【大纪元4月30日报导】(中央社记者韦枢台北三十日电)年仅19岁的电脑骇客入侵大考中心和国中基测电脑资料库,并转卖资料获利,震惊社会,资讯安全专家指出,现代骇客有年轻化趋势,而且不必拥有高深专业知识,骇客网站上现成的犯罪工具琳琅满目,而且有逐渐和商业利益挂钩的趋势,不论个人和企业都更应提高警觉。
刑事警察局查获台北建中毕业的电脑奇才苏姓青年,年仅19岁,三年前开始入侵大考中心及国中基测电脑,窃取100多万笔考生资料烧成光碟,转卖给补习班。
警方发现,苏姓青年对网路安全及入侵极有兴趣,他时常浏览各网站并寻找入侵的漏洞,一发现各网站的漏洞后,会通知网管人员予以修补,就连台湾骇客必访的“飞鹰骇客网站”,也被他找出漏洞入侵,让站长惊讶不已。 苏姓青年虽然身为电脑天才,但从国中起便有自闭症的倾向,习惯沈浸于电脑世界中,与外界及他人几乎没有交流,也因此不察外界险恶,遭人引诱窃取大考中心资料转卖。
骇客怎会如此年轻便有能力搞得天下大乱?资讯安全公司趋势科技技术支援经理王应达表示,骇客愈来愈年轻,例如去年造成台湾的邮局三分之一的电脑不断自动关机,全球各地银行停摆、飞机航班误点的SASSER病毒,以及2003年的 BLASTER病毒,分别是德国和美国的18岁青年所为,2000年的I LOVE YOU病毒更是一群菲律宾的大学生制造出来的。
一般人对骇客的刻板印象都是举止怪异、不受欢迎、聪明而且沉迷电脑的年轻男性,观察最近几次台湾发生的案例,也大多符合这样的描述,他们具有害羞、独来独往、多数无异性朋友的特质;不过有时骇客如同一般学生或上班族,外表无从察觉,但换个面貌之后却是个功夫高强的骇客。
王应达指出,骇客沈浸于电脑的时间远大于该有的社交活动,长久下来不仅罹患干眼症,而且在现实社会中追求真爱的勇气也跟着枯竭,于是更利用网路的漏洞散播自己的杰作获得满足。
更可怕的是,某些骇客可能是网路上某个论坛的版主,突然有另一骇客质疑挑战他的能力和技术,接下来双方便会在网路上火拼,结果倒楣的全是其他人的电脑。例如去年病毒大战的NETSKY、MYDOOM、 BAGLE等,它们甚至会终结电脑中原先的病毒,再置入自己的病毒,以证明自己能力比对方强,相互恶搞之下,可想而知全球有多少电脑哀嚎。
资讯安全厂商赛门铁克业务经理暨发言人吕理正分析,这些骇客发动攻击的理由千奇百怪,有人纯粹只为了好玩、好奇。例如去年发动网路钓鱼的大学生骇客说,他只是参考电脑书籍,学习如何使用电子邮件骗取他人资料,才兴起网路钓鱼的念头。
另外亦有些骇客藉由撰写病毒程式、攻击网路漏洞自我满足,并炫耀他高超的网路技术; 还有些骇客是基于社会或政治因素,例如中国大陆骇客时常基于政治理由,攻击外国网站或台湾的政府机关网站。
王应达举例,去年被逮捕的SASSER病毒骇客–德国的SVEN JASCHAN宣称是为了协助他母亲开设的电脑维修中心招揽更多生意才陆续写病毒;MYDOOM病毒的作者甚至只是想在防毒软体公司内谋得一份工作而已;此外还有很多是冲着树大招风的微软公司而来。
不过吕理正发现,早期的骇客多为了非营利目的侵入企业网路,今日的攻击行为则含有金钱目的,利用盗取私人资料来获利,例如高职生盗取游戏玩家账号再贩卖给大陆的不法人士。甚至在骇客网站上明白写着,“你需要某家企业的资料吗?我可以协助你解决问题”。
根据赛门铁克网路安全研究报告指出,2004年7月1日至12月31日期间,赛门铁克所收到的样本中,前5大恶意程式码中,有54%属于窃取机密资讯的恶意程式码威胁,较2004年上半年的44%、2003年下半年的36%显着成长,显见具有暴露机密资讯潜在风险的网路威胁持续增加。
值得注意的是,现代骇客逐渐不需拥有高深技术,只要一般资讯系学生即可做到,因为一些大陆骇客网站会公布病毒原始码,下载者自行修改就成了新病毒;另外网站上还有套装的病毒工具任凭下载,例如窃取旁人即时通讯内容的病毒工具等。
王应达强调,为了防止骇客在自己的电脑上作乱,唯一的方法就是安装防毒软体,而且随时更新病毒码,不要登入或开启不明的网站和邮件,拿到新电脑后,记得修改出厂预设的账号和密码,否则人人都一样,岂不向骇客大开方便门。
在企业方面,有些访客、厂商会带着笔记型电脑进入企业使用网路,等于绕过防火墙,导致病毒入侵企业;企业核心系统资涨曭A器必需要有特别的保护措施,最好有专人时时刻刻查阅安全日志,以便及时发觉正在进行中的攻击行为,而员工的教育训练更是重要,才能降低骇客入侵的机会。
