网络安全事件簿(2)骇客攻击目标大转弯-个人电脑请小心
文/ iThome (记者) 2006-08-30
骇客们没有必要去单挑安全防护越来越滴水不漏的企业及政府的主机系统,相较之下,攻击数以万计疏于防护的个人电脑,反而简单多了。
随着宽频网路的普及、个人电脑功能不断升级,加上政府与企业对主机系统防护愈来愈重视,骇客攻击的目标已经逐渐转向,而一般个人用户往往缺乏安全防护知识与错误认知,更让骇客开始大肆入侵个人电脑。
几年前美国的911攻击事件后,这样的趋势更是变得十分明显,骇客们没有必要去单挑安全防护愈趋滴水不漏的主机系统,攻击数以万计疏于防护的个人电脑使用者,反而简单得多。
骇客的滥觞—从8LGM谈起谈到骇客入侵,就让我不得不想到8LGM的故事。什么是8LGM?相信许多没有资讯背景的读者一定会觉得一头雾水。8LGM是一个由骇客们所组成的业余组织,他们在成立初期可说是声名狼籍,因为早期由他们所发布的Security Hole(安全漏洞)都附有如何入侵系统的原始码,操作人员若是不够谨慎,系统随时有被入侵的危险。这个组织最近几年已不再提供原始程式码,不过8GLM所造就的环境,俨然就是骇客的滥觞。
约莫十来年前-也就是台湾的学术网路刚刚发展之初,利用8LGM所公布的原始码与系统漏洞资讯,侵入主机趁机存取其他网路使用者的隐私或个人资料,这种拥兵自重的行为,曾经造成学术网路管理上很大的漏洞,在BBS上也曾经引起激烈的辩论攻防。如今看来,学生们在留言板上的激烈辩论,仍然是资讯人念念不忘、茶余饭后闲聊的话题,或许这有点好笑,却也点出了资讯安全的隐忧与重要性。
用8LGM所公布的原始码与系统漏洞资讯,这种行为曾经造成学术网路管理上很大的漏洞,在BBS上也曾经引起激烈的辩论攻防。 骇客开始挑软柿子吃:个人电脑如同前面所说,在企业与政府的主机系统防护愈来愈严密的刺激之下,加上个人电脑功能不断推陈出新,许多线上应用程式在宽频网路普及之后,更如雨后春笋般侵入每台个人电脑之中。对骇客而言,这仿佛像是发现新大陆一般,只要成功入侵一部电脑,便取得了继续攻击其他电脑的跳板,电子邮件、MSN Messenger、Skype等都是骇客藉以入侵、瘫痪系统的管道。
日前媒体报导传出eBay与PC home将联手打造新的线上购物平台,抢食这块愈来愈成熟的市场大饼,其实,线上交易机制与从中衍生出的商业交易平台,也是个人电脑受到骇客觊觎的帮凶之一。愈来愈多的网路交易资讯,储存在电脑硬碟之中,骇客不像以往必须入侵线上交易平台才能窃取相关资料,因为光靠劫掠个人电脑就已提供相当丰富的资源。
当然,太多企业或公司行号的员工,将商业资料储存在个人电脑里,这个诱因实在太大,而骇客们岂会轻易放过。
除了攻击目标的转换之外,骇客的攻击方式也从以往直接针对伺服器,到现在开始使用网路钓鱼(Phishing)来引诱电脑使用者连上恶意网站、下载恶意程式。先前Sony 利用Rootkit来安装数位版权管理软体,藉此捍卫旗下音乐产品的版权,类似的手法则常被骇客用来入侵个人电脑。利用应用程式设计介面(Application Programming Interface ,API)取得个人电脑的管理权限,是骇客惯用的手法,许多骇客甚至还会趁机将恶意程式植入电脑,造成电脑失能或毁损。骇客攻击个人电脑的目的,也从以往纯粹炫耀、警告等变成了经济上的考量,藉由对重要档案删除或加密等威胁,达到了勒索取财的目的。
安全防护的关键在 「人」在这样的趋势之下,大家会开始问:「作好个人电脑安全防护的关键在哪?」除了要有基本防骇的软硬体设备如防火墙等外,其实根本的防制之道还是在于要有安全意识、要保持良好电脑使用习惯,也就是说,「人」才是关键。
有人说,网路防火墙是企业与个人最佳的资讯保全人员,这句话绝对是正确的。「有了防毒软体为什么还要加装防火墙?」这是许多个人电脑使用者的疑惑,其实,防毒软体与防火墙是相辅相成的,防火墙便如同电脑系统的保全人员,所有恶意程式想透过外部网路侵入内部网路系统,都要先经过防火墙的考验,这也是防止骇客的基本防务;而防毒软体便像是家中养的狼狗,电脑在防火墙的阻挡之下,骇客仍然能溜进内部网路时,狼狗便成了第二层保护网,希望能够有效防止骇客植入的恶意程式,避免电脑功能受到损伤。
防火墙要成为最佳的资讯保全人员,还要配合使用者良好的使用习惯与安全意识,并得确时贯彻执行。许多骇客入侵的机会点是可以被避免的。大家都知道,不要随意开启寄件人不明邮件的附加档案、防止轻易连结随电子邮件而来的不明网址、谨慎使用随身碟等,都可以大幅降低骇客入侵的机会。
另一方面,当线上游戏盛行后,虽然带动了token的使用频率,但若是因此而让随身碟或智慧卡(smart card)长时间与电脑主机相连结,同样将增加骇客掌控电脑的机会,他们可以藉由此一管道侵入。
有了防护工具的协助,加上个人对于网际网路系统谨慎使用,便可以杜绝大半可能遭受骇客攻击的弱点。当然,骇客技术可说是日新月异,可能受到入侵的新弱点随时会产生,个人电脑使用者还可以透过防毒软体更新、吸收安全防护资讯等方式,让自己的电脑随时处于相对安全的状况。
当然,世事无绝对,定期备份资料,则可以让你在相对安全的电脑环境之下,得到绝对安心的感受。
作者/林佶骏
Juniper Networks新兴科技部门技术经理,曾任职台湾电脑网路危机处理中心(TWCERT)、钰松国际资深技术顾问,敦阳科技资讯安全事业处资讯安全顾问。拥有美国CERT/CC讲师认证、CEH讲师认证、CISSP证照。
曾发表多项安全弱点,协助执行电脑犯罪鉴识,拥有丰富的网路安全渗透测试服务经验。
