§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

一般駭客的手法與防範的對策

發表:gagaman 2008-01-06 01:15:18 閱覽數:17686 (IP: ) T 2458_R 0 引 用
一般駭客的手法:

1、冒名寄電子郵件中,挾帶木馬程式;或把木馬程式偽裝各形各色的檔案,誘使打開,迎接木馬。

2、心存不良地把惡質程式放在家族、論壇、軟體下載網頁,供人下載。

3、惡質版主放惡意連結,使不知情網友進入虎狼網站,成了待宰豬羊。

4、在需求率高的程式、圖片、影音、、、中植入木馬,放在免費、方便、強調便利搜尋及檔案分享的P2P環境中,供肥羊下載入門。

5、偽裝良友,進入及時通,伺機放木馬。

6、攻擊公眾機構或知名大型網站,把木馬隱藏在網頁之中,網友上站,無意中就中了木馬。

回應:gagaman 2008-01-06 01:33:39 (IP: ) T 2458_R 1 引 用
被駭後可能發生的後果:

1、木馬程式會搜刮存在電腦檔案中的資料,特別是身份資料及各式密碼,有了這些,歹徒就可以移轉遊戲中有價值的寶物;領出或轉出金融機構的存款。

2、利用上款的資料冒名詐騙,遭受無妄之災,有理說不清。

3、木馬程式可以窺伺你在鍵盤𨫡入的一字一句、信箱中的電郵、即時軟體的對話,毫無電腦通信的隱私。

4、木馬冒你的名,寄給親友隱藏木馬程式的電郵,繁殖木馬程式,成了罪魁禍首。

5、如有需要,你的電腦會脫離你的掌控,像僵屍一般聽令於歹徒,攻擊特定的網站,後果由你承擔。

回應:gagaman 2008-01-06 01:49:40 (IP: ) T 2458_R 2 引 用
防範木馬程式的對策:

1、安裝防毒、防木馬的軟體。

2、安裝防駭的硬體。

3、不隨意點擊啟動不明的網頁連結。

4、不隨便開啟電郵的附檔,尤其是陌生寄件人寄來的更是大忌。

5、定期更換個人帳號、密碼。切記不可用懶人密碼,如生日、電話、車牌號碼、、等等容易連想猜測的。

6、不要把相同的密碼設在許多地方,免得一處洩露了,別處也遭殃。

回應:gagaman 2008-02-19 16:52:40 (IP: ) T 2458_R 3 引 用
工商時報2008.02.19
調查局示警:60個網頁藏木馬 盜取公司或個人機密資料
【張國仁/台北報導】

 調查局昨天發佈重大訊息,提醒所有網路使用者注意,有不明商業駭客利用設置相關網站或部落格,內藏網頁隱藏式惡意連結(即網頁掛馬),攻擊政府機關、民間機構及個人的網站或個人電腦,一旦點選進去,重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七.五%防毒軟體無法偵測到,企業界和民眾利用電腦對外連結時要特別注意。

 調查局網路犯罪科長藍元鳴指出,近來出現許多以港星陳冠希私密照片為名的網站及部落格,吸引許多民眾前往瀏覽,當民眾連上該網站及部落格時,駭客會在民眾不知情的情況下,下載木馬程式至電腦系統中,進而竊取機密資料或進行其他犯罪行為。

 調查局初步研判,這群不明商業駭客主要來自中國大陸,但「中共網軍」似乎不是主角;至於國內駭客經查都只是「過路」而已。

 藍元鳴表示,這群商業駭客是透過網頁掛馬,盜取公司或個人資料,如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定,調查局正深入追查中。

 目前調查局與坊間科技公司合作,並經實機驗證後發現,多達一六一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。

 調查局提醒民眾,以下網址請勿任意點選:

 http://72.167.132.171/chen_photo.html;

 http://se.97ai.com/html/42/62969.shtml;

 http://ww2.spooots.com/index.html。

 網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為:一、關閉常見的掃毒程式與偵測軟體,或利用Packer軟體變形技術,躲避掃毒軟體偵測。二、利用IE漏洞,植入惡意連結,大量散布,或影響對外連線。三、竊取個人資料,如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式,達到控制系統的目的。

http://news.chinatimes.com/CMoney/News/News-Page/0,4442,
content+120601+122008021900581,00.html

回應:gagaman 2008-02-20 00:02:36 (IP: ) T 2458_R 4 引 用
網路詐騙頻傳 官網和線上廣告恐藏陷阱 2008/02/19 22:52:31

(中央社記者何宏儒台北十九日電)春節過後,許多民眾會利用即將來臨的春暖花開時節出國旅遊。防毒軟體業者整理常見網路詐騙手法,包括旅遊網站遭木馬入侵致個人資料全都露、航空公司官方網站暗藏惡意程式、駭客於知名入口網站刊登「便宜機票」線上廣告等;甚至連航空公司都曾遭網路釣魚,淪為受害者!

  許多消費者於線上訂票前會利用網站搜尋相關旅遊資訊。趨勢科技指出,去年暑假旅遊旺季前,4500家義大利旅遊網站遭入侵,致登錄該網站用戶之電腦資料(包括身份證、銀行帳號密碼)遭駭客盜取。

  另外,為東南亞旅遊旅客提供線上訂位服務之寮國航空公司網站,於2007年11月時被發現暗藏惡意程式;顯示即使官方網站也不見得百分之百安全。

  據iAfrica一份報告指出,駭客曾向Google購買廣告,謊稱供應便宜線上機票;不知情消費者按下廣告後,即出現要求使用者輸入包括信用卡資訊在內資料表單,網頁隨即出現錯誤訊息顯示交易未成功,並指示消費者如何透過郵局匯票付款,結果造成消費者財務損失。

  除消費者遭駭客攻擊蒙受損失外,航空公司也無可倖免;2005年曾出現偽冒之中國國營海南航空網站向旅客詐財案,儘管該冒牌網站較正牌網站粗糙,一般消費者仍不易察覺。另外,印度Kingfisher航空公司於2006 年12月亦發生使用遭竊信用卡交易之線上售票詐騙案,致業者損失金額達1億7千萬印度盧比。

  業者提醒,消費者除使用專門針對網路資安威脅之安全防護產品外,更應注意軟體定期更新及修補弱點;而消費者同時應開啟MicrosoftWindows「自動更新」功能,以確保個人資訊安全。970219
http://www.cna.com.tw/menu/NewsDetail.aspx?strCatL=IT&
strSearchDate=20080219&strNewsID=200802190282&strType=HD

回應:gagaman 2008-02-20 00:10:22 (IP: ) T 2458_R 5 引 用
Google:六成七惡意網站出自中國

2008/02/17 10:42:52
(中央社記者周世惠舊金山十六日專電)根據網路巨擘 Google最新的一份研究報告指出:網路比一般人能理解的還更危險。平均千分之一的網站是惡意網站,其中以中國是惡意網站的大本營,百分之六十七的惡意網站出自中國。

Google以一套自創的網路搜尋軟體,在過去幾年間研究上千萬個網址,追查那些想要攻擊訪客的惡意網站。根據Google資深軟體工程師普羅沃斯在這份報告指出,超過三百萬個網址是惡意網站,幾乎平均一千個網站有一個是惡意網站。

「網頁攻擊」又被網路安全專家稱做「隱蔽強迫下載」。網路犯罪者通常會建立一些自動的工具去找出網頁程式的錯誤,利用這些弱點安裝「隱蔽強迫下載」的軟體,讓網路使用者在不知情的狀況自動安裝了間諜軟體等惡意程式。

Google有一個很重要的發現,有百分六十七的惡意網站架設在中國,是惡意網站的榜首,第二大攻擊網站來源是美國,佔百分之十五;接著是俄國,有百分之四;繼之是馬來西亞有百分之二點二;另外百分之二的惡意網頁出自南韓。

報告分析惡意網站的站長在中國分為兩類:一種是想要偷人銀行密碼的網路駭客,另一種是專偷「魔獸世界」人物的青少年。

「魔獸世界」是一個挑戰晉級的網路遊戲,玩家可以創造新的英雄職業並把世界知名人物都加入,在全球有超過九百萬用戶。

如何阻擋這股網路惡勢力?普羅沃斯對網路使用者的建議是,隨時啟動自動更新軟體,讓最即時的防毒科技發揮功能。但他同時認為,網站設計者應該要設計更安全的網站讓問題自動消失。970216
http://www.cna.com.tw/menu/NewsDetail.aspx?strCatL=IT&
strSearchDate=20080219&strNewsID=200802170051&strType=HF

回應:Harry 2008-02-20 20:48:37 (IP: ) T 2458_R 6 引 用
像我們這種平凡的電腦使用者,對各種病毒更是聞毒色變!多謝提醒。

回應:竹根 2008-08-21 22:00:14 (IP: ) T 2458_R 7 引 用
設計假網頁牟利 小駭客才17歲
中時電子報╱蕭承訓、實習記者吳曉雲/台北報導 2008-08-20 03:33

調整字級:

就讀桃園某高中的「小可」扮網路駭客,受人委託製作假網頁(即釣魚網站)程式牟利,刑事局偵九隊到住處查緝時,他稱不知道遭人利用,就連其父也說不知兒子竟是國內三大駭客組織技術組成員。警方昨天已依妨害電腦罪將「小可」等人函辦。

十七歲的「小可」,今年才從桃園某高中的資訊科畢業,並考上大學,其父是某技術學院的國文教授,警方到中壢住處搜索時,「小可」父親向警方表示,知道兒子的電腦很行,但卻不知兒子竟是網路「駭客」。

「小可」兩年多前迷上設計駭客程式,加上主修資訊,專研電腦程式設計,由於好奇,開始寫遊戲外掛程式,後來加入由洪姓高二學生成立的「ZUSO」駭客組織,經常在駭客論壇中發表心得,累積在駭客組織的地位。

漸漸地,「小可」在駭客界打出名號,成為「ZUSO」的技術組成員。今年二月間,因販售木馬程式、開設「網路徵信社」盜取他人帳號密碼被判刑的許俊吉,以四千元的代價請「小可」幫忙設計「奇摩」、「無名小站」假網頁程式,讓「小可」成為警方查緝的目標。

「小可」並以影音教授如何操作該網頁程式,當警方到許俊吉家中搜索時,從查扣的電腦中查出「小可」涉案證據,並發現許嫌從今年三月迄今,利用該網站騙取兩百卅六個帳號、密碼,已由奇摩通知被害人修改,減輕損害。
http://news.yam.com/chinatimes/society/200808/20080820247114.html

回應:竹根 2009-01-14 12:26:40 (IP: ) T 2458_R 8 引 用
情侶MSN赤裸訊愛 駭客全都錄
中廣新聞網╱杜大澂 2009-01-14 07:42
調整字級:

基隆有一名男子,自稱「網愛駭客」,他涉嫌利用駭客手法入侵網友的MSN和即時通,側錄私密影像,再向被害人恐嚇,警方清查,至少有六名女子受害。

報案的一名小姐指出,她是在和男友透過即時通,傳送私密裸露愛撫的視訊影像,卻發現第三者在線上觀看,緊急關閉視訊之後,對方傳了即時訊息,自稱是「網愛駭客」,已經將視訊檔案側錄,如果不想影片被散佈,必需依照指示再直播一次。

刑事局偵九隊一組是獲報,清查網路資料和通聯紀錄,鎖定嫌犯身分,循線在基隆將徐姓男子逮捕。

警方調查,嫌犯是入侵被害人的網路連線之後,利用HyperCam Video軟體側錄網愛畫面之後,向被害人恐嚇,警方從查扣的電腦主機發現,至少有六名女子受害,警方除了依妨害電腦使用和恐嚇等罪嫌移送法辦,是否還有其他人受害,也將進一步清查。
http://n.yam.com/bcc/society/200901/20090114717530.html

回應:gagaman 2009-01-16 11:00:18 (IP: ) T 2458_R 9 引 用

影音新聞連結網址別亂點 小心電腦鍵盤「全都錄」
Yahoo!奇摩 更新日期:2009/01/15 14:53 Yahoo!奇摩特約記者薛怡青台北報導

又有木馬病毒新狀況出現了,這回駭客利用國際間的新聞事件,以及知名美國CNN新聞網站的名義,發出一封假冒CNN影音新聞的電子郵件,引誘使用者點選,若使用者不小心點選這則影音新聞,連同會遭受下載含有木馬程式的影片,並且具有側錄鍵盤的功能,如此以來,使用者在電腦上所輸入的任何帳號密碼就會被「全多錄」。

趨勢科技最新發現一則藏有木馬側錄程式的影音新聞垃圾郵件,駭客利用知名美國新聞網站CNN的名義,發出一封內容為「以色列將短暫停火」的新聞內容,並在垃圾郵件中附上影音新聞的網址,如果使用者點選該連結網址會連到假冒的CNN影音新聞網頁,再點選該影音新聞影片,系統會要求使用者先下載Adobe_Player10.exe檔案進行安裝,在這個影音播放程式裡就藏有一隻TROJ_DLOADR.QK的木馬程式,之後更要求使用者連線至另外一個網址,此時使用者如果依照指示進行就會被植入名為TROJ_INJECT.ZZ的木馬程式,該程式具有側錄鍵盤的功能,將讓使用者在電腦上所輸入的任何帳號、密碼、或者任何網路交易的細節都被駭客盜取。

因此,防毒業者再三強調與提醒使用者,千萬別點選電子郵件上的任何連結,若真的要觀看任何網頁,最好親自打上官網的網址,再到官網上找尋所需要的資訊,以降低風險。否則,點選來路不明的網址,或者下載網頁中所指示的程式安裝,都讓電腦與個人資料曝露惡意程式與駭客竊取機密的危險之中。
http://tw.news.yahoo.com/article/url/d/a/090115/35/1d0x5.html

回應:gagaman 2009-04-07 15:00:55 (IP: ) T 2458_R 10 引 用
德情報高層:中國網路駭客攻擊不斷 【07:15】

〔中央社〕來自中國的網路間諜近來受到輿論的關注。德國情報官員證實,政府電腦系統每天都受到駭客的攻擊,將矛頭指向中國。

最新一期「明鏡週刊」(Der Spiegel)報導,德國聯邦憲法保護局反制間諜部門的主管伊文(BurkhardEven)表示,「政府電腦每天都受到駭客攻擊」。

加拿大與英國的學者不久前才揭發滲透全球的網路間諜網,而且懷疑這個「鬼網」(Ghostnet)的幕後操控者大部分位在中國。

伊文說,「加拿大學者的研究證實我們的發現」。

報導指出,從攻擊技術和竊取對象可以找到幕後主謀,例如在德國總理梅克爾(Angela Merkel)訪問中國之前,對方有興趣的是會晤對談的重點;西藏精神領袖達賴喇嘛訪問柏林前,或北京奧運前中國人權議題正熱時,駭客攻擊的頻率也隨之增加。

報導還指稱,間諜軟體的寄件人似乎對西藏議題特別感興趣,去年1月德國政府高層就收到一封郵件,寄件者自稱是美國的藏人組織,在標題為「中國政府西藏政策分析」的附加文件檔,植入刺探的間諜軟體。

儘管中國政府至今駁斥,不過德國情報首長相信,中國的官方在背後主導這個網路間諜系統。

聯邦憲法保護局副局長倫柏格(Hans ElmarRemberg )日前就在「西德廣播公司」(WDR)表示,像這樣的駭客攻擊來自中國,背後應該有「官方人士」主導,或至少「接受官方的委託」。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=199219&type=%E5%9C%8B%E9%9A%9B

返回 科技分區 返回 gagaman 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【一般駭客的手法與防範的對策

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。