【大紀元5月3日報導】(中央社記者陳亦偉台北三日電)刑事局今天查獲駭客利用木馬程式入侵電腦主機,造成國內近百家企業資料外洩的情況;所謂「木馬程式」,是一種遠端管理工具(軟體),駭客利用電腦輾轉植入被害人電腦,被植入木馬程式的電腦會將內部資料向外傳輸,駭客也可在遠端遙控中毒電腦。
根據專責網路電腦犯罪防制的刑事警察局偵九隊解釋,所謂的「木馬程式」又稱為「特洛伊木馬」,意即指這類軟體具有短小、精幹、安裝方便與不意被查覺等特點,較出名的包括先前偵破的sunseven及netspy等window視窗環境下的木馬程式。
警方表示,被害電腦一但被植入木馬程式後,攻擊者便可以遠端下載、刪除或列印受攻擊電腦中的資料,也可以遠端取得對方的帳號與密碼,或是對用戶的電腦進行自動追蹤與監督,並具有文件管理功能。
簡單來說,駭客的手法就是「尋找攻擊對象」、「植入木馬伺服程式」、「使用木馬管理程式遙控被害人電腦」、「偷取帳號密碼等重要資訊」、「利用被害人帳號密碼展開對另一被害人的攻擊」,有時被害人的電腦開機後,明明處於未使用狀態,但電腦卻會自動執行(如:開啟光碟機、游標自動點選等)。
刑事局指出,目前網路上至少有數百種的木馬程式,過去一些網路族 (或駭客)喜歡以這種控制對方電腦的特殊能力,滿足偷窺的潛在慾望,現在則衍生為入侵企業電腦主機竊取資料,值得注意的是這類手段並不高深難以追查,因此警方提醒各大企業或個人,必須隨時清查電腦內是否有潛藏的惡意程式。
