【大纪元4月5日报导】(中央社记者孙承武台北五日电)多家民间企业、政府网站自四月一日连续遭骇客入侵,从数据上看,台湾已成为骇客首选目标。这波攻击锁定以 Linux 系统为目标,虽然只是“置换网页”,但实际上隐藏的“犯罪黑数”难以估计,特别是骇客若搭配“木马”程式犯案,为祸将不容轻忽,调查局提醒企业,强化资讯安全刻不容缓。
根据法务部调查局分析发现,这次遭受国际骇客攻击的网站遍布全世界,共约有三百多个网站遭受攻击,台湾部分则近两百个网站,比例接近七成,显然台湾已经成为亚洲地区,甚至是全世界主要的被攻击国家。和以往骇客攻击多锁定一般使用者的微软视窗(Windows)电脑作业系统相较,这次攻击的网站,有近九成五的网站电脑设备是以Linux系统为主。
调查局指出,随着开放原始码,企业基于预算的考量,免费的 Linux 逐渐成为市场的主流。但是 Linux 的维护与防毒能力大多是靠有志之士自动自发的维护,品质难以与微软视窗作业系统匹敌,也自然成为骇客攻击的对象。依调查局掌握情资,去年以前 Linux 遭受 攻击的比率还低于两成,现在因为使用逐渐普及,导致攻击的频率逐渐升高,目前已接近四成。
另外一个问题在于多数遭攻击网站都轻忽骇客“置换网页”代表的意义,更显示资讯安全亮起红灯。调查局官员解释说,“置换网页”好比小偷潜入民众家中,将屋内摆设随意搬动一番,然后留下证据“代表自己到此一游”,这时并非把家俱搬回原位,就代表问题已解决。而是应该找出那里有漏洞,致使歹徒可以如入无人之境,然后进行防堵,以防止发生下一次入侵事件。
以这次 un-root 国际骇客攻击为例,许多企业对 于遭置换网页的事件,并不认为有什么严重性,甚至拒绝执法机关协助处理,导致延误许多侦查黄金期。反而只是委由欠缺资讯安全观念的网管MIS人员直接还原遭删除网页,以为一切都已恢复正常。
调查局官员举例指出,在处理类似案件时,曾与某重要的资讯安全A级单位(资讯安全要求最高的等级)联系,通知可能因为网站权限设定有问题,可能导致任何人都可以在网站上放入任何档案。不料该单位资安管理人员却认为Linux权限本来就是开放的,任何人当然都可以放上去档案,这有什么问题?
网页遭骇客置换的情况最容易被发现,据现有网页遭攻击情形分析,台湾地区每月约有五百到一千个网站遭骇客偷袭成功。但是潜在性的“犯罪黑数”更难发现,尤其是被植入远端遥控“木马”程式的状况恐怕更严重,这种入侵方式从外观上很难发现,且可能远远超过置换网页模式的数十倍。
电脑、网路已经成为民众依赖的资讯设备,资讯安全问题益形重要。依调查局情资,这次遭受攻击的网站,有许多是从事电子商务交易为主的企业,若网站轻易遭到攻击,将严重打击民众对于网站交易的信心,尤其是近来网路银行、信用卡公司的网站不断受到骇客攻击,让消费者的敏感性个人资料流入骇客手中,成为犯罪的工具。
因此企业主应不断地强化资讯安全设备,随时更新作业系统、防毒、防木马等设备的修补更新程式,落实身份认证与存取控制的机制,更重要的是要建立完备的稽核能力,全方位架构资讯安全,才能降低企业遭入侵的风险。
