記者/李宜玲
本月七日開始,包括雅虎、亞馬遜、eBay、E-Trade、CNN、ZDNe等大型網站連續遭到駭客的攻擊,這種「分散式拒絕服務」攻擊(Denial
of service attack)雖不會破壞系統的完整性,也無法取得儲存在伺服器中的資料,但卻會癱瘓伺服器提供網頁給顧客的能力,且駭客藉由不斷更換遍佈全球各地的電腦網路,規避追蹤,使得駭客下達指令的來源追查相當困難,目前美國也只能追查到加州、史丹佛等大學被駭客侵入置入攻擊程式,被利用來攻擊其主要目標,至於幕後元兇仍逍遙法外,而且由於這種攻擊程式在網站上就可以下載,因此類似攻擊事件仍可能繼續發生,加上全球各地近來一連串的駭客入侵事件,使得網站業者人人自危,也暴露了網路安全的脆弱性。
目前美國聯邦調查局與多個資訊服務組織已先後推出抗駭客軟體,供用戶免費下載,這種軟體可以檢視電腦的簽名檔找出電腦是否含有攻擊程式,協助網站偵測惡意訊息,其原理類似防毒軟體以辨別碼找出電腦病毒,也因此就如電腦病毒會改變其辨別碼以躲避防毒軟體般,攻擊程式也可能不斷出現分身,因此這種軟體並非萬無一失。不過儘管如此,隨時偵測檢查自身網站對外聯繫狀況,審慎處理網路設計與管理,仍是防範駭客入侵、搗亂的不二法門,比如:在網路上設立阻斷點,裝置入侵偵測及通訊監視軟體,當發現網站流量突然增加過多,就應有所警覺,而網站若發現自身的資訊流向不明處,也應該立即查明以免成為駭客攻擊利用的工具,而且每個網站都應擬定緊急應變計畫,以縮短網站遭攻擊後恢復運作所需的時間。
其實駭客入侵攻擊與電腦病毒的事件層出不窮,早已使得「網路安全」成為亟待解決的問題。不過就如SRI國際研究中心電腦安全專家紐曼所說的「網路系統本身就是個紕漏處處的設計」,因此要求完全的網路安全並非易事,更何況目前有許多網路公司對於網站資訊安全維護的工作仍未加以重視,使得駭客惡行肆虐,據報導,一九九八年北美地區超過四成一的企業曾被非法入侵,比一九九七年增加近一倍,而在台灣,情況可能更為嚴重,因為國人對於網路安全防護的觀念薄弱,常常捨不得花錢來加強其網站的安全管理。
目前網路的架構其實存在著許多的弱點,由於其開放的特性,使得整個系統各個環節包括:用戶端電腦、伺服器、配線和路由器等都有被入侵的風險,而且駭客還可以運用偽裝和分散式的觀念,讓受攻擊者難以偵測到發動攻擊的網址,而目前的網路通訊協定TCP/IP由於並未對其傳送的資訊封包加密,因此,有心者皆可利用特殊軟體截取這些於連線間收發的封包,解讀其內的資料,除此之外,還有盜用密碼、利用寄信程式、共用程式庫的漏洞或者協定瑕疵來入侵等各種駭客犯罪行為,而且其手法不段翻新,可謂防不勝防,這些攻擊行動都可能導致網站服務品質、信譽與客戶信任度的重大損傷,目前,已有網路專家表示希望可以設計出運用神經網路運作原理、可自我更新的電腦安全網路,來防範駭客意圖從各種新的途徑闖入的攻擊行動。
不過網路專家仍建議除了應盡快建立統一的安全平台、更新新一代資訊通訊協定IPv6外,各網站目前最迫切該做的應是進行網站安全評估,找出網站安全上的漏洞,並經常更新軟體和架構,從防毒掃描、防火牆、身分認證、資訊加密、攻擊偵測等各方面來加強本身網站的安全管理工作,且以層次分明的方式管理網站,包括:外部網路、周圍網路及內部共用區及內部私有區網路等四大部份,並設置備援系統,以建立一套完整的網路安全管理機制。一旦發現有人入侵或系統漏洞後,則需加以隔離,並向外尋求技術支援,傳遞相關警訊,以即時降低風險與傷害。
雖然面對隱身於浩瀚網路世界犯罪的駭客,使得網路安全的維護工作困難重重,但從這次駭客攻擊事件可發現,在這個環環相扣的網路世界裡,任何網站都有可能成為駭客利用的犯罪工具,所以「網路安全管理工作」已非一己之事,各網站管理者千萬不可抱持著「自掃門前雪」的僥倖心態。