資訊風險與網路安全資訊風險與網路安全 壹、網路犯罪現況分析壹、網路犯罪現況分析 兒少性交易案件近年來以大陸色情視訊兒少性交易案件近年來以大陸色情視訊 集團以聊天室誘騙台灣被害人加入會員集團以聊天室誘騙台灣被害人加入會員 收費，開啟視訊功能互相觀看猥褻動作收費，開啟視訊功能互相觀看猥褻動作 ，並視身份進行恐嚇詐騙。，並視身份進行恐嚇詐騙。 妨害電腦使用多為駭客入侵及線上遊戲妨害電腦使用多為駭客入侵及線上遊戲 犯罪案件，目前線上遊戲案件百分之五犯罪案件，目前線上遊戲案件百分之五 十為利用駭客手法進行盜取寶物、天幣十為利用駭客手法進行盜取寶物、天幣 等行為，儼然已為駭客練功戰場。等行為，儼然已為駭客練功戰場。 無距離國界限制無距離國界限制 極易隱匿、偽冒極易隱匿、偽冒 系統漏洞層出不窮系統漏洞層出不窮 科技發展迅速科技發展迅速，功能眾多，技功能眾多，技 術規格不一術規格不一，難以破解難以破解 一、網路特性一、網路特性 二、困難二、困難 犯罪網址（網站、郵件、犯罪網址（網站、郵件、） 設於國外設於國外 網咖或公共區域上網網咖或公共區域上網 業者未保留使用記錄業者未保留使用記錄 身份盜用或使用假資料身份盜用或使用假資料 無線上網無線上網 * * 距離距離 台北台北= =紐約紐約= =巴黎巴黎= =高雄高雄 路徑路徑 台北台北 東京東京 紐約紐約 巴黎巴黎 台北台北 架架 構構 貳、網路犯罪類型貳、網路犯罪類型 1 1、 （全球資訊網）（全球資訊網） 2 2、E-mailE-mail （電子郵件）（電子郵件） 3 3、BBSBBS （電子佈告欄）（電子佈告欄） 4 4、ICQICQ （線上交談）（線上交談） 5 5、NEWSNEWS （新聞群組）（新聞群組） 6 6、TelnetTelnet （遠端登入）（遠端登入） 7 7、FTPFTP （檔案傳送）（檔案傳送） 8 8、I-PhoneI-Phone （網路電話）（網路電話） 9 9、MessageMessage （網路簡訊）（網路簡訊） . . . . . . 功功 能能 網站網站 色情色情 盜版盜版 偽（禁）藥偽（禁）藥 投顧投顧 詐騙（假網站，詐騙（假網站， 中獎）中獎） 超連結超連結 惡意網站惡意網站 情報傳遞情報傳遞 訊息交換訊息交換 密語密語 BBSBBS、NEWSNEWS 妨害名譽妨害名譽 援交援交 詐騙詐騙 販賣盜版工具軟體販賣盜版工具軟體 E-MAILE-MAIL 販賣違禁品販賣違禁品 詐騙詐騙 網路釣魚（騙取資料）網路釣魚（騙取資料） 惡意程式惡意程式 P2PP2P 交換違法檔案交換違法檔案 惡意程式惡意程式 犯罪聯絡犯罪聯絡 詐騙詐騙 VOIPVOIP TelnetTelnet 遠端入侵遠端入侵 傳遞大量違法檔案傳遞大量違法檔案 FTPFTP 人性人性( (貪念、恐懼貪念、恐懼) ) 隨機隨機 無法查證無法查證 即時即時 取得信任取得信任 電話詐騙電話詐騙 財財 失財失財 人性人性( (都會寂寞都會寂寞24hr)24hr) 隨機隨機 無法查證無法查證 即時即時 取得信任取得信任 MSNMSN 失身失身 人人 美國線上交友付費網路比率最高美國線上交友付費網路比率最高 Malicious codeMalicious code 竊取檔案（密碼）竊取檔案（密碼） 刪改資料刪改資料 遙控電腦遙控電腦 癱瘓電腦（恐嚇）癱瘓電腦（恐嚇） 勒贖資料（電腦）勒贖資料（電腦） 惡意惡意( (木馬木馬) )程式植入方式程式植入方式 一一、駭客手法（駭客手法（SQLSQL漏洞）漏洞） 二二、MSNMSN、E-MAILE-MAIL之傳遞之傳遞 三三、FTPFTP之共享程式之共享程式 四四、 五五、瀏覽網頁瀏覽網頁 六六、檔案分享檔案分享 七七、線上遊戲線上遊戲 電子商務詐欺電子商務詐欺 冒用帳戶冒用帳戶 買空賣空買空賣空 偽卡偽卡 哄抬價格哄抬價格 截標截標 網路釣魚（網路釣魚（PhishingPhishing） 偽冒他人電子郵件帳號或以網頁誘騙使偽冒他人電子郵件帳號或以網頁誘騙使 用者開啟用者開啟，以騙取帳號密碼或植入木馬以騙取帳號密碼或植入木馬 。 僵屍電腦（僵屍電腦（BotnetBotnet、ZombieZombie） 電腦遭控制被利用為跳板或攻擊他人之電腦遭控制被利用為跳板或攻擊他人之 系統。由於傳輸封包極少，不易發現，系統。由於傳輸封包極少，不易發現， 本局正調查二起事件，已知被害電腦難本局正調查二起事件，已知被害電腦難 以估計。以估計。 打造線上交易安全從釣魚網站開始打造線上交易安全從釣魚網站開始 原始原始偽冒偽冒 MySpaceMySpaceMyspacMyspacc ce e IcbcIcbc1 1cbc cbc PaypalPaypalPaypaPaypa1 1 網路釣客跳板網路釣客跳板VOIPVOIP、簡訊、簡訊 部落格（部落格（BLOGBLOG、V-BLOGV-BLOG） 妨害名譽妨害名譽 傳遞情報傳遞情報 大陸緊縮部落格大陸緊縮部落格 藝人部落格真假難辨藝人部落格真假難辨 MISMIS對抗垃圾對抗垃圾BlogBlog 病毒病毒(Virus)(Virus) 刪除檔案刪除檔案 電腦當機電腦當機 參、網路犯罪趨勢研析參、網路犯罪趨勢研析 溢波盜用溢波盜用 攔截封包攔截封包 偽冒基地台偽冒基地台 1.Phishing 1.Phishing 變化迅速變化迅速 2.2.無線上網難以追踪無線上網難以追踪 聳動主題聳動主題 偽造寄件者偽造寄件者 類似網址類似網址 假造假造URLURL 4.4.科技傳統犯罪結合科技傳統犯罪結合 駭客特質駭客特質 3.3.跨國分工累犯增加跨國分工累犯增加 大陸大陸 5.5.專業數位專業數位( (電腦電腦) )鑑識工作鑑識工作 保存現場保存現場 6.P2P6.P2P應用擴增應用擴增 SKypeSKype P2PP2P 寛頻寛頻 便宜便宜 特殊壓縮封包特殊壓縮封包 專門攻擊專門攻擊skypeskype病毒出現病毒出現 P2P P2P 軟體可能影響網路安全的問題軟體可能影響網路安全的問題 l l P2PP2P工具包，可能被惡意人員放置木馬後門工具包，可能被惡意人員放置木馬後門 程式，與病毒蠕蟲。程式，與病毒蠕蟲。( (日本真實案例日本真實案例) ) l l P2PP2P軟體本身的漏洞，造成駭客入侵。軟體本身的漏洞，造成駭客入侵。 l l 使用使用P2PP2P軟體時，誤將本機目錄開放共享。軟體時，誤將本機目錄開放共享。 l l 使用使用P2PP2P下載影音檔案，多半為下載影音檔案，多半為mp3mp3與與mpeg, mpeg, aviavi等等檔案，可能造成侵權行為。等等檔案，可能造成侵權行為。 l l 使用使用P2PP2P下載色情影片，影響正常工作與政下載色情影片，影響正常工作與政 府形象。府形象。 防範防範P2PP2P工具漏洞的注意事項工具漏洞的注意事項 l l 公務網路應嚴禁公務網路應嚴禁P2PP2P軟體工具。軟體工具。 l l 出差或返家，不應私人電腦下載出差或返家，不應私人電腦下載P2PP2P檔案。檔案。 l l 下載任何工具軟體，要從原廠官方網站取得。下載任何工具軟體，要從原廠官方網站取得。 l l 使用使用P2PP2P工具，要縮短暴露在網際網路的時間。工具，要縮短暴露在網際網路的時間。 l l 使用任何網路工具使用任何網路工具( (包括包括P2PP2P檔案下載工具檔案下載工具) )，不應，不應 侵害他人權益，入侵他人電腦或是侵犯著作權。侵害他人權益，入侵他人電腦或是侵犯著作權。 l l P2PP2P技術是技術潮流，我們不是反對技術是技術潮流，我們不是反對P2PP2P發展，而發展，而 是是反對在辦公室，使用反對在辦公室，使用P2PP2P檔案下載檔案下載。 8.BOTNET8.BOTNET、SPAMSPAM 跨國跨國 7.PROXY7.PROXY與大樓伺服器增加與大樓伺服器增加 月租月租 9. Zero-day attack9. Zero-day attack 漏洞漏洞誘騙誘騙 NIMDANIMDANET SkyNET Sky SQL SlammerSQL SlammerMy DoomMy Doom BLASTBLASTBAGLEBAGLE 20042004年惡意程式年惡意程式1700017000 百分之百分之55%55%木馬木馬 10. VOIP10. VOIP 電信網路電信網路（電話（電話VSVS電腦）電腦） 轉接轉接 11.11.手機惡意程式手機惡意程式 圖片圖片、簡訊簡訊 病毒病毒當機當機 木馬木馬竊取資料竊取資料 傳聞大陸已破解傳聞大陸已破解SkypeSkype （reverse engineerreverse engineer） 手機病毒手機病毒 食人魚病蟲食人魚病蟲cabircabir 武士武士 CommWarriorCommWarrior 骷髏頭骷髏頭SkullsSkulls 手機手機o.so.s SymbianSymbian Window Mobile5.0 Window Mobile5.0 LinuxLinux 已超過百種已超過百種 12. 12. 電腦資料勒贖電腦資料勒贖 竊取竊取 刪除刪除 加密加密 13. 13. 針對針對USBUSB、磁片、磁片、光碟、光碟 木馬出現木馬出現 14.USB14.USB成最大傳播幫兇成最大傳播幫兇 民眾使用同一帳號密碼民眾使用同一帳號密碼 外洩資訊整合交流外洩資訊整合交流 受害單位不願面對受害單位不願面對 駭客受僱或出賣資料駭客受僱或出賣資料 15.15.資料庫大量流失資料庫大量流失 國內駭客團體增加，威脅資訊安全國內駭客團體增加，威脅資訊安全 GoogleGoogle進階功能即可發現有漏洞的網站進階功能即可發現有漏洞的網站 肆肆 、資訊安全、資訊安全 主管（官）主管（官） 1 1、查核資安計畫、查核資安計畫 2 2、支持有效資安預算、支持有效資安預算 3 3、成立資安小組，定期召開會議、成立資安小組，定期召開會議 政風人員政風人員 1 1、會同資訊人員查核資安報表、會同資訊人員查核資安報表 2 2、熟悉資安硬體功能、熟悉資安硬體功能 防毒（駭）軟體防毒（駭）軟體 防火牆防火牆 各種稽核檔各種稽核檔 sniffsniff 3 3、會同資訊人員查核電腦不當使用情形、會同資訊人員查核電腦不當使用情形 資訊人員資訊人員 1 1、建構資安軟、硬體防線、建構資安軟、硬體防線 2 2、紀錄完整資安報表、紀錄完整資安報表 3 3、建立警示檔、建立警示檔 4 4、安裝、安裝” ”掃惡掃惡” ”軟體軟體 5 5、分析封包、分析封包 6 6、資安教育訓練、資安教育訓練 入侵偵測入侵偵測 1 1、特徵比對、特徵比對 後門後門 DDOSDDOS 猜密碼猜密碼 惡意掃描惡意掃描 溢位攻擊溢位攻擊 防火牆防火牆 通訊埠通訊埠 IPIP位址位址 2 2、通訊協定分析、通訊協定分析 長度長度 檔頭檔頭 3 3、行為模式、行為模式 DatabaseDatabase learn