記者/張彥清
駭客攻擊網站手法又再度翻新,繼警方發現「資料隱碼攻擊法」後,最近又發現一種新型態的「資訊偽裝」攻擊法,做為間諜傳送訊息的新管道,一張圖片的電子郵件背後隱藏著發動恐怖行動的指令,成為商業間諜販賣傳遞資料的最佳利器,值得相關單位嚴加注意。
「資料隱碼攻擊法」是讓駭客輕易侵入加密過的網站內竊取資料、甚至變更資料。而暴力字典攻擊法、資料隱碼攻擊法等都是駭客入侵最常用的手法,新的駭客手法不斷翻新,包括資訊偽裝學、溢位攻擊、穿透測試等,都是最近網路駭客最常使用的方法。
「穿透測試」是指當一般公司行號電腦發生故障之後,請資訊公司到場查看問題。電腦維修人員利用此機會了解公司安全機制的漏洞,不斷嘗試入侵該公司的網路內容,最後取得該公司的管理權限,達到穿透的目的。金融界一直強調難以攻擊的智慧卡、IC卡也因為電腦解碼技術和設備改良的情況下,縮短原先推知的解碼時間,給予駭客入侵的機會。駭客可能會進行讀取內碼資料的破壞性攻擊和製造故障、更改時間等暫時性非破壞性攻擊。
大部分機構以為只要網路「封閉」,或是防火牆機制完備,網路交易就安全。但是金融交易為了加速提款速度,所有的資料及防密措施都存在一張金融卡中,只要能夠取得金融卡解密,甚至直接取得提款機內所暫存的記憶體,提款機交易的封閉系統仍可容易地被破解,所有存戶的資料便易被盜取。許多的電腦網路雖然提供內部系統服務,未提供外界進入使用,但只要該網路整體系統仍與外界連結相通,駭客就有能力透過管道入侵防火牆之後進入。
駭客是世界各國面臨的共同問題,面對電腦網路犯罪與日俱增,立法腳步卻趕不上犯罪速度,政府應該儘速建立法律這道防火牆,或許可以達到嚇阻的功能,以減少損失。