(//www.tvsmo.com)
【大紀元12月31日訊】回顧即將結束的2002年,我們來看看發生哪些重大的駭客新聞,同時造成哪些資訊安全相關的問題。
●駭客冒用eBay帳戶,拍賣Intel晶片
自由時報記者柯力心12月31日報導,趨勢科技指出,3月底美國華盛頓某位藝術家Gloria Geary位於eBay拍賣網站的帳戶,被駭客利用來拍賣IntelPentium晶片。
由於駭客已把帳戶密碼更改,使得Gloria Geary在察覺被入侵後,反而無法進入自己的帳戶,雖然隔天eBay撤銷這起冒名拍賣的物件,卻使受害人飽受虛驚。因為,這些冒名頂替的駭客,也可能使用合法身份者的名義,線上出價,然後讓被害者付費。
●個人電腦被駭客攻擊機率大增
911事件後,美國政府部門和企業為防範恐怖份子攻擊電腦系統,相對重視系統安全的防護工作,使得駭客轉換容易下手的攻擊目標:個人用戶。
專家表示,當個人電腦用戶在完全未採用防毒軟體保護的情形下,使用寬頻上網,24小時內很可能會有一打以上的駭客「接管」電腦。
接下來病毒、木馬程式和從安全漏洞流竄進來的駭客,會進駐磁片、登錄至作業系統;甚至有可能將PC變成「僵屍」電腦,成為主動攻擊其他電腦的傀儡中心。
另一個有趣現象是,911事件讓許多急於從網路上獲知最新消息的網友,發現寬頻上網的優勢,於是使用寬頻的人口,也跟著增加,這也意味著駭客取得更多機會來入侵系統。
●木馬程式流行偷窺,使用者的鍵盤指法,駭客瞭若指掌
趨勢科技發現,對於想標新立異的駭客來說,攻擊政府網站已老套了,相較之下,與其突破防火牆和入侵偵測系統(IDS)的重圍,單挑Unix或Solaris,不如改弦易轍,攻擊數以萬計的Windows用戶,由於大部分疏於防範,顯然更容易下手。
何況駭客地下組織的網站,還提供目標攻擊名冊,詳列各種可攻擊的Port,甚至有免費的「攻擊程式產生器」;新的特洛依木馬程式,像是在鍵盤上方裝設隱藏針孔攝影機般,可記錄所敲下的每一個鍵盤指令或在電腦暗地裡動手腳。
例如10月現身的Bugbear熊熊蟲,以新的感染手法,在10月讓連續半年穩居毒王寶座的Klez求職信病毒退位,熊熊蟲可竊取高度敏感的資料,如密碼、帳號等,並將其傳送給指定的電腦,另外被感染的電腦還會遭到遠端控制。
●免費軟體和病毒,盯緊縮減IT預算的企業
近年來軟體分享或下載網站,急遽增加至4,300個左右,這些網站可供下載的內容包羅萬象,有遊戲軟體也有電子郵件程式,幾乎涵蓋所有的軟體。
但已有專業的網站監測單位發現,許多受歡迎的分享網站,居然夾帶具有操控使用者電腦能力的特洛依木馬程式。
這一年來中小企業的IT主管,疲於應付公司內部下載免費檔案,所導致的後遺症,包含難以估計的產能損失和安全系統的修復成本。
●駭客以電腦安全做籌碼,反對美對伊開戰
根據11月的Computerworld披露,一名支援伊拉克的馬來西亞駭客,聲稱一旦美國對伊拉克發動戰事,將以破壞力強大的電腦病毒反擊。
該名駭客聲稱已經完成部署,並與俄國和巴基斯坦的駭客共同合作,屆時至少有5個以上的惡性程式,會聯軍發動網路病毒攻勢,屆時將會爆發SirCam、Klez和Nimda等三大毒王的「三合一」病毒洪流。
這名駭客在該報導中強調,該蠕蟲在8月就已自行通過層層測試,隨時準備反擊。
●駭客跳板鎖定亞洲伺服器
趨勢科技表示,根據位於紐約的一家Internet基礎建設顧問公司,2002年初分析超過1,200萬個駭客攻擊事件所做的調查報告發現,繼美國後,韓國與中國的伺服器已經成為駭客的主要跳板。
其中美國占49%,韓國與中國各占17%和15%,駭客主要針對提供電子郵件、檔案分享和網站瀏覽的伺服器,搜尋刺探其可能存在的漏洞,甚至直接入侵破壞。
(//www.dajiyuan.com)