【大纪元9月18日报导】新世代科技犯罪省思系列专题之三(中央社记者孙承武台北十八日电)电脑网路的普及,虽加速资讯高速传递,但威胁性也相对与日俱增,特别是来自骇客犯罪威胁。因此“防骇”应有新的思维,除改善现有已知程式弱点,更应将“安全性的改善需求”视为第一要务,才能大幅降低遭骇客入侵损害风险。
许多高科技产品不断推出的背后,可发现资讯科技的发展多着重于软硬体设计功能面与实用性。尤其是软体设计的实际运用方面,随使用者需求而有多元化应用,由于软体设计成本较硬体低,加上开发经过与成果品质,常随使用者需求及设计者功力而有所不同。
因此在品质落差的结果下,导致欠缺安全考量的软体渐渐成为新一波的资讯产业潜在危机,这其中特别是来自电脑“骇客”(hacker)的威胁。
虽然近年来政府与企业都强调“资讯安全”重要性。不过,根据刑事警察局资讯室观察,对一般管理多台不同系统的系统管理者而言,想跟上最新发表的系统漏洞并执行修补程式(Hotfix或Patch),是件十分沉重的工作。
资讯室解释,这是因为多数管理者负担太多杂务,除维修机器、签呈公文、设计程式或解决资讯疑难杂症外,尚得应付企业内外各项纷扰工作,实很难有时间自我充实。重点在于少有资讯部门主管会对还未出现资讯安全入侵发生的系统管理员提出赞许,一般企业主管更是将“没有问题”视为理所当然,“相信”系统不会被入侵,也不信有人会突破网路防火墙或入侵侦测系统。
对于一个网管系统程式,可从“功能性”及“安全性”两方面探讨,功能性的加强改善工作往往会获得重视;而安全性改善需求,却因执行者认知有限而不易获致良好效果。
特别是在软体生命周期中,不断地检视软体是否含有不良程式码,已渐成重要系统设计过程必要工作,虽然分析程式码细节的安全技术更是艰涩,如事前有计划地防堵,才能降低发生不法入侵破坏概率。
专责电脑犯罪第一线防制的刑事局侦九队分析指出,当系统软体中有不良程式码被加入,易成为资讯安全内在隐忧,由于大系统的复杂性往往让使用者不易窥得相关漏洞,因此越是复杂的系统越难分析问题,遑论阻止系统被入侵。
侦九队从历来侦办的骇客案件就发现“越被广泛使用的软体,越易成为被入侵攻击的目标”情形,一旦广泛使用的软体被发现新的漏洞,“骇客”可轻易透过网路上其他电脑主机侵入,有时只是享受偷窥的喜悦,或甚至遂行不法。
站在电脑犯罪防制立场,刑事局电脑专家分析,注重软体本身的安全不仅是沉重负担,也是件十分艰难的事。因为根本不知道有那个骇客会用设计者想也没想过的方式渗透侵入。
面对资讯“防骇”,一般也仅能就现有的已知程式弱点改善,例如避免网站主机的动态网页程式可让远端电脑主机的档案执行,或是检查网站主机执行档案来源路径等,但是对未知部分,恐怕也只能消极祈祷—不会出现。
再者,设计者未必愿意花心思在改良软体的安全性,因为花再多的努力也不会有人感激,或让使用者感受到设计者在软体安全上的努力成果,而这些网路安全问题往往只有在骇客事件发生后,才会被注意改善。
就犯罪心理来看,网路普及带来的电脑犯罪已是难以避免,特别是骇客手段技术不断提升,类似潜在威胁与日俱增。问题在于执法与网管人员是否能有效发挥吓阻力量,而非一路跟在层出不穷的骇客后面,这就得有赖“防骇”思维的改变。
留言