作者:丁偉峰顧問

資訊安全繼知名電視購物網站發生客戶資料外流的資安事件之後，又有多家大型購物網站受害，本公司察覺其中事態嚴重，同時也獲得其他電子商務網站專業經理人告急，共同研究後認為，駭客正以「非常高段」的手法潛入各大網站竊取資料，而且直接盜取會員客戶資料，駭入盜取的價值目標非常明確。

資訊安全正當我們與各網站聯繫尋求防堵之道時，有更多知名購物網站網站發出哀鳴，發出緊急通知要求上百萬會員網友更改密碼，希望能有所挽救！但若駭客已經入侵，資料恐怕早已被竊取一空，更換密碼是否有效，值得觀察。

網路安全依據這次受害的網站反查入侵IP的來源，皆為大陸地區IP，顯示大陸地區已成駭客最常窩藏，或當作攻擊跳板的地區。而且，早在兩週前連英國最高情報單位M16，就直指大陸駭客公然攻擊歐洲數個重要金融網站，企圖竊取客戶重要資料，甚至差點「幾乎得手」顯示這波的駭客攻擊，不但非常惡意，而且都是以客戶資料為目標！不同於以往僅僅只是以攻防證明功力，或無實質傷害的惡作劇等...而已。本站資深顧問相信，這代表科技駭客人已經與詐欺集團串聯合作，使原本對駭客無用的網站會員資料，轉變成為對詐欺集團最有效的詐欺素材，兩者聯手構成網路資安最大、最可怕的敵人。

網路安全到底駭客是用什麼方式突破網站安全防護呢？某立委召開記者會直指，大陸詐欺集團動員上百人力，不斷測試購物網站會員登錄的帳號及密碼，以竊取會員資料。但本站認為，這種方式雖非完全不可能，但耗費人力成本過高，詐欺集團很早就曾採用「程式機器人」自動登錄偵測的手法，突破成本相對低廉。

資訊安全網路業界防堵自動偵測的方法也不困難，方法之一就是設定「連續登入錯誤」鎖定帳號的功能，例如連續輸入密碼「連續登入」錯誤五次，即鎖住該帳號，不讓自動程式有機會再嘗試，讓駭客程式沒有機會取得客戶帳號與密碼。

資訊安全然而，根據本站的觀察，這波的駭客攻擊恐怕不是這麼簡單的「嘗試登入」策略而已，而是用更高明的手法！

(續篇：資訊安全風暴(下)：防堵駭客入侵芻議 )
http://www.web-time.com.tw/details/ec.aspx?id=238

更新日期：2010/9/28  發表日期：2007/12/13