236期
2019 年 05 月 08 日
  北美智權官網 歷期電子報   電子報訂閱管理  
 
【資安專題】
防範勒索軟體,更不能忽視電郵詐欺!
蔣士棋╱北美智權報 編輯部

台灣的行動通訊覆蓋率和寬頻上網率一直在全球名列前茅,電子商務、網路金融產業的發展也相當快速,自然成為國際駭客進行電腦犯罪的主要目標。從2017年開始,許多銀行和證券公司已經開始被駭客盯上,台灣甚至還出現公開販售網路攻擊服務的網站。這一切都顯示,台灣的資安威脅已經嚴重到無法忽視。

許多人應該還對兩年前的「WannaCry」事件記憶猶新。在短短的兩天內,名為WannaCry的勒索病毒襲擊全球150個國家,數十萬台電腦受到侵害。由於病毒是利用Windows作業系統的漏洞,又包裝成常見的系統更新程式,許多用戶是直到檔案完全無法開啟、又看到限時支付贖金的警告後,才知道自己也是受害者。而去年八月,台灣科技業龍頭:台積電晶圓廠的機台,也因為被WannaCry的變種病毒入侵而爆發大規模感染,雖然立即就將問題排除,但已造成數十億元的營收損失。

法務部調查局科長劉嘉明指出,利用資訊科技的新型態犯罪,有虛擬、匿蹤、跨境三大趨勢,其中又以跨境最難偵查。「以前的搶匪要親自去銀行搶錢,但是現在的駭客,坐在家裡就能夠把國外銀行帳戶裡的錢轉走!」

去年的第一銀行ATM詐領案就是最好的例子。劉嘉明解釋,犯罪集團的手法是先建構中繼跳板,再突破第一銀行的ATM管理系統。「他們當時已經可以做到透過網路指定某一個ATM,在特定的時間打開吐出鈔票,」他補充,這個犯罪集團經過多次「測試」,確定能完全控制系統後,就派遣車手來台大量提領。2018年三月,本案已經在西班牙查獲主嫌。

台灣的科技業、金融業都曾面臨勒索軟體的威脅

DDOS(分散式阻斷服務攻擊)則是電商業者最大的噩夢,因為駭客會在短時間內大量、高頻地騷擾網站,癱瘓其正常功能,使一般使用者無法連線;網路上甚至還出現公開「販售」DDOS服務的網站,在台灣推銷、仲介其攻擊服務,還洋洋灑灑地列出攻擊政府機關、學校、金融機構的「戰果」。

圖1:首家販售DDOS攻擊服務的網站,去年已被調查局查獲

資料來源:「人工智慧時代的挑戰暨創新專利前瞻議題探討」研討會,2019/04/24

他分析,台灣常見電腦網路犯罪除了上述的勒索軟體,其實電郵詐欺也是方興未艾,因為碰上勒索軟體會讓人膽戰心驚,但真正防不勝防的,還是最老套的電郵詐欺。「我們可能會想說:這種詐騙都碰過好幾次了,怎麼還會有人中計?但只要時間抓得準,電郵詐騙成功率其實很高!」

劉嘉明解釋,每個人、每天都難免會收到隱藏成垃圾信的釣魚郵件,雖然大部分人會在第一時間刪除,但公司內只要有任何一個人、不小心點選了其中任何一個連結或圖片,很可能就被植入後門程式。

「這個時候,駭客會先記錄你的Email來往紀錄,尤其是跟主管、上下游廠商的對話內容,分析可能的切入點。」他舉例,在平常時期,若上游供應商的信件內突然要求更換貨款支付的銀行帳號,一般人為求慎重多半會再查證,但同樣的事情若發生在款項支付日期附近,又是從主管等級的信箱寄出,上當受騙的機率就大得多。

電郵詐欺雖然是老招,在關鍵時刻依然好用

不論是哪一類的電腦犯罪,為了躲避偵查,都會先入侵特定電腦或網路設備做為跳板,待時機成熟後,一舉進攻真正目標。因此,電腦犯罪的第一步,就是佈建這些跳板。劉嘉明解釋,近幾年來,愈來愈多的國際駭客,利用台灣的主機代管業務來進行犯罪。「過去是因為大陸台商要翻牆上網,選擇把主機放在台灣;因為有這個需求在,所以台灣的主機代管行業很興盛;」但沒想到的是,駭客反而利用業者無法全面清查客戶身分的漏洞,使用代管的主機來發動攻擊,「我們台灣在這上面可以說是吃盡了苦頭。」

既然電腦犯罪防不勝防,為求自保只能先把基本動作做好,例如最常見的系統資料備份。「這些事情我們本來覺得是常識了,但每當有企業報案、我們進去看了以後,才發現很多人的資安觀念還是很薄弱,」劉嘉明提醒,當網站被勒索時,如果能用備份資料支援,至少還能維持營運,「但我們看過很多企業不是沒有備份,就是把備份的資料放在同一部電腦裡,最後還是不能用。」

 

資料來源:
「人工智慧時代的挑戰暨創新專利前瞻議題探討」研討會,2019/04/24

 

作者: 蔣士棋
現任: 北美智權報資深編輯
學歷: 政治大學企管系
經歷: 天下雜誌記者
今周刊記者

 

Facebook 在北美智權報粉絲團上追踪我們       

 





感謝您閱讀「北美智權報」,歡迎分享智權報連結。如果您對北美智權電子報內容有任何建議或欲獲得授權,請洽:Editorial@naipo.com
本電子報所登載之文章皆受著作權保護,未經本公司授權, 請勿轉載!
© 北美智權股份有限公司 & 北美聯合專利商標事務所 版權所有     234新北市永和區福和路389號五樓 TEL:+886-2-8923-7350