【大纪元6月24日报导】(中央社记者韦枢台北二十四日电)今年 5月几则国际资讯安全事件可以看出危机重点在于资料外泄,从企业、家庭、校园甚至政府机关都可能在毫无警觉下成为骇客的目标。资讯安全厂商趋势科技技术总监王应达表示,骇客窃取资料手段推陈出新,千万不要随意接受来历不明的档案或点选超链接。
回顾 5月份几则国际知名资安要闻,均不约而同点出目前资安危机在于资料外泄,而资料外泄最可能原因是使用者点选来路不明的档案,或是有未修补的安全漏洞。
王应达举例, 5月微软Word出现“Zero Day”零时差攻击漏洞事件,只要使用者开启某一恶意Word档案,就会被植入后门程式,骇客即可远端控制使用者的电脑。
王应达表示,常见利用安全漏洞发动零时差攻击,并借机窃取资讯,在此之前最近的一次是去年底的MS06-001(WMF 攻击),这个弱点至今仍被广泛利用,如骇客利用 Bot傀儡程式偷窃使用者的网路银行资料。目前为数众多的 TROJ_NASCENE 特洛依木马程式的变种也利用这个漏洞。而得逞的关键,主要是使用者的好奇心,点选附件或连结所致。
因此在Word修补程式推出后,使用者应立即修补系统,在此之前,应避免开启非预期或可疑的Word文件附件档,以免个人甚至公司机密资料外泄。
另一起事件是,网路电话 Skype瑕疵可能泄漏使用者资料,这个漏洞允许骇客建立恶意超链接, Skype用户点选连结后,文件会被发送到另一名 Skype用户的电脑。王应达指出,这种攻击手法是利用使用者传送档案的功能来散播病毒,所以Skype user特别要注意不要随意接受来历不明的档案或点选超链接,以免受感染。
还有一则新闻事件发生在今年 4月,美国Ohio大学的服务器发现遭骇客染指长达一年之久,其中一台服务器甚至包含13.7万笔含有社会保险证号的个人资料,这个教训已让校方决定全面整顿电脑服务部门。
王应达表示,几乎所有学术单位都拥有自己的校园网路,他们喜欢采用最新技术以节省成本,包括无线、蓝芽甚至网路电话等。若能适当搭配安全原则与必要的管理工具,更新与修补并非难事。因此,他建议将校园各部门分别隔离,自行弹性设定须强制执行的使用原则,并确保所有存取网路的使用者都已完成必要的修补与更新。
