記者/洪于婕
即時通訊類工具的便利、隱密與多功能,不只為使用者開了扇窗,更為駭客或有心人士建了個門。
年前發生的Skype攻擊,可說就是相當經典的案例;以Skype為代表的VoIP軟體相當好用-攻擊其他人的駭客可能也這麼覺得。一隻蠕蟲透過Skype Chat功能,向Skype用戶發出要求下載某執行檔的訊息,一旦對方執行之後就會被植入間諜程式,不但可竊取使用者資訊,還會連接外部主機下載其他惡意程式。雖然該程式造成災害輕微、散佈區域不大而列為低風險,但是已經可從手法中略窺這類穿透性攻擊未來的發展與影響相當深遠。
事實上,網路犯罪的定義也已經改變。過去安全罪犯的定義是「從外部而來的」,也就是指駭客。隨著犯罪心理與手法的精進,越來越多用戶遭到的攻擊行為都是冒用既有的身分與權限,或是佔有內部的機器而為之。你再也看不見或是很難看見外部駭客的身影,取而代之是擁有行為正當性的內部使用者;原本是可以信任的內部使用者進一步鋌而走險利用各種原先高深莫測,現在卻可以輕易取得的駭客工具竊取資料販售圖利。
微軟在九月份定期資安公告中共發佈了四項漏洞,其中被廣泛使用的即時通訊(IM)軟體MSN Messenger及Windows Live Messenger之視訊功能弱點,可能會讓使用者在接受聯絡人的視訊對話要求後,觸發該漏洞,讓對方得以在遠端執行程式碼,進而取得電腦使用權限,進行其他惡意行為,被列為次嚴重的「重要」等級,微軟呼籲使用者儘快進行產品更新。
資安專家則呼籲使用者,IM軟體有安全漏洞固然要補,但透過IM軟體進行社交工程的駭客手法為害更甚於軟體本身漏洞。賽門鐵克技術顧問總監王岳忠表示,安裝最新軟體修補程式是資安的基本功夫,但對於IM軟體的使用來說,使用者卻更容易因駭客偽裝成親朋好友傳送惡意連結或程式,而被植入惡意程式。 「從在MSN上流傳已久的病毒,到前幾天發生的Skype新惡意程式,一直都有新的受害者,」他提醒使用者,對於任何透過IM軟體傳來的檔案、連結,都要先反傳訊息確認真的是對方傳出的,才可以點選或接受。