4-2 網路與駭客

網路與駭客

• Hacker 指專門研究和分析資訊系統安全的人員。有時又稱為「白帽駭客」 。

• Cracker 則指未經許可，惡意試圖破壞資訊系統或網路安全的人。有時被稱為「黑帽駭客」或「怪客」。

• 本節所指稱的駭客，主要指的是Cracker。

一、常見的駭客攻擊手法

1. 散布惡意程式

• 電腦駭客會撰寫並散布惡意程式，藉此盜取他人機密資料以獲取不法利益。

• 例如：電腦使用者可能因點擊垃圾郵件的內嵌網址，無形中下載了惡意程式，駭客便可伺機控制使用者電腦，自動將電腦中的帳號密碼或信用卡資料，回傳給遠端駭客。

2. 入侵網站

• 電腦駭客透過網路入侵他人的網站或電腦系統，篡改或盜取其中的資料。

• 例如：駭客非法入侵購物網站，竊取網站會員的個人資料或購物明細，再將這些資料轉手販賣或用以從事不法行為。

3. 殭屍網路

• 電腦駭客透過網路散播木馬程式，待集結大批受感染的電腦，形成殭屍網路（BotNet）之後，在遠端操控這些被控制的電腦，使其成為犯罪工具，進行惡意的攻擊行為。

• 例如：癱瘓他人電腦、濫發垃圾郵件或竊取他人機密資料等。

 4. 阻斷服務攻擊

• 阻斷服務攻擊（Denial of Service Attack, DoS）主要目的是癱瘓系統主機或網站，使其無法正常運作。

• 電腦駭客會在同一期間發送大量且密集的訊息至特定網站，迫使網頁伺服器因為一時無法處理大量的資訊而導致癱瘓，進而造成網路用戶無法連上該網站，而被阻絕在外。

 5. 網域名稱伺服器攻擊

• 電腦駭客會擅改網域名稱伺服器上的資訊，達到誤導使用者的目的。

• 例如：駭客入侵某網站的網域名稱管理伺服器，篡改該網站的首頁紀錄，使得使用者在登入網站時，被定向到另一個不知名的網址，而無法正常登入該網站，進而洩漏個人重要資訊或造成損失。

• 在網際網路上有各式各樣的服務，例如：網頁、電子郵件等。這些服務可能是由一台主機或一群主機負責提供，為方便存取這些服務，我們通常會對提供服務的主機或一群主機給予特定格式的名稱，稱為網域名稱。

• 例如：教育部的「教育雲」是網路學習資源的入口網站，其網域名稱為 cloud.edu.tw。

 6. 勒索軟體

• 勒索軟體（Ransomware）又可被歸類為阻斷存取式攻擊，透過釣魚郵件入侵，引誘受害者前往來歷不明的網站或程式，將受害者電腦的檔案全數加密，導致檔案無法存取。

• 常見的勒索軟體有：CryptoLocker、Locky、Cerber、GoldenEye、SMSLocker、KeRanger 等。

 7. 網路釣魚

• 網路釣魚（Phishing）是指不法人士透過E-mail 或網路廣告，假冒知名網站的超連結來進行誘騙，將不知情的使用者引誘到他們所製作的冒牌網站，也就是所謂的「釣魚網站（Phishing Site）」。

• 釣魚網站的類型大多是知名的拍賣網站、網路銀行等，會設計成與合法網站幾乎一模一樣，讓使用者信以為真，然後藉由讓使用者在假冒的釣魚網站中輸入個人資料的同時，竊取帳號、密碼、信用卡號碼、身分證字號等個人機密資料。

案例

小桃收到一則「你有一條新留言hxxp://cht.tw/n/6xxx」簡訊，以為是電信業者傳送的訊息，因此直接點選連結。

點選後，手機自動下載某安裝程式，直到隔天凌晨3時，手機連續收到8則訊息，內容全是銀行通知使用信用卡消費，每筆2 千元共消費6次，刷卡1萬2千元，小桃趕緊與銀行聯繫並報案，確認自己誤點詐騙簡訊惡意連結而遭盜刷。

二、預防駭客入侵的措施

1. 安裝防火牆

• 防火牆（Firewall）是網路安全的防護設備，可能是軟體也可能是硬體，它是內部網路和外部網路之間的橋梁，如下圖所示。

• 防火牆可以管制資料封包的流向，並限制外界僅能存取指定的內部網路服務，藉此可以保護主機中的資料。

 2. 設置代理伺服器

• 代理伺服器（Proxy Server）位於網際網路和內部網路之間，會統一代替內部網路中的所有個人電腦，向外部網路傳輸資料。

• 因為連外網路都需通過代理伺服器，因此它可同時過濾網站內容，能在個人電腦讀取網頁之前，就預先偵測和移除網頁中的惡意程式。

 3. 預防勒索軟體

• 感染勒索病毒時，病毒會連線到伺服器下載加密金鑰，並且開始加密電腦中的檔案，然後在電腦上放置Ransom Note 檔案（支付贖金的說明檔案）。

• 勒索軟體的四大症狀、緊急措施及預防方法。

 4. 安裝入侵偵測系統或入侵防護系統

• 入侵偵測系統（Intrusion Detection System, IDS）與入侵防護系統（Intrusion Prevention System, IPS）都是企業用來防禦網路攻擊的安全設備，位於防火牆與內部網路之間，可做為防火牆的第二道防線。

 5. 設定良好的帳號與密碼

• 不要使用個人的資料當做密碼。

• 可設定不同組合的字母串，連特殊符號也包含進去，而且最好是12位數以上來加強密碼強度，同時也盡量避免在各個網站都使用

• 同一組帳密，不要使用規則性的單字或連續的數字。

• 不使用重複性、連續性或過於簡單的密碼。

• 密碼不要儲存在電腦檔案中或是寫在某個地方。

• 定期更換密碼。

• 不要透過E-mail、LINE、Skype 等任何通訊軟體傳送密碼，或在電子郵件要求下提供密碼。

• 網路安全服務業者 NordVPN 旗下 NordPass App 根據獨立研究員提供的資料，公布了2020 年最爛的200 個密碼，冠軍為「123456」，超過250 萬人使用，並使用了2300 萬次以上。其中，最爛密碼TOP 10如下：