【大紀元4月5日報導】(中央社記者孫承武台北五日電)多家民間企業、政府網站自四月一日連續遭駭客入侵,從數據上看,台灣已成為駭客首選目標。這波攻擊鎖定以 Linux 系統為目標,雖然只是「置換網頁」,但實際上隱藏的「犯罪黑數」難以估計,特別是駭客若搭配「木馬」程式犯案,為禍將不容輕忽,調查局提醒企業,強化資訊安全刻不容緩。
根據法務部調查局分析發現,這次遭受國際駭客攻擊的網站遍佈全世界,共約有三百多個網站遭受攻擊,台灣部分則近兩百個網站,比例接近七成,顯然台灣已經成為亞洲地區,甚至是全世界主要的被攻擊國家。和以往駭客攻擊多鎖定一般使用者的微軟視窗(Windows)電腦作業系統相較,這次攻擊的網站,有近九成五的網站電腦設備是以Linux系統為主。
調查局指出,隨著開放原始碼,企業基於預算的考量,免費的 Linux 逐漸成為市場的主流。但是 Linux 的維護與防毒能力大多是靠有志之士自動自發的維護,品質難以與微軟視窗作業系統匹敵,也自然成為駭客攻擊的對象。依調查局掌握情資,去年以前 Linux 遭受 攻擊的比率還低於兩成,現在因為使用逐漸普及,導致攻擊的頻率逐漸升高,目前已接近四成。
另外一個問題在於多數遭攻擊網站都輕忽駭客「置換網頁」代表的意義,更顯示資訊安全亮起紅燈。調查局官員解釋說,「置換網頁」好比小偷潛入民眾家中,將屋內擺設隨意搬動一番,然後留下證據「代表自己到此一遊」,這時並非把傢俱搬回原位,就代表問題已解決。而是應該找出那裏有漏洞,致使歹徒可以如入無人之境,然後進行防堵,以防止發生下一次入侵事件。
以這次 un-root 國際駭客攻擊為例,許多企業對 於遭置換網頁的事件,並不認為有什麼嚴重性,甚至拒絕執法機關協助處理,導致延誤許多偵查黃金期。反而只是委由欠缺資訊安全觀念的網管MIS人員直接還原遭刪除網頁,以為一切都已恢復正常。
調查局官員舉例指出,在處理類似案件時,曾與某重要的資訊安全A級單位(資訊安全要求最高的等級)聯繫,通知可能因為網站權限設定有問題,可能導致任何人都可以在網站上放入任何檔案。不料該單位資安管理人員卻認為Linux權限本來就是開放的,任何人當然都可以放上去檔案,這有什麼問題?
網頁遭駭客置換的情況最容易被發現,據現有網頁遭攻擊情形分析,台灣地區每月約有五百到一千個網站遭駭客偷襲成功。但是潛在性的「犯罪黑數」更難發現,尤其是被植入遠端遙控「木馬」程式的狀況恐怕更嚴重,這種入侵方式從外觀上很難發現,且可能遠遠超過置換網頁模式的數十倍。
電腦、網路已經成為民眾依賴的資訊設備,資訊安全問題益形重要。依調查局情資,這次遭受攻擊的網站,有許多是從事電子商務交易為主的企業,若網站輕易遭到攻擊,將嚴重打擊民眾對於網站交易的信心,尤其是近來網路銀行、信用卡公司的網站不斷受到駭客攻擊,讓消費者的敏感性個人資料流入駭客手中,成為犯罪的工具。
因此企業主應不斷地強化資訊安全設備,隨時更新作業系統、防毒、防木馬等設備的修補更新程式,落實身份認證與存取控制的機制,更重要的是要建立完備的稽核能力,全方位架構資訊安全,才能降低企業遭入侵的風險。
