【大紀元6月24日報導】(中央社記者韋樞台北二十四日電)今年 5月幾則國際資訊安全事件可以看出危機重點在於資料外洩,從企業、家庭、校園甚至政府機關都可能在毫無警覺下成為駭客的目標。資訊安全廠商趨勢科技技術總監王應達表示,駭客竊取資料手段推陳出新,千萬不要隨意接受來歷不明的檔案或點選超連結。
回顧 5月份幾則國際知名資安要聞,均不約而同點出目前資安危機在於資料外洩,而資料外洩最可能原因是使用者點選來路不明的檔案,或是有未修補的安全漏洞。
王應達舉例, 5月微軟Word出現「Zero Day」零時差攻擊漏洞事件,只要使用者開啟某一惡意Word檔案,就會被植入後門程式,駭客即可遠端控制使用者的電腦。
王應達表示,常見利用安全漏洞發動零時差攻擊,並藉機竊取資訊,在此之前最近的一次是去年底的MS06-001(WMF 攻擊),這個弱點至今仍被廣泛利用,如駭客利用 Bot傀儡程式偷竊使用者的網路銀行資料。目前為數眾多的 TROJ_NASCENE 特洛依木馬程式的變種也利用這個漏洞。而得逞的關鍵,主要是使用者的好奇心,點選附件或連結所致。
因此在Word修補程式推出後,使用者應立即修補系統,在此之前,應避免開啟非預期或可疑的Word文件附件檔,以免個人甚至公司機密資料外洩。
另一起事件是,網路電話 Skype瑕疵可能洩漏使用者資料,這個漏洞允許駭客建立惡意超連結, Skype用戶點選連結後,文件會被發送到另一名 Skype用戶的電腦。王應達指出,這種攻擊手法是利用使用者傳送檔案的功能來散播病毒,所以Skype user特別要注意不要隨意接受來歷不明的檔案或點選超連結,以免受感染。
還有一則新聞事件發生在今年 4月,美國Ohio大學的伺服器發現遭駭客染指長達一年之久,其中一台伺服器甚至包含13.7萬筆含有社會保險證號的個人資料,這個教訓已讓校方決定全面整頓電腦服務部門。
王應達表示,幾乎所有學術單位都擁有自己的校園網路,他們喜歡採用最新技術以節省成本,包括無線、藍芽甚至網路電話等。若能適當搭配安全原則與必要的管理工具,更新與修補並非難事。因此,他建議將校園各部門分別隔離,自行彈性設定須強制執行的使用原則,並確保所有存取網路的使用者都已完成必要的修補與更新。
