台灣接連遭到駭客攻擊,這些中國大陸駭客到底從哪下手?專家研判,他們會先找到資安破口,再趁著對方「系統更新、維修」時下手,這時是最容易被攻擊的目標,也不排除這些駭客早就把木馬程式植入,等到要用時,直接持帳號密碼竄改內容,進行攻擊。
接連駭客攻擊,幕後黑手直指大陸,最終目的企圖癱瘓台灣系統,但這波網路攻擊,到底怎麼啟動?
資安專家杜世鵬:「駭客會透過不同的斷點去隱匿他自己,但整體還是透過網際網路,在網路上會找到不同的IP,可能不同的一些網路設備,掃瞄它的弱點。」
駭客在螢幕背後,一步步設下天羅地網,先找目標,再找「漏洞」,透過工具包攻擊取得操控權後,駭進破壞,尤其最關鍵弱點,就在「系統更新」時,資安往往會門戶大開。
資安專家杜世鵬:「電腦會被入侵,通常很大部分都是因為它在維運處理上還是在更新,還是它使用了一些特殊的軟件,透過打字跟遠端遙控的方式,駭客就可以去安裝需要的東西或調整一些相關的設定。」
舉例來說,超商和不同系統商、廠商合作,一旦資安有漏洞,駭客不直接攻擊A廠商,也能透過B廠商的系統駭進核心。
台科大資管系教授查士朝:「像這一次它可能直接竄改你的密碼,或者是直接去對你的流量或網站去進行攻擊,那當然也有可能之後就有一些間接的,像是他可能先透過郵件,他發動大量的攻擊之後,在你的電腦裡面埋下木馬或者是後門,再去進行更進一步的攻擊。」
木馬無所不在,遠比你我想像中來的多,像是淘寶上隨意搜尋,就能找到數以萬計廉價的盜版軟體,木馬就可能藏在其中。
以為省到錢嗎?大錯特錯,是拿省下的錢換資安破口。
(封面示意圖/東森新聞)
