特約資深撰述/陳致中
從網際網路出現以來,電腦病毒和蠕蟲程式(Worm)等網路攻擊就不斷困擾著使用者。上個世紀末爆發過許多次上百萬台電腦同時中毒的危機,而寫出那些病毒的往往只是個對社會不滿的青少年,許多電腦族可能都還記憶猶新。所幸,最近幾年由於防火牆等防護手段的進步,加上作業系統開發商頻繁地發布更新程式,這種大規模感染的事件似乎已經是過去式了。
然而,最近的一項研究卻無情地打碎了這種太平的美夢。由網路安全研究機構SANS,及美國卡內基美隆大學電腦事故反應小組(CERT)和英國國家基礎建設安全協調中心(NISCC)這兩大網路安全權威機構領導的一項調查顯示,大規模網路攻擊是減少了,但駭客卻更聰明、更有針對性了。而且,不像上個世紀開發病毒的青少年只是為了滿足虛榮心,現在網路攻擊的目的往往在竊取資料--包含商業機密和個人的隱私。
這代表對於電腦使用者而言,網路攻擊所造成的已經不僅僅是困擾,而可能是血淋淋的財務損失。「網路攻擊的目標愈來愈明確,就是要竊取消費者的資訊。」賽門鐵克產品部經理David Cole表示。
此外,相較於過去的攻擊多半針對作業系統-特別是微軟的Windows-現在網路攻擊的目標不再侷限於作業系統,各種各樣的應用軟體都可能成為目標。「包含系統備份軟體、防毒軟體、資料庫,甚至多媒體播放器,這些軟體中存在的漏洞都有可能讓企業甚至政府的防護變得不堪一擊,甚至危害到整個網路。」研究小組成員之一,3Com公司安全部門的Rohit Dhamankar指出。
換句話說,僅僅隨時下載作業系統的修補程式,已經不能保證你電腦的安全。事實上,所有沒來得及更新的軟體都可能是入侵的缺口;幸運的是,許多曾受到攻擊的應用軟體,例如Adobe公司的Acrobat,已經加裝了自動更新程式。另一個要注意的問題是,由於許多軟體可以同時在多種作業系統上運行,這代表使用麥金塔或者Linux等非微軟體系的作業系統也未必安全。事實上,在該研究列出的二十個網路安全最大威脅中,就有九個是可以攻擊多平台的,其中共享軟體(File-Sharing Program)也許是最大的漏洞,因為病毒和木馬程式可以透過電驢(eDonkey)或BitTorrent等軟體暢行無阻。另一新增的威脅是多媒體播放器,像常用的Windows Media Player或蘋果的iTunes,研究指出,在未經認可的網站上下載播放的多媒體檔案,很可能成為木馬程式入侵的漏洞,進而竊取使用者的資料。
除了應用軟體的問題外,另一個網路攻擊的趨勢是針對網路伺服器;在最糟的情況下,一台被入侵的伺服器可能會讓整個網路都暴露在威脅下。在網路伺服器之外,還有許多攻擊是針對網路本身。在二十個網路安全的最大威脅中,包含了賽門鐵克、Juniper和CheckPoint的產品,而這些產品原本是為了增加網路安全的。
「現在看來,網路安全的防線似乎已經在短短十八個月內,就倒退到六年前的水準了。」SANS研究部門經理Alan Paller表示。六年前,網路攻擊針對的是作業系統,而當時作業系統開發商未能及時更新,因此節節敗退;這些年來,隨時下載更新檔已經成為常識。然而這一次,駭客的目標是各種各樣的應用軟體,看來新一輪的網路攻防又要開始了。