網路與駭客
Hacker 指專門研究和分析資訊系統安全的人員。有時又稱為「白帽駭客」 。
Cracker 則指未經許可,惡意試圖破壞資訊系統或網路安全的人。有時被稱為「黑帽駭客」或「怪客」。
本節所指稱的駭客,主要指的是Cracker。
一、常見的駭客攻擊手法
散布惡意程式
電腦駭客會撰寫並散布惡意程式,藉此盜取他人機密資料以獲取不法利益。
例如:電腦使用者可能因點擊垃圾郵件的內嵌網址,無形中下載了惡意程式,駭客便可伺機控制使用者電腦,自動將電腦中的帳號密碼或信用卡資料,回傳給遠端駭客。
入侵網站
電腦駭客透過網路入侵他人的網站或電腦系統,篡改或盜取其中的資料。
例如:駭客非法入侵購物網站,竊取網站會員的個人資料或購物明細,再將這些資料轉手販賣或用以從事不法行為。
殭屍網路
電腦駭客透過網路散播木馬程式,待集結大批受感染的電腦,形成殭屍網路(BotNet)之後,在遠端操控這些被控制的電腦,使其成為犯罪工具,進行惡意的攻擊行為。
例如:癱瘓他人電腦、濫發垃圾郵件或竊取他人機密資料等。
4. 阻斷服務攻擊
阻斷服務攻擊(Denial of Service Attack, DoS)主要目的是癱瘓系統主機或網站,使其無法正常運作。
電腦駭客會在同一期間發送大量且密集的訊息至特定網站,迫使網頁伺服器因為一時無法處理大量的資訊而導致癱瘓,進而造成網路用戶無法連上該網站,而被阻絕在外。
5. 網域名稱伺服器攻擊
電腦駭客會擅改網域名稱伺服器上的資訊,達到誤導使用者的目的。
例如:駭客入侵某網站的網域名稱管理伺服器,篡改該網站的首頁紀錄,使得使用者在登入網站時,被定向到另一個不知名的網址,而無法正常登入該網站,進而洩漏個人重要資訊或造成損失。
在網際網路上有各式各樣的服務,例如:網頁、電子郵件等。這些服務可能是由一台主機或一群主機負責提供,為方便存取這些服務,我們通常會對提供服務的主機或一群主機給予特定格式的名稱,稱為網域名稱。
例如:教育部的「教育雲」是網路學習資源的入口網站,其網域名稱為 cloud.edu.tw。
6. 勒索軟體
勒索軟體(Ransomware)又可被歸類為阻斷存取式攻擊,透過釣魚郵件入侵,引誘受害者前往來歷不明的網站或程式,將受害者電腦的檔案全數加密,導致檔案無法存取。
常見的勒索軟體有:CryptoLocker、Locky、Cerber、GoldenEye、SMSLocker、KeRanger 等。
7. 網路釣魚
網路釣魚(Phishing)是指不法人士透過E-mail 或網路廣告,假冒知名網站的超連結來進行誘騙,將不知情的使用者引誘到他們所製作的冒牌網站,也就是所謂的「釣魚網站(Phishing Site)」。
釣魚網站的類型大多是知名的拍賣網站、網路銀行等,會設計成與合法網站幾乎一模一樣,讓使用者信以為真,然後藉由讓使用者在假冒的釣魚網站中輸入個人資料的同時,竊取帳號、密碼、信用卡號碼、身分證字號等個人機密資料。
案例
小桃收到一則「你有一條新留言hxxp://cht.tw/n/6xxx」簡訊,以為是電信業者傳送的訊息,因此直接點選連結。
點選後,手機自動下載某安裝程式,直到隔天凌晨3時,手機連續收到8則訊息,內容全是銀行通知使用信用卡消費,每筆2 千元共消費6次,刷卡1萬2千元,小桃趕緊與銀行聯繫並報案,確認自己誤點詐騙簡訊惡意連結而遭盜刷。
二、預防駭客入侵的措施
安裝防火牆
防火牆(Firewall)是網路安全的防護設備,可能是軟體也可能是硬體,它是內部網路和外部網路之間的橋梁,如下圖所示。
防火牆可以管制資料封包的流向,並限制外界僅能存取指定的內部網路服務,藉此可以保護主機中的資料。
2. 設置代理伺服器
代理伺服器(Proxy Server)位於網際網路和內部網路之間,會統一代替內部網路中的所有個人電腦,向外部網路傳輸資料。
因為連外網路都需通過代理伺服器,因此它可同時過濾網站內容,能在個人電腦讀取網頁之前,就預先偵測和移除網頁中的惡意程式。
3. 預防勒索軟體
感染勒索病毒時,病毒會連線到伺服器下載加密金鑰,並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note 檔案(支付贖金的說明檔案)。
勒索軟體的四大症狀、緊急措施及預防方法。
4. 安裝入侵偵測系統或入侵防護系統
入侵偵測系統(Intrusion Detection System, IDS)與入侵防護系統(Intrusion Prevention System, IPS)都是企業用來防禦網路攻擊的安全設備,位於防火牆與內部網路之間,可做為防火牆的第二道防線。
5. 設定良好的帳號與密碼
不要使用個人的資料當做密碼。
可設定不同組合的字母串,連特殊符號也包含進去,而且最好是12位數以上來加強密碼強度,同時也盡量避免在各個網站都使用
同一組帳密,不要使用規則性的單字或連續的數字。
不使用重複性、連續性或過於簡單的密碼。
密碼不要儲存在電腦檔案中或是寫在某個地方。
定期更換密碼。
不要透過E-mail、LINE、Skype 等任何通訊軟體傳送密碼,或在電子郵件要求下提供密碼。
網路安全服務業者 NordVPN 旗下 NordPass App 根據獨立研究員提供的資料,公布了2020 年最爛的200 個密碼,冠軍為「123456」,超過250 萬人使用,並使用了2300 萬次以上。其中,最爛密碼TOP 10如下: