【我們為什麼挑選這篇文章】

終於抓到了!昨天下午台北市警察局公關室新聞股長宋俊良,意外抓到盜領一銀七千萬的主嫌安德魯,加上之前逮捕的兩名共犯,目前已經追回六千多萬。

不過雖然抓到了人,但是他們到底是怎麼讓一銀吐錢的?這篇文章告訴你,他們靠色情郵件置入病毒的這招,恐怕所有防毒軟體都防不了…..(責任編輯:黃靖軒)

6866188762_f513423107_z

文/林雨蒼

「高階主管點開色情郵件中毒」導致其他電腦感染病毒,其實是很有可能發生的狀況。

最近流行的入侵方式,被稱為進階持續性滲透攻擊(Advanced Persistent Threats, APT)。APT攻擊和一般電腦病毒不一樣,是非常針對性的攻擊。

這種攻擊方式目前非常難應對。因為這些入侵者在出手之前,他們的病毒已經經過特意的撰寫,不曾在其他地方出現過,不會被其他的防毒軟體抓到,因此不會觸發防毒軟體(事實上,也會經過防毒軟體的驗證,確定不會被抓到才拿來使用)。

接著,這隻病毒會潛伏在電腦中,讓電腦會自動外連,可受入侵者控制;再來,病毒會尋找內網中的其他電腦,如果電腦作業系統沒有更新,那麼就可能有漏洞,可以直接入侵。這個過程可能會持續數個月甚至數年。這種入侵方式的目的是尋找高價值的目標進行入侵,竊取資料或是控制特定機器(如ATM);因此他不像傳統的病毒,會明顯出現錯誤訊息、電腦當機而被發現。

如果一路感染到維護ATM的部門工程師電腦,那當然就可能在維修的時候偷偷進入到ATM當中。這部份的轉移方式因為我不知道確切的證據,因此在這裡也只能做猜測。(事實上,現在外面許多媒體的報導也只是猜測)

如果傳統的電腦病毒就像一個特定的、只會重複動作的招式,那麼APT攻擊就像連續技一樣。而且不要忘記,控制病毒怎麼運作、思考下一步方針的是入侵者,是人,他可以依據接下來入侵的方式去撰寫特別的、不被抓到的病毒,或是跑到你的電腦上下指令來搜尋你的內網。在這種狀況下,無論你裝什麼防毒軟體,都不一定有用(但也許可以抓到沒寫好的病毒)。

當然,這種攻擊方式不會被中國放過,中國已經透過這種方式攻擊了許多目標。例如Operation Aurora,藉由入侵Google員工的電腦,攻擊不同政見者的Gmail帳戶;南韓也曾經遭到北韓以類似模式攻擊,造成大量電腦當機。美國(疑似)也曾利用Stuxnet這支病毒攻擊伊朗的核電廠

部分案例,可參考這份簡報66頁之後的部份

最近,時代力量的 吳崢 也曾發文,說他不曾寄出一份email;這也是APT攻擊的前兆,只是剛好被抓到。時代力量裡面有國防外交的委員,可能碰到台灣的機密資料,一旦遭到入侵,後果不堪設想。

如果想了解APT攻擊如何運作,可以參考這個趨勢科技拍的影片

台灣是著名的網戰地點,原因就是隔壁的那個國家,以及他們的意圖。請大家多多小心,不要讓你的電腦像這樣成為攻擊發起的地點了。

至於防範的方式,除了一般的防火牆、安裝防毒軟體(抓比較老舊的漏洞)、定期安裝系統更新(修補作業系統漏洞)、維持良好的資安習慣(定期更換密碼、用較複雜的密碼、開啟兩階段驗證)以外,和資安公司合作,定期讓專業的資安人員檢查、清查電腦,可能是比較積極的防禦方式。至於資安公司是否專業,可以看看該公司有多少人曾經去Hacks In Taiwan 台灣駭客年會 ( HITCON ) 演講:演講內容

(本文經原作者林雨蒼授權轉載,並同意BuzzOrange編輯導讀與修訂標題,原文見此:連結,首圖來源:Katy Levinson CC licensed)

延伸閱讀:

戰鬥民族一顆 USB 盜領台灣!一銀被駭 7000 萬,200 台郵局 ATM 剉著等
台灣觀察員:支付寶統一台灣,一步一步來
【投稿】別低估第一銀行的愚蠢,盜領事件後不加強資安反而說不做Fintech創新