清流雙月刊 NO.29

10 清流雙月刊 駭侵犯罪攻擊趨勢 近期的駭侵犯罪及攻擊的型態與未來 趨勢將是如何呢？我們可以想像有一間賣 餅乾的公司，專長就是做餅乾，在上市開 賣前的第一步當然就是先調查看看消費者 喜歡吃什麼口味，再針對能引發消費者食 慾又難以抗拒的口味進行開發，除了巧妙 精緻的包裝外，少不了專業的行銷宣傳， 不論是廣發傳單、置入性行銷，甚至是強 迫推銷都在所不惜，接著利用像是便利商 店般的廣大通路送到每位消費者的手上， 如果不夠還可以雇用狂熱的業務員，甚至 租用攤販、自動販賣機 24 小時營業。 如果有人拒吃這家公司的餅乾，可能 會被業務員盯上，以各種花言巧語騙稱吃 了會瘦，同時為取信消費者自己還吃上一 口⋯⋯消費者荷包因此被掏空也就算了， 但他們還可能在你停車的時候偷偷上車輪 鎖，留下紙條表示不付錢就不解鎖，嚴重 的話還可能被一群凶神惡煞包圍到無路可 逃，最後只得被迫付錢買餅乾。 是不是覺得這間餅乾公司很惡質？讓 我們換個情境，這間公司其實就是駭客不 法集團，專長撰寫惡意程式，在做案之前， 會先偵測檢閱看看哪些系統、軟體、機構 有資安漏洞，再針對這些漏洞開發破解的 駭侵手法，或將惡意程式碼巧妙包裝、隱 匿於看似無害的文件或檔案裡，透過廣發 垃圾郵件、惡意連結、包裹在民眾常用的 網路服務裡，散播到大家的手機及電腦， 有時更針對系統漏洞強行將惡意程式注入 到設備中，如同強迫推銷一般；再者，還 可以操控為數眾多的殭屍網路，不夠的話 甚至還能找其他駭客租借，以各種通路散 布出去， 24 小時不間斷，若是有人具備不 錯的資安觀念，拒病毒於門外，亦可能被 駭客盯上以社交工程、假造郵件鎖定詐騙， 一不留神恐損失慘重，還可能被注入勒索 病毒，將電腦檔案加密無法使用，不付比 特幣就無法解鎖，嚴重者可能還被 DDoS 阻斷式攻擊，癱瘓網路服務，甚至遭到鉅 額勒索。 現在的電腦、網路駭侵犯罪已經形成 穩固的地下產業結構，擁有清晰的商業模 式及獲利方法，高度組織化、多層次分工， 只要有利可圖，不論是販售個資、機敏政 府資料，詐騙勒索，取得市場競爭優勢等， 都能接受委託或主動出擊，即使目標資安 防護固若金湯也無法阻擋其駭侵意圖，有 些駭客不法團體背後甚至有國家那雙看不 見的手，意圖撼動國際政經情勢。 後疫情時代之闇黑勢力入侵