(http://www.epochtimes.com)
【大纪元6月3日讯】台湾警方最近更发现一种新型态的“资讯伪装”攻击法,一张美女图的电子邮件背后竟隐藏发动恐怖行动的指令,成为间谍贩卖传递资料的最佳利器。“资料隐码攻击法”让骇客轻易侵入加密过的网站内窃取、甚至变更资料,值得相关单位注意,减少社会损失。
据中时电子报6月3日报导 ,“资料隐码攻击法”让骇客轻易侵入加密过的网站内窃取、甚至变更资料。警方最近更发现一种新型态的“资讯伪装”攻击法,可做为间谍传递讯息的管道,一张美女图的电子邮件背后竟隐藏发动恐怖行动的指令,更成为商业间谍贩卖传递资料的最佳利器,值得相关单位注意。
暴力字典攻击法、资料隐码攻击法等都是骇客入侵所常用的手法,在骇客不断较劲之下,新型的骇客手法推陈出新,包括资讯伪装学、溢位攻击、穿透测试,都是最近网路骇客最常使用的手法。
“穿透测试”系指一般公司行号电脑发生故障后,请资讯公司到场查看问题。维修员便利用此机会了解该公司安全机制的漏洞,不断尝试入侵该公司的网路内容,最后进而取得该公司的管理权限,达到穿透目的。
一直被金融界强调难以攻击的智慧卡、IC卡也因电脑解码技术和设备改良下,缩短原先推知的解码时间,因此给予骇客入侵机会。目前已知此类骇客可能会进行所谓读取内码资料的破坏性攻击和制造故障、更改时间等暂时性非破坏性攻击。
今年三月间,一家电脑经销商发现某机关的网路遭骇客入侵,其服务器主机不断发送大量封包到网际网路上的某个IP位址,严重影响整个网路频宽的效率。四月间,某工厂网路服务器遭骇客攻击,有些目录及档案遭骇客删除,使得该工厂无法正常提供网页服务。
此外,今年某警察机关的网页遭到攻击,网页被更换,警方调查发现,攻击者分别来自台湾、巴西和澳洲,却使用相同攻击手法,且时间接近。警方研判,骇客不是利用跳板攻击就可能是有组织的骇客。
电脑专家强调,凡走过必留痕迹,网路“天币”窃盗案只要业者提供资料,破案只是时间的事。骇客攻击前还是要三思,避免触法。
根本没有所谓封闭网路,只要和外界相通,骇客就有办法入侵。”这是刑事局侦九队长李相臣面对电脑骇客攻击威胁,发出的警语。因为,大部分机构仍以为只要网路“封闭”,或是防火墙机制完备,网路交易就安全。
尤其金融交易,为了加速提款速度,所有的资料及防密措施都存在金融卡中,只要能够取得金融卡解密,甚至直接取得提款机内所暂存的记忆体,提款机交易的封闭系统仍可被破解,所有存户的资料便易被盗取。
李相臣强调,许多电脑网路虽然提供内部系统服务,未提供外界进入使用,但只要该网路整体系统仍与外界连结相通,骇客就有能力透过管道,入侵防火墙后进入。
财政部今年推出网路报税服务,刑事局在报税日开始前夕,向外界公布所谓新型的“资料隐码”攻击法,就是发现电脑骇客尝试入侵报税系统,提醒政府重视骇客攻击能力。果真,两位骇客高手后来在立法院展现入侵电脑的能力,凸显网路安全机制的确有疑虑。
骇客已是世界各国面临的共同问题,法务部目前正草拟在刑法增订电脑犯罪专章,对于提供骇客工具供人破坏电脑资料者,只要与破坏者之间有犯意联系,将被处有期徒刑七年以下。根据欧盟订出的规范,只要有尝试侵入他人电脑的意图,就属犯法,国内则必须有“恶意”实证,认定严格。
李相臣指出,骇客发明解码工具,主要是为忘记密码者提供找寻密码方法。目前许多网站免费提供骇客工具下载,甚至贩卖,但以现行法令,提供和贩售者都无法可罚,未来如果提供者与使用者间有共同犯意,则有法可管。
面对电脑网路犯罪与日俱增,立法脚步却赶不上犯罪速度,政府应该尽速建立法律这道防火墙,或许可以达到吓阻的功能,减少损失。
(http://www.dajiyuan.com)
