,要是設計者的製作嚴謹度不夠高,那麼可能就會藏有許多瑕疵,這些瑕疵會讓駭客透過一些方法(不一定是使用特定的程式,也許是一些網路存取的技巧),就可以取得使用者電腦的控制權,他就可以任意存取檔案,甚至遙控電腦。

防範的主要方法是要儘速安裝修正程式,將程式的漏洞修補起來,避免他人利用這個漏洞來侵入。有些大型商業軟體公司(如微軟)會定期發佈修正程式,協助使用者防堵這些侵害。當然,有些資安軟體號稱能協助使用者避免或減少這一類的攻擊,不過其成效有待商榷。

資料攔截:資料在網路傳輸的過程中,其實是會經過很多台電腦的(稱為節點),駭客利用一些攔截軟體或在其中一台電腦內植入木馬程式,就能攔截這些資料或他的封包,只要加以組合就能得到這些資料。如果這些是個人或企業的重要資料,那麼就有可能產生無法預料的後果。

因此,很多網路銀行或購物網站,再進行交易的過程中,會出現告知將進入經過加密的網頁內,在該網頁內輸入的資料,傳輸時都會採用加密的方式,即使這些資料被攔截,所看到的也是加密過後的亂碼。所以,上網時如果要輸入重要的資料時(如信用卡帳號密碼等),記得要確認該網頁是否使用了加密,如果沒有,很可能是一個不安全的網站,大家一定要小心。
(注:網頁上常見的加密方式,大多採用國際的標準方式,如 SSL、TLS 等)

當然我們要傳輸的資料之前,也可以先以加密軟體進行加密後再傳給對方,以確保安全。唯一要確定的是,收到資料的那一方要能夠解密且能看到內容,否則就白做工了。

阻斷服務攻擊(DoS):這是對於提供網路服務的電腦發出一些提供服務的要求,但卻是這些網站拒絕提供的服務,如果這些要求的次數多又密集(必須超過該網站的負荷量),那麼就可能會癱瘓這些網站,讓它無法提供正常的服務。

基本的對策是使用防火牆,阻擋這些非法的要求,同時利用其他軟體將發動攻擊的 IP 列入黑名單,完全不讓透過該 IP 的電腦連到網站。

分散式阻斷服務攻擊(DDoS):這是阻斷服務攻擊的另一種形式,主要的差別就是入侵者會利用不特定的多台電腦來發動阻斷服務攻擊,在極短的時間發動密集的攻擊,癱瘓提供服務的網站,嚴重時還會佔據大量的網路資源,造成網路大塞車。

會發動這類攻擊的人,通常會先佈建殭屍網路,讓許多無辜的人其電腦受他的控制。然後再透過網路遙控的方式發動大規模的攻擊。

對策當然還是使用防火牆,而且最好是軟硬體防火牆搭配一起使用。因為攻擊的密度太高,有可能癱瘓軟體防火牆。如果能搭配硬體防火牆,當然就能提高防禦的效果。
(注:硬體防火牆的類型很多,例如匝道器本身就可以當作防火牆。此外有些網路設備本身會以韌體的方式內建防火牆(如無線 AP),有些機種就有防止 DDoS 的選項可以設定。)

2 則留言:

  1. 駭客‧其實大多數而言,還是好的啦!^^"

    不過現在有太多軟體可以應用,所以門檻愈來愈低

    先不論是否真的能夠成為駭客,但是造成網路上的"背景雜訊"也夠大了!

    只能說,好奇心能害死很多人...

    回覆刪除
  2. 嗯...基本上我是認為那些仰賴別人撰寫好的軟體,然後不知所以的就駭進別人的電腦...這些人我不認為是真的駭客,充其量就是練習生而已...

    不過,就像您講的一樣,這樣的行為會造成許多人的困擾,而且浪費網路資源...還是希望大家不要亂搞啊!

    回覆刪除

email 圖片:http://services.nexodyne.com/email/