【大紀元4月30日報導】(中央社記者韋樞台北三十日電)年僅19歲的電腦駭客入侵大考中心和國中基測電腦資料庫,並轉賣資料獲利,震驚社會,資訊安全專家指出,現代駭客有年輕化趨勢,而且不必擁有高深專業知識,駭客網站上現成的犯罪工具琳瑯滿目,而且有逐漸和商業利益掛鉤的趨勢,不論個人和企業都更應提高警覺。
刑事警察局查獲台北建中畢業的電腦奇才蘇姓青年,年僅19歲,三年前開始入侵大考中心及國中基測電腦,竊取100多萬筆考生資料燒成光碟,轉賣給補習班。
警方發現,蘇姓青年對網路安全及入侵極有興趣,他時常瀏覽各網站並尋找入侵的漏洞,一發現各網站的漏洞後,會通知網管人員予以修補,就連台灣駭客必訪的「飛鷹駭客網站」,也被他找出漏洞入侵,讓站長驚訝不已。 蘇姓青年雖然身為電腦天才,但從國中起便有自閉症的傾向,習慣沈浸於電腦世界中,與外界及他人幾乎沒有交流,也因此不察外界險惡,遭人引誘竊取大考中心資料轉賣。
駭客怎會如此年輕便有能力搞得天下大亂?資訊安全公司趨勢科技技術支援經理王應達表示,駭客愈來愈年輕,例如去年造成台灣的郵局三分之一的電腦不斷自動關機,全球各地銀行停擺、飛機航班誤點的SASSER病毒,以及2003年的 BLASTER病毒,分別是德國和美國的18歲青年所為,2000年的I LOVE YOU病毒更是一群菲律賓的大學生製造出來的。
一般人對駭客的刻板印象都是舉止怪異、不受歡迎、聰明而且沉迷電腦的年輕男性,觀察最近幾次台灣發生的案例,也大多符合這樣的描述,他們具有害羞、獨來獨往、多數無異性朋友的特質;不過有時駭客如同一般學生或上班族,外表無從察覺,但換個面貌之後卻是個功夫高強的駭客。
王應達指出,駭客沈浸於電腦的時間遠大於該有的社交活動,長久下來不僅罹患乾眼症,而且在現實社會中追求真愛的勇氣也跟著枯竭,於是更利用網路的漏洞散播自己的傑作獲得滿足。
更可怕的是,某些駭客可能是網路上某個論壇的版主,突然有另一駭客質疑挑戰他的能力和技術,接下來雙方便會在網路上火拼,結果倒楣的全是其他人的電腦。例如去年病毒大戰的NETSKY、MYDOOM、 BAGLE等,它們甚至會終結電腦中原先的病毒,再置入自己的病毒,以證明自己能力比對方強,相互惡搞之下,可想而知全球有多少電腦哀嚎。
資訊安全廠商賽門鐵克業務經理暨發言人呂理正分析,這些駭客發動攻擊的理由千奇百怪,有人純粹只為了好玩、好奇。例如去年發動網路釣魚的大學生駭客說,他只是參考電腦書籍,學習如何使用電子郵件騙取他人資料,才興起網路釣魚的念頭。
另外亦有些駭客藉由撰寫病毒程式、攻擊網路漏洞自我滿足,並炫耀他高超的網路技術; 還有些駭客是基於社會或政治因素,例如中國大陸駭客時常基於政治理由,攻擊外國網站或台灣的政府機關網站。
王應達舉例,去年被逮捕的SASSER病毒駭客–德國的SVEN JASCHAN宣稱是為了協助他母親開設的電腦維修中心招攬更多生意才陸續寫病毒;MYDOOM病毒的作者甚至只是想在防毒軟體公司內謀得一份工作而已;此外還有很多是衝著樹大招風的微軟公司而來。
不過呂理正發現,早期的駭客多為了非營利目的侵入企業網路,今日的攻擊行為則含有金錢目的,利用盜取私人資料來獲利,例如高職生盜取遊戲玩家帳號再販賣給大陸的不法人士。甚至在駭客網站上明白寫著,「你需要某家企業的資料嗎?我可以協助你解決問題」。
根據賽門鐵克網路安全研究報告指出,2004年7月1日至12月31日期間,賽門鐵克所收到的樣本中,前5大惡意程式碼中,有54%屬於竊取機密資訊的惡意程式碼威脅,較2004年上半年的44%、2003年下半年的36%顯著成長,顯見具有暴露機密資訊潛在風險的網路威脅持續增加。
值得注意的是,現代駭客逐漸不需擁有高深技術,只要一般資訊系學生即可做到,因為一些大陸駭客網站會公布病毒原始碼,下載者自行修改就成了新病毒;另外網站上還有套裝的病毒工具任憑下載,例如竊取旁人即時通訊內容的病毒工具等。
王應達強調,為了防止駭客在自己的電腦上作亂,唯一的方法就是安裝防毒軟體,而且隨時更新病毒碼,不要登入或開啟不明的網站和郵件,拿到新電腦後,記得修改出廠預設的帳號和密碼,否則人人都一樣,豈不向駭客大開方便門。
在企業方面,有些訪客、廠商會帶著筆記型電腦進入企業使用網路,等於繞過防火牆,導致病毒入侵企業;企業核心系統資漲曭A器必需要有特別的保護措施,最好有專人時時刻刻查閱安全日誌,以便及時發覺正在進行中的攻擊行為,而員工的教育訓練更是重要,才能降低駭客入侵的機會。
