駭客攻擊的受害程度不斷拉高,最重要的原因是,現在80%的惡意程式,全世界只會看到一次,沒有第二次,稱之為「拋棄式的惡意程式」,完全打破過去防毒程式的原則:中毒才依照特徵去預防。美國知名資安公司FireEye技術經理林秉忠指出,拋棄式惡意程式就是「好做、難防」。
對於企業而言,電腦系統被侵入,除了自身的機密被偷,洩露消費者的個資,更將令商譽受損,美國零售業者Target外流了1.1億筆個資,業績滑落,股價大跌,不到1年,連執行長都下台。卡巴斯基的調查報告顯示,過去2年有100多家金融機構遭駭客入侵,總共被打劫了10億美元,相當於台幣300億元,其手法包括不法轉帳,或者是竄改帳戶餘額等。
目標式攻擊潛伏200天
有計畫有組織 由外向內滲透
在台灣,政府遭駭首當其衝,行政院資安會報統計顯示,台灣各級政府部門遭受攻擊的高峰期,多與兩岸關係議題相關,例如○九年ECFA(兩岸經濟協議)簽署前後,或者一四年3月太陽花學運,去年底九合一大選前夕等,就連總統就職、中國十月長假,都是被駭的高峰。專家推測,這可能和中國網軍想提前知道台灣的總統就職、國慶演說的內容有關。
中國網軍也會利用重大事件,例如頂新假油、高雄氣爆、食安等民生議題,製作以假亂真的釣魚郵件,引誘公務員點擊,在電腦埋下後門,惡意程式一步一步地爬進來,大都是從不起眼的小單位,或者是政府業務的外圍承包商,沒有資安意識,或者根本沒有預算,最容易成為駭客的灘頭堡。
洪偉淦解釋,這稱為目標式駭客攻擊,是一種circle attack(繞圈攻擊),例如今天想要駭入政府單位,但是打不進去,就先去找一個有往來的小供應商,這些中小企業多半不覺得會被攻擊,透過這樣侵入政府系統。駭客很清楚知道自己要打誰,進入受害者網路後,先收集情資,畫出組織圖,誰是員工誰是老闆,一步步進入機密資料庫,所以平均的潛伏期才長達200天,這就是APT,企業及政府的機密被有計畫的偷竊。
另一方面,近年來智慧手機、平板電腦大流行,尤其愈來愈多人習慣用手機收郵件,用LINE、微信談公事,各類手持裝置成為駭客入侵的大漏洞。「手機是自己的,但是內容是公司、甚至是國家的,」Check Point台灣總經理張紘綱點出手機防毒意識有待建立,這家總部位於以色列的公司,專攻手機資料的安全防護,台灣金融業中有九成都是他的客戶。
行動裝置是防駭大漏洞
企業談公事 別再LINE了
張紘綱進一步指出,政府國營事業如中油、台電,其員工使用的資料都涉及到國家的機密,如果是在機構內的網路,都有「溫室內」的安全防護,真正的麻煩是出了辦公室,從網路層上(networking)做好防護也相當重要。
