真實版的駭客任務,每天都在你我身邊上演。
二十二歲的RD,有著清秀臉龐,平常上學逛街都騎單車,就像普通大學生。回家之後,他搖身一變為功力深厚的駭客,竄改個人網路銀行匯款資料。
凌晨一點。高雄網友Peter謹慎登錄網路銀行帳號,準備把一萬元貨款轉帳到另一位網路賣家帳戶,再三確認轉入銀行代號、帳號與匯款金額三項最重要的資料,按下確認鍵,網頁顯示完成交易訊號。Peter安心就寢,渾然不知他的錢早轉到RD設定的人頭帳戶。
隔天,網路賣家氣急敗壞地跟Peter抱怨沒有收到錢,雙方在電話裡爭執不休。
偷天換日竊走你的錢
遠在台北的RD早已在Peter電腦裡,植入木馬程式,雖然螢幕顯示的匯款資料正確無誤,但RD已偷天換日,悄悄換成人頭帳戶,就算是銀行也不會發現資料已被竄改。
七月底,全球最大的拉斯維加斯駭客年會,光頭黑襯衫的駭客Jack在舞台上不斷敲打鍵盤,一旁的ATM自動櫃員機就跟著他的節奏狂吐鈔,台下駭客狂鼓掌,銀行資安主管卻嚇出一身冷汗。
兩年前Jack購買兩台ATM,研究入侵ATM技術,利用隨身碟與遠端遙控軟體,就可以讓防護嚴密的ATM自動吐鈔。
七月初的台灣駭客年會,某位大學教授帶領的團隊,也展示竄改悠遊卡儲值金額的新科技,只要一台小筆電與天線組,就可以在十公尺內,無線遙控偷偷修改別人的悠遊卡金額。
一般人以為銅牆鐵壁的網路銀行交易,在駭客眼中,卻是漏洞百出。更何況,駭客不太攻擊防禦能力超強的銀行主機,而是攻擊幾乎沒有防駭武器的使用者端電腦。當大家享受網路便利生活時,也陷入了「便利駭」的情境。
就算不用網銀,不在網路購物,你的個資也可以從其他管道流出。醫院掛號系統就是其中一個。
六十多歲的張媽媽罹患心血管疾病,在台北市某大醫院網站完成掛號手續,隔天上午看完病,下午就接到自稱看診醫師的電話,親切地詢問今天開的藥方是否好用,並且告訴她說,醫院還有特效藥,可以直接去ATM轉帳買藥。
張媽媽差一點就被詐騙成功,「因為醫生連我拿什麼藥都知道,我當然會相信醫師說的話。」
六成以上是公司員工搞的鬼
你我幾乎都是被「駭」者。在台灣,平均每一個小時就有兩位民眾,因為個人資料外洩,慘遭網路與電信詐騙的案件。
擁有龐大顧客資料的企業,即使安裝一層層防火牆,阻絕個資外洩,只是「外駭易躲,內賊難防」。某位資訊安全顧問就透露,在他處理過的企業個資外洩案件中,超過六成是公司員工搞的鬼。例如,二○○九年六月東森購物八千多筆客戶資料外洩,查到最後,抓到自己的員工,但已經造成上百位民眾被詐騙。
兩年前,警政署刑事警察局破獲有史以來最大的個資外洩案件,超過五千多萬筆台灣民眾的個人資料外洩到全球,舉凡姓名、地址、電話個資,早就被國際駭客與詐騙集團看光光。
個資外洩造成詐騙層出不窮,恐怕是台灣最猖獗的犯罪,但卻極少破案,警政單位甚至要受害的個人或企業不要報案,因為抓也抓不到,就算抓到,也無法封鎖。為什麼?
許多非法盜取的個資,都存放在國外的網站伺服器裡,政府即使追到底,也無法索討回來,「只要資料一外洩,就會不斷地被複製,根本禁絕不了,」數聯資安研發處副總經理張裕敏提醒。
例如,東森購物外洩的客戶資料,任何人都可以上網搜尋到。每一個EXCEL檔有四千筆客戶資料,詳細到姓名、身分證字號、生日、住址、家裡電話、手機號碼、信用卡發卡行、卡號、到期日與購買商品名稱都有,「只要拿到資料,就可以進行網路購物,」資策會科法中心主任戴豪君說。
雅虎拍賣/購物中心、露天拍賣、PayEasy、博客來、東森購物、健保局……,都曾發生資料外洩,造成會員慘遭詐騙的案件,「只要你叫得出來的電子商務業者,全部都被駭客入侵過,」張裕敏透露。
全球殭屍網路第一─台北市
更無奈的是,台灣引以為傲的寬頻網路,儼然成為國際駭客眼中的肥羊,大量在台灣散布木馬與殭屍病毒,成為大陸駭客攻擊國際網站的灘頭堡。
你可能不知道,台北市是全球最多殭屍網路的城市(見小辭典)。根據賽門鐵克調查,台北市在一年內從亞太第一殭屍網路躍升為全球第一,每天有三十四萬部電腦被遠端的駭客遙控進行犯罪行為,而使用者卻渾然不知。
在資安網站(zone-h.org),每天都會更新駭客入侵各國網站資料,光是八月十六日當天,就有一九一○六個台灣網站慘遭入侵。
駭客集團走向全球分工與雲端運算,更讓警方難以追查。
最近兩年全球資訊產業掀起雲端運算風潮,但駭客早在五年前就已經躲在雲端了。
駭客攻擊的目標,逐漸從大型網站,轉移到性能強大、硬碟儲存空間大,但防駭能力最差的個人電腦。數以千萬計的個人電腦被植入殭屍病毒,就變成了駭客所掌控的一朵朵運算雲。
全球超過三成以上的個人電腦都曾中過殭屍病毒,殭屍電腦就像螞蟻雄兵,被駭客遙控,聚集攻擊某大型網站,癱瘓網路服務。殭屍電腦還會像細胞分裂一樣,不斷找尋下一個殭屍電腦「下線」。
「個人電腦變成殭屍電腦,根本無法清除,你不可能派出幾百萬個工程師逐一清除殭屍病毒,」駭客k先生強調,除非你的電腦拔掉網路線,從此不再上網。
網路提供一個與朋友高度互動的平台,卻也拉近你與駭客的距離,再多密碼,遲早被破解。
年輕人喜歡把旅遊、聚餐照片等個人資料放在網路上,和朋友分享,同時卻也把自己「分享」給駭客。「只要你把資料放到網路上,就有被盜的風險,」阿碼科技產品總監吳明蔚說。
一般人為了保護隱私,會刻意在不同網站「漏掉」填寫部份資料,以為這樣就能防駭,但駭客集團卻能夠把同一個人在數十個網站所填寫的資料,逐一交叉比對,「分析出姓名、生日、性別、聯絡方式、收入與家庭成員,完整描繪出你這一個人,拿這些資料來詐騙,」吳明蔚說。
手機,下一個防駭戰場
「一連上網路,你的硬碟就是別人的了,」李相臣強調,使用者很難知道電腦是否已經被入侵。
不只是電腦,現在連智慧型手機、超商公共資訊站(Kiosk)都會被植入木馬,盜取個資。
最近兩年3G智慧型手機正夯,iPhone、Andriod智慧型手機使用者大量下載應用軟體,部份來源不明開發商的免費應用軟體,成為資安的一大漏洞。
這些手機下載的應用軟體,有些會造成手機中毒,同步把手機內的通訊錄、行事曆、通話紀錄、照片等個人機密資料透過3G或是無線網路,傳輸到大陸軟體商的伺服器,「看到簡體版的大陸開發商手機軟體,盡量不要下載使用,」專研手機資安的駭客RD提醒。
當你在享受網路、無線通訊所帶來的便利生活時,別因為貪圖便利,忽略資訊安全。
小心,駭客就在你身邊。
小辭典 殭屍網路病毒
殭屍網路(BotNet),也被稱為「機器人網路」,BotNet病毒透過電子郵件、即時通訊軟體與電腦系統漏洞,入侵電腦。
殭屍網路病毒潛伏在電腦裡,會像蟲一樣在網路中慢慢爬行,主動找尋漏洞攻擊其他電腦,最後形成一個數百萬台的殭屍電腦網路,犯罪集團遙控殭屍網路,進行犯罪行為,發送垃圾郵件與攻擊網站。
天下總主筆陳良榕專欄。半導體狂熱、科技巨頭謀略的最犀利解讀
看懂科技大勢,獨家解讀
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
