關於TWCA 最新消息 產品簡介 客服專區 下載中心 儲存庫
 
 
 
最新活動消息
系統公告
技術應用文章分享
>> 首頁 / 最新消息
最新活動消息
新聞稿-駭客黑暗勢力持續擴張

(工商時報新聞980105)
        一般人聽到「駭客」這個名詞,不是豪無感覺,就是讓無名的恐懼充滿了整個腦袋。雖然你也使用了防毒防駭軟體,但總覺得不放心。到底駭客是如何入侵系統,基本原理是什麼?相信這些問題已經困擾你很久了,為了解答這些疑惑,臺灣網路認證公司特別在97年12月24日舉辦了資訊安全研討會,專題為「淺析 駭客DNA」,會中邀請到資訊安全領域方面的專家-杜宏毅博士,說明駭客的行為及入侵方式。

  杜宏毅表示,最廉價的駭客行為就是竊聽(Sniffing),他也特別舉一般未使用SSL加密機制的網頁(http)或是msn等最常被竊聽的兩種案例說明駭客行為。除此之外,其他如mail、會計系統,如果沒有加密機制,便曝露在被竊聽的風險,而這些工具更是在網路上就可輕易取得。臺灣網路認證公司目前提供的SSL伺服器憑證,便能提供基本的防護,網站啟用https後便可大幅減少被竊聽的危險。

  杜宏毅亦強調,駭客的行為週期分為事先偵測、掃描、獲得某種使用權限、維持該項使用權限及清除入侵蹤跡等五個階段。駭客的影響層面越來越嚴重,據統計,全球電腦遭僵屍電腦網群控制的比例,已由2007年的10%提升到2008年的15%。而病毒偵測軟體的有效偵測率反而逐年下降,到2008年已降至20~30%,甚至於更低。在駭客與防駭專家的對抗中,黑暗勢力顯然有佔上風的趨勢。

  杜宏毅最後總結,所有的偵測技術,都有其限制,無法偵測到所有的駭客行為。但對偵測網站掛碼與惡意程式來說,儘管有變形的問題,但透過特徵碼及病毒碼依然是最直覺的方法。這場與駭客的戰爭,挑戰才剛開始,且永不會根絕,只能持續的見招拆招,即時降低攻擊傷害。如需相關資料,請洽臺灣網路認證公司(02)23708886#8。
 
 
©2017 臺灣網路認證股份有限公司 著作權所有 ©2017 TAIWAN-CA. Inc. All rights reserved.
客戶服務中心:02-23708886#9 SSL憑證銷售熱線:0800-002-666 │聯絡我們隱私權聲明
台北市延平南路85號10樓(城中大樓)