立子異言堂

.文章構想時間:2001/05/06

■文章標題:道高一尺,魔高萬丈

■前言︰

最近這幾天,大家應該都知道美國和大陸「打」起來了吧?兩邊的駭客組織突然愛起了自己的國家,不再駭自己國家的網站,反倒駭起別人家的網站來了。

既然這樣,我就讓各位多知道一點駭客的東西好了。

■作者:小立子 文章主分類:電腦資訊 文章子分類:網際網路
■文章標題:道高一尺,魔高萬丈

作者:小立子

□大公司沒力,小公司該死

Symentec(註:Norton Antivirus)和Trend(註:PCcillin)花上了上億元的資金在研發防毒程式,給了全球數千人的程式設計師薪水,為什麼設計出來的防毒程式卻被一個小小的電腦人所擊敗?

各國政府花了不少銀子請了內部、外部網站程式設計高手來架設「萬年不破」的網站,何以如此輕易被某個東亞區的小程式設計師給改得亂七八糟?

你知道有多少銀行被駭客突破網路防護,盜領上億元,卻不敢聲張,甚至不敢報警?

不相信?好啊,我證明給你看看。

□西元兩千年,駭客入侵網站,造成美國3.78億美元「正面」損失

這是一家舊金山的安全政策團體所公佈的「官方消息」,在全球經濟不景氣的情況下,駭客一族反倒成了唯一的漲停版,因為這個數字跟1999年比起來,2000年的成績足足成長了42%。

如果各位了解「黑數」的意思,可能會汗顏(這個3.78億美元,是被攻擊的公司所「願意公開承認」的數字,也就是說最少還有1億美元是其他公司所不敢承認的,而這個就叫「黑數」)

□俄羅斯和烏克蘭的駭客盜取美國上百萬張個人信用卡資料

這些駭客很辛苦,他們花了好幾個月的時間一一突破美國二十幾個洲的銀行網站(大約四十多家),監控他們的組織當然不乏FBI、美國國家公共建設防護中心、秘密特勤小組,統統沒有捉到他們。

聽說這兩個國家的駭客組織原本並沒有合作,後來是因為兩邊很湊巧的同時攻擊某一個網站時,發現「有同行的也在攻擊」,在經過一番交涉後決定「一起玩」,而這個合作模式使得他們的攻擊行為更難讓FBI找到。

拿到了信用卡資料後,你知道他們怎麼處理嗎?

他們把入侵的證據告知被侵害的公司,然後要公司買下他們提供的「永不被駭客入侵」的防護軟體,不買的話,這些信用卡資料就「隨便賣了啦!」。

他們的偉大事蹟,讓盜刷信用卡的額度一舉提高到兩兆兩千五百億美元

我想,買下一個國家不是難事。

□太空科技控制系統原始碼被偷

有誰會想要這些東西呢?多著呢!

如果我擁有美國控制太空船、火箭和人造衛星的操作程式原始碼的話,我一定會利用程式把所有的衛星集中排列成「小立子去死」的字樣,然後一一讓它們殞落,落地點全在小立子住的週圍。

當然啦,這些資料賣給大陸或者是日本,我相信都會賣到很好的價錢的。

■只要能連線,就一定能破

從收集的消息來研究,有不少的被入侵的電腦是採用Windows NT來當作業系統的,駭客利用NT原有的漏洞來入侵,隨隨便便就可以更改資料、盜取資料,甚至幫你清一清資料。

那並不代表微軟做的程式爛,因為微軟都有針對這些漏洞提供修正檔案,只是這些公司沒有更新罷了。

不過,很可惜的是,就算把這些已知的漏洞給清掉了,駭客仍然有辦法侵入電腦裡面亂搞一番。

各位一定會覺得很奇怪,沒事把這些這麼重要的資料放在網路上不是自討苦吃嗎?我舉個例子給各位看看就知道了。

大部份的公司都是把對外的網站伺服器和管理公司內部的電腦伺服器分開,而大部份的重要資料也都是在內部的伺服器上,所以,按照正常途逕來看,怎樣也都不可能碰到公司內部的資料才是。

駭客的程序很簡單,先攻進對外的伺服器,在取得絕對的控管權之後,再利用內部網路連到藏有資料庫的電腦主機,經過再次的破解後,把所有的資料全部偷出來。至於之後如何處理,全看駭客想要怎麼做。

所以,只要駭客能夠連到你的電腦,我就有辦法入侵。

包括寄email給你、跟你用icq、MSN、Yahoo Pager、AOL聊天等,或甚至你上網看某個網站(而這個網站已經事先被駭客「修正」了),就可以突破。

唯一沒有辦法入侵的辦法,就是完全不連線,可是,符合這種條件的電腦越來越少,也造成入侵的行為越來越嚴重。

■千堆萬堆,經不起別人一推

我覺得,現在的網際網路的防護功能,好像是利用一大堆的磚塊堆成一個大牆,讓別人以為它的防護堅固(卻忘了塗上水泥),等到有人把牆推倒了之後,才發現「這一切原來都只是個屁」!

更何況,有不少駭客都是先突破某一個個人電腦,再利用該電腦去進行突破別的網站的事(對啦,所謂的木馬程式啦!),若不是你手賤,常常收一些亂七八糟的email,也不會發生這種事。

我承認,把別人花了好幾年的成果,在一兩天內(或甚至是一兩個小時內)就把對方的防護完全破解是一件很爽的事(我最喜歡在玩電腦遊戲的時候這樣子玩,過關無往不利),而在這個防不勝防的網路世界中,你自己若不警悌一點,被人家利用了算你活該倒楣。

所以呢,公司要花大筆大筆的錢來建造一道防不可破的圍牆來阻止別人的入侵,卻不知道要突破這些防護根本輕輕鬆鬆,簡簡單單。

■告訴你,台灣也不是好惹的!

最後要說一個小插曲,在大陸和美國的駭客攻防戰之中,台灣的一些政府機構網站無緣無故被美國的駭客侵入,內容被改成色情網站。

呃…美國人,你們看不懂中文字我可以原諒,分不清簡體和繁體我也不在乎,可是,.cn和.tw總該會分辨吧?

別逼到最後,連台灣的駭客也發起飆來,那不要說是政府網站了,連一般的網站可能都會被攻擊!

別忘了,台灣的病毒也是赫赫有名的!

  [回到上一頁]