【大纪元8月15日报导】(中央社旧金山十五日法新电)美国加州电脑安全专家表示,利用木马程式电脑骇客可透过市场上最受欢迎的“黑莓”PDA手持装置,入侵企业网路系统。
Praetorian Global专业服务与研究部门总监D’Aguanno在公司网页上用“黑莓攻击工具包”软体,展示黑莓与下载的BBProx程式码交互运用,成功破坏企业网路系统的弱点而入侵。
D’Aguanno对法新社说:“这项论据是指凡是持有黑莓手持装置的用户就有如电脑设备,可随时随地联结到对方网路。”
“所以无论谁持有这手持设备,都可以神不知鬼不觉将病毒下载至对方电脑。”
D’Aguanno说明骇客只要将病毒程式隐藏在“三子连珠” (tic-tac-toe)游戏内,并引诱黑莓用户下载执行游戏,骇客便可透过手持装置连线来攻击网路。
在上周拉斯维加斯举办全球最大的骇客大会(DefCon)中,D’Aguanno描述“攻击向量” (attackVector)的骇客手段,是经常用电子邮件传信给黑莓用户,并引诱用户下载潜伏在游戏内的病毒程式。
据D’Aguanno的说法,加拿大RIM公司 (ResearchIn Motion)所发行的“黑莓”机像是提供一道大门,让骇客有机会躲过防火墙并马上找到未受防护电脑,进而大举入侵。
他说:“往往骇客群常面临最大的障碍是如何进入对方内部网路。若是硬闯非为明智之举,因为坚固的防火墙不会使他们计划得逞。”
“倘若骇客成功潜入内部系统网路,他们可迅速找到电脑弱点攻击,这些主要抵挡外墙病毒的防御系统根本无用武之地。”
D’Aguanno表示,在周一公开BBProxy程式码供网友下载,可供做恶意使用的可能性为“零”,旨在让所有网路管理者知道此程式可藉由黑莓装置攻击网路。
D’Aguanno进一步说明:“一般民众认为黑莓机及手持装置是依据整体市场需求而改良问市。但民众仍需提防网路系统会遭到其它装置中介入侵而遭病毒攻击。”
他建议,公司企业的网路服务器内凡是可支援行动数据装置的相关设定零件应各别独立,而不是连结于同一线路让企业网路留一条管道供骇客自由出入。“企业应慎防黑莓及相关手持装置的第三者认证。”
“只要能够联结上网的器材,对于骇客而言都是个活动新乐园。”但据D’Aguanno所知,目前尚未有骇客利用“黑莓”而成功入侵。
他说:“我有一台‘黑莓’,它是一个很棒的科技产品,但却要慎防它像其他电脑一样会入侵你的网路系统。”
