作者:丁偉峰顧問
資訊安全繼知名電視購物網站發生客戶資料外流的資安事件之後,又有多家大型購物網站受害,本公司察覺其中事態嚴重,同時也獲得其他電子商務網站專業經理人告急,共同研究後認為,駭客正以「非常高段」的手法潛入各大網站竊取資料,而且直接盜取會員客戶資料,駭入盜取的價值目標非常明確。
資訊安全正當我們與各網站聯繫尋求防堵之道時,有更多知名購物網站網站發出哀鳴,發出緊急通知要求上百萬會員網友更改密碼,希望能有所挽救!但若駭客已經入侵,資料恐怕早已被竊取一空,更換密碼是否有效,值得觀察。
網路安全依據這次受害的網站反查入侵IP的來源,皆為大陸地區IP,顯示大陸地區已成駭客最常窩藏,或當作攻擊跳板的地區。而且,早在兩週前連英國最高情報單位M16,就直指大陸駭客公然攻擊歐洲數個重要金融網站,企圖竊取客戶重要資料,甚至差點「幾乎得手」顯示這波的駭客攻擊,不但非常惡意,而且都是以客戶資料為目標!不同於以往僅僅只是以攻防證明功力,或無實質傷害的惡作劇等...而已。本站資深顧問相信,這代表科技駭客人已經與詐欺集團串聯合作,使原本對駭客無用的網站會員資料,轉變成為對詐欺集團最有效的詐欺素材,兩者聯手構成網路資安最大、最可怕的敵人。
網路安全到底駭客是用什麼方式突破網站安全防護呢?某立委召開記者會直指,大陸詐欺集團動員上百人力,不斷測試購物網站會員登錄的帳號及密碼,以竊取會員資料。但本站認為,這種方式雖非完全不可能,但耗費人力成本過高,詐欺集團很早就曾採用「程式機器人」自動登錄偵測的手法,突破成本相對低廉。
資訊安全網路業界防堵自動偵測的方法也不困難,方法之一就是設定「連續登入錯誤」鎖定帳號的功能,例如連續輸入密碼「連續登入」錯誤五次,即鎖住該帳號,不讓自動程式有機會再嘗試,讓駭客程式沒有機會取得客戶帳號與密碼。
資訊安全然而,根據本站的觀察,這波的駭客攻擊恐怕不是這麼簡單的「嘗試登入」策略而已,而是用更高明的手法!
(續篇:資訊安全風暴(下):防堵駭客入侵芻議 )
http://www.web-time.com.tw/details/ec.aspx?id=238
更新日期:2010/9/28 發表日期:2007/12/13