【大紀元2月23日報導】(中央社記者孫承武台北二十三日電)年節期間,不少網友利用這段假期長時間上網,甚或透過P2P下載影片音樂,不過,除檔案重製與分享恐衍生著作權相關法律問題外,這種網路技術其實隱藏不小風險,包括讓駭客有機可乘,警方特別呼籲網友小心「駭客上門」。
刑事警察局科技犯罪防制中心說,「Peer to Peer」是一種網路技術,在中國稱「對等聯網」技術,台灣稱「點對點」技術,國際上通稱為P2P。使用者安裝P2P軟體後,透過P2P技術可分享網路使用者的部分硬體資源,例如CPU處理能力、硬碟儲存能力、硬碟空間及網路頻寬等,最廣為運用的功能就是檔案的分享,透過P2P技術加速資料在網路上的傳送速度。
但P2P檔案分享軟體,除有版權的電影、歌曲等檔案的重製與分享會衍生著作權相關法律問題,所造成網路資訊安全的嚴重威脅,可能遠遠超乎想像。
警方指出,科技犯罪防制中心與台灣科技公司合作研究P2P軟體運作模式,發現透過P2P軟體,竟能取得部分政府機關文件及表單檔案、公司行號內部文件(會議紀錄、採購紀錄等)以及個人私密資料如帳號密碼、記帳資料等,凸顯使用P2P軟體確實存有重大資安隱憂。
專家說,P2P檔案分享軟體最常見威脅是被放置惡意程式。有心人將P2P安裝程式或工具組放置木馬後門程式或病毒蠕蟲,再將加殼後的P2P軟體公布在公開網站(通常是入口網站與論壇網站)供人下載,網友下載這些P2P程式,就會被植入木馬後門或感染病毒蠕蟲。
再來就是更嚴重的駭客入侵,例如二零零五年日本就因P2P檔案分享工具「Winny」的漏洞,導致駭客入侵的資安事件,讓日本軍方與政府部門機密資料外流。台灣也同樣有類似問題,駭客藉P2P漏洞,可分享使用者的所有目錄、檔案,造成檔案外洩。
警方電腦專家說,使用P2P軟體,由於使用者操作時會將電腦的本機目錄開放共享,讓駭客可輕易進入被害人電腦,竊取個人隱私檔案或重要資料,例如自拍照片與金融信用卡資料等。
為防制P2P軟體衍生資安威脅,警方提醒包括政府機關、公司及網路使用者小心使用P2P軟體,包括辦公室應嚴禁使用P2P軟體工具,避免駭客入侵,在辦公室以外場所,勿使用公務用筆記型電腦下載P2P檔案,以免不慎遭駭客入侵後,擴散至辦公室網路其它電腦。
年節這段時間,網友要下載任何工具軟體,應從原廠官方(Official)網站取得,切勿從入口網站或論壇網站下載,避免下載有惡意程式的P2P軟體工具組。另外,使用P2P工具時,應縮短暴露在網際網路的時間,下載完畢後,立即停止執行P2P程式,避免駭客透過P2P工具攻擊。
