作者:丁偉峰顧問
(接續上篇:資安風暴(上)~駭客與詐欺者聯手,知名網站受害)
資安,許多人認為網站內部人員「內神通外鬼」、「人謀不臧」是肇禍的主因。這種案例當然也曾發生過(例如某購物台離職員工盜賣客戶資料近日被捕)。但我們認為大多數的網站都有內控機制,尤其會以限縮權限方式,限制員工總覽客戶資料。而且任何以「管理者」帳號登入網站後台的操作,都會被一一記錄,極易追查,員工盜取資料風險代價不小。再者,這波資安風暴不只單一個案發生,幾乎是「全面性」的遭受侵入,多個網站員工幾乎同時犯案的可能性不高。
資安,其其實,許多大型網站開站迄今超過七年以上,在當時所用的程式語言大多是「第一代」的網路系統語言,皆以功能完整、齊全為開發導向,在當時駭客橫行不多的環境中,遭受挑戰考驗的機會也少,第一代的程式語言自然比較少顧及安全性防堵的功能,可以說是存在著一些先天的缺陷或漏洞。駭客不需測試登入帳號、密碼,直接偵測網頁尋找漏洞即可竄入資料庫,可說是「來去無蹤」。
資安,有鑑於此,程式系統語言開發公司四年前開始推出「第二代」網站系統語言,不但使系統功能更強,並已將漏洞修補。廠商大力推廣取代舊一代的程式語言,但由於原網站若要更換為新程式語言,幾乎「全站」所有程式都必須一一重新製作、替換,不但耗時而且耗費鉅資,程式維護相關人員也必須接受昂貴訓練,才能提升撰寫與維護能力,工程非常浩大。所以迄今,仍有許多網站未全面更換程式語言。
資安,再者,利用免費自由程式語言撰寫的系統程式,更沒有統一的服務廠商,可以提供安全性提升的標準元件與支援,防堵駭客的技術更需要耗費成本自行開發,難度不小,所以駭客仍有可乘之機。
資安,既然內賊、外賊難防,除了前述限定錯誤登入次數、限縮員工管理權限以及全面升級程式語言之外,還有哪些防堵策略?以下提供某些高階網站的防堵策略,供讀者參考:
策略一:既然駭客可能趁隙而入,不如讓他取得無法解讀的東西吧。
資安,方法:將客戶資料庫中某些重要欄位(例如詐騙集團最需要的「客戶電話」)予以「加密」成為符號編碼,讓內部員工與入侵者複製資料庫時,只能「撈到」無用的 資料。當會員自行查詢或客服人員個別查詢時,再一一「解密」還原才能閱讀使用。
策略二:既然門戶有洞,何不將資料放入第二層、第三層保管箱中?
資安,方法:重要欄位加密之後,再將加密的編碼資料故意拆分為二,分別存放公司內部不同的資料庫內,與網站資料庫分隔。並鎖定內部讀取資料筆數、閘道、帳號、密碼與IP...等等。如此,就像內部第二層、第三層保險箱一樣,縱使網站(大門)有漏洞易遭竄入,重要資料也不會輕易被竊。
資安,當然,這樣的作法在資料使用時會比較麻煩,資料分地讀取、拼湊還原再解密會多耗時,也會耗費系統資源,但多層保障,就能多分安全。
資安,提出以上意見,就教各位先進。
更新日期:2010/9/28 發表日期:2008/1/22