新聞稿-駭客黑暗勢力持續擴張

2009/01/05

(工商時報新聞980105)
一般人聽到?駭客?這個名詞,不是豪無感覺,就是讓無名的恐懼充滿了整個腦袋。雖然你也使用了防毒防駭軟體,但總覺得不放心。到底駭客是如何入侵系統,基本原理是什麼?相信這些問題已經困擾你很久了,為了解答這些疑惑,臺灣網路認證公司特別在97年12月24日舉辦了資訊安全研討會,專題為?淺析 駭客DNA?,會中邀請到資訊安全領域方面的專家-杜宏毅博士,說明駭客的行為及入侵方式。

杜宏毅表示,最廉價的駭客行為就是竊聽(Sniffing),他也特別舉一般未使用SSL加密機制的網頁(http)或是msn等最常被竊聽的兩種案例說明駭客行為。除此之外,其他如mail、會計系統,如果沒有加密機制,便曝露在被竊聽的風險,而這些工具更是在網路上就可輕易取得。臺灣網路認證公司目前提供的SSL伺服器憑證,便能提供基本的防護,網站啟用https後便可大幅減少被竊聽的危險。

杜宏毅亦強調,駭客的行為週期分為事先偵測、掃描、獲得某種使用權限、維持該項使用權限及清除入侵蹤跡等五個階段。駭客的影響層面越來越嚴重,據統計,全球電腦遭僵屍電腦網群控制的比例,已由2007年的10%提升到2008年的15%。而病毒偵測軟體的有效偵測率反而逐年下降,到2008年已降至20~30%,甚至於更低。在駭客與防駭專家的對抗中,黑暗勢力顯然有佔上風的趨勢。

杜宏毅最後總結,所有的偵測技術,都有其限制,無法偵測到所有的駭客行為。但對偵測網站掛碼與惡意程式來說,儘管有變形的問題,但透過特徵碼及病毒碼依然是最直覺的方法。這場與駭客的戰爭,挑戰才剛開始,且永不會根絕,只能持續的見招拆招,即時降低攻擊傷害。如需相關資料,請洽臺灣網路認證公司(02)23708886#8。