69 No.8 MAR. 2017. MJIB 資通安全 織單位為主,如銀行、戶政事務 單位、保險公司、或是經由第三 方支付的線上交易平台,都是犯 罪機團所覬覦的目標。如美國知 名連鎖零售商Target 便在2013 年 遭到黑帽駭客入侵其POS刷卡終 端系統,竊取顧客資料、信用卡 簽帳卡號碼、到期日與驗證碼, 影響一億多名客戶權益,也導致 其公司執行長引咎辭職,其公司 的商譽也受到嚴重的影響。雖然 在各國政府的強力要求之下,許 多金融單位都開始使用雙認證或是其他保 護措施來加強對消費者的資安保障,但道 高一尺、魔高一丈,網路犯罪的技術仍然 持續精進,並利用人性的弱點以社交工程 做為掩護,令有關單位防不勝防。 而近年又出現勒索軟體(Ransomware) 將資料加密要求使用者透過線上比特幣支 付。近年受害者增加許多,讓勒索軟體都 有中文版或是支付教學的說明,甚至出現 所謂的早鳥票可以打折,這都代表其所帶 來的暴利相當可觀。 網路激進主義(Hacktivism) 有別於網路犯罪以及國家組織的網 軍,近年來在網路世界中也出現了一群特 殊的駭客團體,其所做出的滲透和攻擊與 利益並無關係,甚至會為了理念而去對特 定政府組織網站進行攻擊,但他們並無受 到任何政府的授意,完全是自發性的採取 行動。 著名的網路駭客激進團體:匿名者 (Anonymous)便擁有相當高知名度,其為 網路上的一個虛擬組織,只要認同其理念 歡迎任何人參與其行動。雖然其最終目的 標榜是為了維護網際網路自由,但隨著其 名氣與實力增長,其對抗的目標除了權威 政府之外(北韓、中國),也在維護正義 的名目之下對參與戀童與人口販運有關的 網站展開攻擊,甚至直接對ISIS恐怖組織 宣戰,這都是其近期知名活動。雖然上述 行為可能都有違法的嫌疑,匿名者團體認 為身為駭客,自然要為其所做的事負責, 這些行為雖可能觸法,但絕對經得起道德 的考驗。 經由以上的探討,可以瞭解雖然使用 網路進行的惡意攻擊手法有相同之處,但 是背後動機以及組織的型態有相當大的差 異。經過追蹤以及攻擊特性的分析之後, 經常可以發現,許多的網路攻擊與網軍的 關係並不大,反而是企業自身的資安防護 的疏失,而讓資訊犯罪者有機可乘。因此, 對於名詞的使用與精確的定義是有其必 要,且越瞭解自身的威脅才有助增進風險 分析並擬定正確的資安策略。
RkJQdWJsaXNoZXIy MTYzMDc=