網路黑勢力－駭客(Hacker)

文／羅怡真　特約記者

自去年八月起，電腦駭客與電腦病毒首度結合在一起！首宗結合的Code Red(紅色警戒)病毒即造成二十餘億美金的損失，駭客的手法不斷翻新，你對駭客的認識跟的上其破壞的速度嗎？

截至目前為止，若你還不曾為電腦病毒為苦、也不曾為駭客的入侵咬牙切齒話，請試著想像一下，假設有一個隱形人悄悄繞過你家的圍牆，擅自闖入了屋內，在你身邊來去自如的穿梭，還在你家裡的地板上留下一串潮濕的腳印。這個時候你的感覺是什麼？即使他沒有真正進行任何破壞活動，也沒有順手牽羊拿走任何貴重物品，但只要一想到他隨時可能出現在你的家中，早已經足以使你自此以後的生活喪失基本的安全感。電腦駭客就像這個隱形人一般，有可能隨時隨地、不請自來，偷窺你電腦裡的資料、攔截甚至竄改資料。如此一來，你還能對駭客及其行徑漠不關心嗎？

趨勢科技研究開發部軟體架構分析資深經理李維中解釋，所謂的駭客(Hacker) 指的是未經准許、暗地入侵他人系統的控制者(get Root)。隨著駭客的工具( tool )的出現，甚至愈來愈高招，許多技術平平的駭客就遵照著更有技術能力的駭客所寫的指令伺機而動，這些人被稱為照劇本演練的小孩(script kiddy)，但他們同樣也是危險分子。

其實，在去年八月之前，電腦駭客與電腦病毒還不能夠混為一談，但是前所未有的CodeRed進而結合二者－駭客結合電腦蠕蟲、特洛依病毒，成為非常危險的入侵工具，CodeRed與Nimda都屬於這類型新型態的駭客工具。以前，駭客是設法從外面入侵網路伺服器主機，只要有防火牆就可以抵擋駭客攻擊，但是，現在駭客卻是利用病毒、滲入電腦，由內向外爆發，改寫了駭客的進攻模式！

表一、電腦病毒與電腦駭客說明表

(表一）

CodeRed病毒的感染，就是駭客專門針對安裝微軟IIS(網路伺服器軟體)作業系統(如：Windows NT Server、Windows 2000 Server)的漏洞進行感染：當駭客破解了IIS伺服器門禁之後，就以等比級數的擴散方式、尋覓下毒目標的電腦(像蠕蟲般不斷爬行)，並不斷地散播和複製自己，從此，這些電腦就有如駭客的囊中之物，不管是要發動攻擊被指定的網站，或是染指亂數產生的用戶，都再輕而易舉不過了。

那麼，究竟駭客為什麼要非法入侵別人的電腦？李維中分析，其動機大致可分為：

1. 展現能力及控制慾望：最明顯的例子就是Nimda病毒，Nimda病毒被懷疑是中國人所寫的一種蠕蟲(Worm)，原因是去年四月一日美國軍用偵察機在南海上空撞毀一架中國軍用飛機，中國駭客意圖展現中國大陸的資訊戰能力，也足以發動一場資訊戰。
2. 挾怨報復：例如被資遣的員工利用原來所熟知的帳號及密碼入侵系統，擅改公司的機密研發資料。
3. 信念傳遞：發動攻擊不為別的，就為傳達形而上的信念而已，著名的「血腥」與「六四」等抗議中國血腥鎮壓一九八九年天安門學運的天安門電腦病毒即是一例。

而駭客的不法行為又可能會造成什麼樣的危害呢？簡單地說，可能造成的損害涵括公司商譽的受損及個人權益的受損：

1. 名譽受損：李維中表示，二０００年二月七日知名搜尋引擎網站Yahoo就曾被駭客襲擊，致使雅虎的網路服務停頓了近３小時，不僅使數百萬美元的交易落空，還使得雅虎的名譽受到嚴重的傷害。
2. 工作進度受阻：輕者可能造成個人工作效率不彰，重則甚至造至造成公司停工等重大損失。
3. 資料被?用、資產被竊盜：對於一般消費大眾來說，最有可能受駭客迫害的莫過於個人的身份證字號、銀行帳號及信用卡號等私密資料被盜用，個人的財產安全受到嚴重威脅。

繼CodeRed之後，去年九月時CodeRed的變種－Nimda出現，並透過：E-mail、Web Server漏洞、中毒的網頁、分享檔案(share folder)等傳染途徑，造成近六億美元的損失(幸虧Nimda破壞力不強，若Nimda挾強大破壞力入侵，預估將造成全球六十億元的損失)。因此，可以得知，CodeRed、Nimda等將不會是最後的駭客入侵工具，而是從此進入一個電腦保全的新時代，防毒與防駭的觀念必須並重，就像李維中所形容的，「未來病毒的Creation(爆裂性)是很難想像的」，唯有了解以及掌握最新變化，才能夠徹底保障自己的安全！

[ Top ]