記者/石惠琪
當電子商務交易越蓬勃發展、使用的技術越來越複雜,它被駭客入侵與攻擊的機會就相對的增加。通常安全專家將攻擊分為兩種形式─非技術性與技術性兩種。以下將分別介紹這兩種不同的攻擊手法:
第一種:非技術性攻擊
非技術性攻擊是指使用詭計,或假表格來欺騙使用者透露安全資料,或執行某些動作來通過網路安全性檢查。
第二種:技術性攻擊,又包含以下的攻擊形式:
一、 阻斷服務攻擊
在阻斷服務攻擊中,攻擊者使用特別的軟體,使目標電腦資源過載為目的,傳送如洪水般的資訊給目標電腦。駭客侵入網路上數十架甚至上百架電腦,並在電腦內安裝不容易被偵測到的定時炸彈。之後駭客便可遙控輸入指令給這些被事先安裝攻擊程式的電腦,這些電腦繼而開始發送大量訊息到目標伺服器中,直至對方造成網路癱瘓,而迫使網站暫停服務。美國包含多家網路公司如Amazon.com、Buy.com、CNN.com等知名網站,也都曾遭到此類型的駭客攻擊。
二、 惡意的程式碼:
有時稱這些是為惡意軟體,例如:病毒、特洛伊木馬等惡意程式碼。其中,「病毒」這是最為人知的惡意程式碼分類。病毒是一些程式碼,它會自行嵌入作業系統的主機,然後再繁殖傳播。他不能獨自執行,需要寄宿主機開關,以便在開機時啟動它。有些病毒就僅是感染與擴散,其他的可能會進行實質的破壞,例如:刪除檔案或毀損硬碟。
另外一種攻擊方式就是「特洛伊木馬病毒」,它可以讓人從網際網路上去存取與控制遭入侵的電腦,這種形式的特洛伊木馬病毒有兩種部分:伺服器端與客戶端,伺服器端是那些受到攻擊的電腦,客戶端是這些進行攻擊的人所使用的程式。例如:它可能會以看起來像一個遊戲程式的形式出現,當未能察覺的使用者執行了這個程式,木馬程式就安裝了;每當受侵入的電腦開機時,程式就開始執行,這程式主要是取得受入侵電腦的使用者帳號及密碼、在受入侵者的電腦中顯示訊息、刪除或載入檔案等。
網路駭客的攻擊日新月異,也常常造成企業的重大的損失,例如:顧客資料遭到竊取、檔案被刪除等,因此許多企業也開始重視網路的安全機制問題。