近来接连发生多起事件,专家表示,尽管资安入侵事件千变万化,但使用者只要做好客户端安全就可以免于大部份灾害。
日前分别发生网络下单账号被冒用,以及黑客集团藉由色情图片偷取上万名使用者入口网站服务及在线游戏的账号密码转卖谋利的资安事件。专家表示,随着现在有心人士攻击与恶意程序皆意在个人计算机中的敏感性数据,因此做好客户端安全防护就能以不变应万变。
入口网站与在线游戏账号密码被盗,是由侦九队日前破获的黑客集团所为。侦九队表示,黑客将这些含有木马程序的色情图片放在知名入口网站的图片社群中流传,经由网友的人际关系向外传散。侦九队表示,俟不知情使用者打开图片时,其实同时开启执行文件,木马程序即趁机进入受害计算机,伺机搜集入口网站及在线游戏的帐 号密码。
另一方面,在号称国内首宗网络下单账号冒用案例中,两大券商的用户网络下单账号密码遭到不明人士窃取,购买在线游戏及光电厂商各数百张股票。
两宗案件元凶都可能指向网络服务使用者账号及密码被入侵PC窃取。虽然柜买中心表示,网络下单一案究竟是券商网站被骇或是使用者个人被骇还在查证中,不过安全专家认为,客户端是较有可能被入侵的环节。
CA技术顾问林宏嘉即指出,“对黑客来说,在使用者PC上植入木马或键盘侧录程序取得个人机密数据,比骇入服务器或加密通道要容易得多。”
这也意谓着,两件案子不过是客户端安全教育的最新例子而已。而客户端安全也是资安厂商过去屡屡耳提面命的防护措施。
在入口网站及在线游戏账号被窃案中,侦九队表示,黑客主要是为了收集个人账号用以销售获利,较好的防范方法是使用者定期变更密码、升级病毒定义文件,也不要轻易打开来路不明的信件及程序。
证券柜台买卖中心已于事发隔日也发函各大券商,以强化网络下单交易之安全机制。除了要求券商定期办理安全弱点扫瞄作业,并建置适当的控管机制与防火墙以防范恶意程序与黑客入侵,柜买中心也对客户端的作业控管也加以提升:像是下单凭证密码延伸为六码、并将下载密码有效期限缩短为1个月,否则得重新申请、系统登入次数限制为3次,超过后锁定系统等等。
而无论是网络下单,或是较早的网络银行,赛门铁克亚太区技术顾问林育民表示本质上都是金融业Web服务的不同形式,“过去如何确保网络银行安全,现在就怎么来保护网络下单,”他说。
其中客户端安全乃是确保交易安全不可或缺的一环。林育民表示,纵使金融及科技业者也不断推出新技术来确保网络交易安全,然而有许多方法都可能因为客户端的疏忽而功亏一篑。
举例而言,如果PC被植入傀儡程序,使用者利用屏幕上虚拟键盘汇出的金额或对象,不一定是系统真正运算结果;如果使用者随意下载来路不明的卡片阅读机韧体,则二代卡片阅读机也可能被入侵。
“要是你的计算机被植入木马程序,电子凭证的数据只是黑客多偷走的一个档案而已。”他说。
标签:业界新闻 | 浏览数(819) | 评论数(0) | 2006-12-16
http://www.i170.com/Article/51721/trackback
