(//www.tvsmo.com)
【大紀元12月31日訊】回顧即將結束的2002年，我們來看看發生哪些重大的駭客新聞，同時造成哪些資訊安全相關的問題。

●駭客冒用eBay帳戶，拍賣Intel晶片

　自由時報記者柯力心12月31日報導,趨勢科技指出，3月底美國華盛頓某位藝術家Gloria　Geary位於eBay拍賣網站的帳戶，被駭客利用來拍賣IntelPentium晶片。

　由於駭客已把帳戶密碼更改，使得Gloria　Geary在察覺被入侵後，反而無法進入自己的帳戶，雖然隔天eBay撤銷這起冒名拍賣的物件，卻使受害人飽受虛驚。因為，這些冒名頂替的駭客，也可能使用合法身份者的名義，線上出價，然後讓被害者付費。

●個人電腦被駭客攻擊機率大增

　911事件後，美國政府部門和企業為防範恐怖份子攻擊電腦系統，相對重視系統安全的防護工作，使得駭客轉換容易下手的攻擊目標：個人用戶。

　專家表示，當個人電腦用戶在完全未採用防毒軟體保護的情形下，使用寬頻上網，24小時內很可能會有一打以上的駭客「接管」電腦。

　接下來病毒、木馬程式和從安全漏洞流竄進來的駭客，會進駐磁片、登錄至作業系統；甚至有可能將PC變成「僵屍」電腦，成為主動攻擊其他電腦的傀儡中心。

　另一個有趣現象是，911事件讓許多急於從網路上獲知最新消息的網友，發現寬頻上網的優勢，於是使用寬頻的人口，也跟著增加，這也意味著駭客取得更多機會來入侵系統。

●木馬程式流行偷窺，使用者的鍵盤指法，駭客瞭若指掌

　趨勢科技發現，對於想標新立異的駭客來說，攻擊政府網站已老套了，相較之下，與其突破防火牆和入侵偵測系統(IDS)的重圍，單挑Unix或Solaris，不如改弦易轍，攻擊數以萬計的Windows用戶，由於大部分疏於防範，顯然更容易下手。

　何況駭客地下組織的網站，還提供目標攻擊名冊，詳列各種可攻擊的Port，甚至有免費的「攻擊程式產生器」；新的特洛依木馬程式，像是在鍵盤上方裝設隱藏針孔攝影機般，可記錄所敲下的每一個鍵盤指令或在電腦暗地裡動手腳。

　例如10月現身的Bugbear熊熊蟲，以新的感染手法，在10月讓連續半年穩居毒王寶座的Klez求職信病毒退位，熊熊蟲可竊取高度敏感的資料，如密碼、帳號等，並將其傳送給指定的電腦，另外被感染的電腦還會遭到遠端控制。

●免費軟體和病毒，盯緊縮減IT預算的企業

　近年來軟體分享或下載網站，急遽增加至4,300個左右，這些網站可供下載的內容包羅萬象，有遊戲軟體也有電子郵件程式，幾乎涵蓋所有的軟體。

　但已有專業的網站監測單位發現，許多受歡迎的分享網站，居然夾帶具有操控使用者電腦能力的特洛依木馬程式。

　這一年來中小企業的IT主管，疲於應付公司內部下載免費檔案，所導致的後遺症，包含難以估計的產能損失和安全系統的修復成本。

●駭客以電腦安全做籌碼，反對美對伊開戰

　根據11月的Computerworld披露，一名支援伊拉克的馬來西亞駭客，聲稱一旦美國對伊拉克發動戰事，將以破壞力強大的電腦病毒反擊。

　該名駭客聲稱已經完成部署，並與俄國和巴基斯坦的駭客共同合作，屆時至少有5個以上的惡性程式，會聯軍發動網路病毒攻勢，屆時將會爆發SirCam、Klez和Nimda等三大毒王的「三合一」病毒洪流。

　這名駭客在該報導中強調，該蠕蟲在8月就已自行通過層層測試，隨時準備反擊。

●駭客跳板鎖定亞洲伺服器

　趨勢科技表示，根據位於紐約的一家Internet基礎建設顧問公司，2002年初分析超過1,200萬個駭客攻擊事件所做的調查報告發現，繼美國後，韓國與中國的伺服器已經成為駭客的主要跳板。

　其中美國占49％，韓國與中國各占17％和15％，駭客主要針對提供電子郵件、檔案分享和網站瀏覽的伺服器，搜尋刺探其可能存在的漏洞，甚至直接入侵破壞。
(//www.dajiyuan.com)