置頂

網路警察智擒駭客

文 / 葉宜欣    
2004-02-01
瀏覽數 21,000+
網路警察智擒駭客
Line分享 articlefont

網路具有資訊分享的特性,尤其SARS過後,大家更是體認到這點;醫療紀錄的分享可以讓醫生馬上就知道病人的病史,因此資訊分享必定是未來的趨勢。可是網路興起也帶來另一個隱憂,以八大工業國組織(G8)等工業先進國家來說,近年來在定期召開的司法暨內政部長級會議上,研商對抗高科技及網路犯罪,並且在1998年提出未來十年國際間最嚴重的犯罪就是網路犯罪;而台灣近來也有愈來愈多的網路犯罪案例浮現。

以警方的經驗來說,網路犯罪以網路色情為大宗,之前便有犯罪集團專門上BBS、學術網路尋找上網張貼援交、包養訊息的大學生,把被害人約出來之後下藥迷姦,然後偷取手機銷贓,不到半年得手四百六十一隻手機,可見被害人數是相當可觀的。

而搖頭丸之類的危禁品,除了查獲工廠外,就以網路上販賣最多。

拍賣網站上的詐欺案件,我每天至少就要處理四十件;網路盜版也因為寬頻網路而普及,像是Kuro網站僅收取仲介費、服務費,讓網友經由P2P(點對點)方式在個人電腦上做下載、交換MP3,究竟算不算違法目前尚未定論。

此外,還有在網路上發表不實謠言誹謗名譽,值得注意的是,網路誹謗不只是涉及告訴乃論罪,冒用別人的名字造謠還可能觸犯屬公訴罪的偽造文書罪,所以若是接到未經證實的e-mail,看過之後也不要轉寄,以免會觸犯法律。

透過網路犯罪的方式很多,像是電子郵件、聊天室、手機上網等都可能成為犯罪工具。由於具有難以追蹤的特性,世界各國網路犯罪的破案率皆低於10%,即便逮到犯人,警方也會礙於網路語言的因素,多一層辦案的困難,像是吃冰(吸食安非他命)、十字架(FM2)、烏龍茶(大陸妹),這些詞彙拿到法庭上,法官也會質疑做為犯罪證據的效度。

雖然台灣的犯罪地位重要性尚不至淪為駭客攻擊的標的,但是國際駭客常會以台灣的網路,做為進攻他國的跳板,這是因為台灣的網路環境頻寬大、服務多、安全差、管理少所造成的,因此台灣也常接到其他國家情治單位的抱怨,這也是台灣網路環境所應解決的問題。

網路間諜入侵民間或政府機構的電腦,竊取機密資料的情況非常嚴重,這不代表安全技術不夠,而是大家疏忽了;不管是私人或是政府機關都很少看到專職的網路電腦資訊安全人員,大多是資訊室人員兼任,防範也就不周全。

駭客在家,就能犯罪

還有駭客的金融犯罪。我們常開玩笑,現在只有笨賊才會去櫃台搶銀行,還要跟人家扭打,真正的高手是在家透過電腦行竊,這種人才稱得上是真正的「大哥」。

此外,駭客還會散布電腦病毒,或植入木馬程式竊取資料,我們在犯罪偵查上,發現不管是被害人或是嫌疑犯的電腦約有20%都曾被植入木馬程式,而當事人還不自知,可見木馬程式在網路世界氾濫的嚴重性。

由於木馬程式體積小,執行的時候電腦沒有任何表面反應,使用網路銀行、股票下單的被害人在不自覺中資料、金錢一點一滴流失,現在網路具有檔案分享的功能,所以企業中一人「中獎」,整個系統就有危險了。

無線上網技術提升非常快速,未來警方將更疲於奔命,所以希望企業與警方合作,提供更多技術上的協助。

網路犯罪也從過去單打獨鬥的作案方式,轉而採取跨國分工模式,集團可能散布在巴西、印尼等國,而運作方式則是在台灣接單、國外回應訂單、台灣出貨;而網路犯罪累犯也在逐漸增加,警方所採取的技巧是長時間監控,等待歹徒露出馬腳,同時也開始建立網路犯罪資料庫,將犯罪資料建檔。

科技與傳統犯罪結合也是未來趨勢,最近金融卡遭到側錄的案件就是最好的說明。

網路金融資訊風險也值得注意,使用網路銀行與透過網路股市下單的金額漸增,而銀行的資訊系統委外、資訊人員教育不足、主管不熟悉電腦都是隱憂。加上網路金融犯罪的被害意識薄弱,很多被害人要半年之後才自覺受害,因為知道通聯紀錄只保存半年,所以許多歹徒在拿到帳號密碼六個月後才犯案,造成警方追查不易。

其實,目前網路銀行所採用的安全機制大多都遭歹徒破解過,僅有「動態密碼」這樣安全措施逃過一劫,所以網路銀行在安全性上仍有許多顧慮。

無力阻擋,還是要防

即使無力阻擋,也要嚇阻駭客入侵,像是將公司的紀錄檔(Log file)改成「唯讀」的方式,讓駭客進入系統之後無法刪除他的紀錄與行蹤;更改機密檔案名稱,並且設置假的檔案混淆駭客視聽;建立程式安全認證;再者制定密碼規則,例如將密碼規則訂為第一碼為英文、第二碼是數字、第三碼是特殊符號……,讓駭客一時難以掌握密碼規則。掌握以上的規則,可以拖延駭客滯留的時間,也增加破案的機率。

反觀國內現況,警察平均年齡三十八歲,而網路犯罪平均年齡只有十八歲,面對網路犯罪「知識重於經驗」的情況,警察與犯罪者年齡的懸殊、知識的落差,往往使警方疲於奔命。所以警界希望未來能與民間企業合作,藉由技術的交流,促進辦案的效率。(本文取自交通大學、台積電科技法律講座;葉宜欣整理)

生活