台客 發達集團法務長
來源:財經刊物   發佈於 2017-05-15 17:40

台灣易成駭客攻擊目標 竟與IT大國有關

台灣易成駭客攻擊目標 竟與IT大國有關
2017-05-15 16:45經濟日報 記者陳怡慈╱即時報導
前身是MIT實驗室的永盤科技公司(Akamai),其日本暨亞太地區安全部門技術長Michael Smith指出,台灣屢屢成為駭客攻擊的目標, 與台灣是很大的IT裝置製造地,以及很多亞洲民眾欠缺定期更新軟體的習慣有關。
台灣金融研訓院下午舉行「前瞻金融科技監理與資訊安全」論壇, 目前住在新加坡的Michael Smith受邀來台演講。惡意程式WannaCry侵襲全球主要國家,台灣受害嚴重;去年也發生台灣成為殭屍惡意病毒Mirai的輸出國,甚至更早之前,駭客利用DDos(阻斷服務攻擊)或apd發動攻擊時,台灣也榜上有名。
台灣不是成為被攻擊的主要目標,就是成了對外輸出病毒的跳台。為何如此?Michael Smith說,Mirai與WannaCry兩個病毒彼此間有相關性,兩者的共通性是,攻破一個設備,其他的也會全部一起被攻破,所以會這麼嚴重。
他說,台灣是很大的IT裝置製造地,很多設備也賣給本地的使用者,不管控制器也好、軟體也好,全部都是在台灣做的,台灣做很多IT設備、又有本地的使用者,影響會這麼的大。
他解釋,做這事不需要內神通外鬼、不必有台灣本地人士的幫忙。一般作法為,海外駭客會先在全球進行情資分析,看哪邊有漏洞,根據掃出來的漏洞還有想要達到的目標制訂作戰計畫。
如果選定攻擊台灣,會讓台灣的IT系統發出去的流量,在國外人眼裡,看起來像來自台灣的合法帳戶資料。
所以,駭客的攻擊一般有三部曲。首先是掃描出哪邊有漏洞,其次是必須攻得進去,再來是分析攻進去後他有什麼好處,例如,攻擊台灣,台灣因此輸出、看似合法的風貌,是哪些外國市場可以接受的。
駭客的攻擊,不見得都透過軟體,也可以經由硬體。他舉例,家裡的Wi-Fi路由器,可能是Linux版本,跟你的個人電腦的作業系統,密碼是一樣的。
雖然你沒有登錄到路由器裡作設定,但是你的ISP(網路服務供應商)為了調整流量,會進到你的路由器裡進行設定,當路由器打開時,駭客就可以拿到密碼。
台灣容易成為駭客攻擊目標,除了我國是IT設備製造大國,另個原因是欠缺定期更新軟體的衛生習慣。
他說,之前有個記者用刷牙來比喻衛生習慣,衛生習慣就是要更新軟體、要去跑補丁(註:大陸用語),WannaCry的解方已經出來了,可是亞洲有很多使用者,現在跑的作業系統還是Win XP,微軟公司不支援Win XP已經很久一段時間了,但很多網咖、盜版軟體,還是在跑Win XP。
他說,微軟公司會定期更新作業系統、或是發出更新程式。微軟上次發出更新程式是今年3月,距離現在已經60天。這次的WannaCry災情,去看看受害最嚴重的組織,多數是衛生習慣很不好的使用者。

評論 請先 登錄註冊