你不可不知的资讯安全.pptVIP

你不可不知的資訊安全 來看看你最常使用的網站是…. YAHOO！奇摩 一個關於YAHOO!奇摩的故事 [click here] 駭客攻擊你的目的? 駭客攻擊你的目的 惡作劇、証明能力、爭取排名 盜遊戲寶物/撥接帳密 利用你的電腦資源 竊取密機檔案/文件 監控你的電腦或利用你的電腦當跳板 駭客案例-蘇柏榕 　　曾經入侵總統府網站，宣布愚人節放假一天的駭客蘇柏榕又再度犯案，這次他和林姓高中生分別入侵中華電信等各大網站主機，竊取內部資料販售，警方估計已有上千萬筆個人資料外洩。 　　初步統計，曾犯妨害電腦使用罪的蘇柏榕（二十二歲）入侵網站，還有台大批踢踢、無名小站、PChome、雅虎、Google、十九所桃園地區國中、EZpeer、台灣深藍網站、艾噹洛學院、卡提諾論壇等。 　　警方表示，當年蘇柏榕就讀建中時，以高超的駭客手法入侵總統府網站，宣布愚人節放假一天；高中畢業後，又入侵大考中心網站盜竊考生資料引起全國震驚。 　　當時刑事局偵九隊隊長李相臣逮捕他時，因珍惜他的天才電腦能力，怕他遭黑道利用，還要他天天到刑事局報到，親自輔導他考上大學；想不到事隔兩年，蘇柏榕仍遭黑道吸收，盜取各大網站個資。目前擔任刑事局科技犯罪防制中心主任的李相臣昨天再度逮捕他時，難掩失望。 駭客案例-蘇柏榕(續) 　　警方指出，現就讀聯合大學、網路暱稱為CB的蘇柏榕，和就讀高中的林姓少年（十六歲），兩人因為傑出的電腦入侵能力，遭有黑道背景的駭客盯上，吸收入侵各大知名網站後，盜取資料轉賣給補習班、詐騙集團等團體，牟取數十萬元的利潤。 刑事局表示，他們日前接獲由建中、北一女學生組成的台灣深藍網站報案，指出網站遭人入侵，經過追查後，發現蘇柏榕涉嫌。 　　警方連日追查，發現駭客集團利用一名不知情的交通大學數學系學生，透過他在學校宿舍的伺服器，連上交通大學網路主機，以交大網路當跳板，開始入侵中華電信及台大批踢踢。林姓少年則在家中入侵其他網站。 　　令警方震驚的是，兩人入侵網站如入無人之境，林姓少年甚至取得雅虎的網站運作程式，商業機密可能外洩。警方驚覺事態嚴重，昨天在蘇、林兩人住處、交通大學展開搜索，並將兩人帶回警局偵辦。 　　警方發現，兩名駭客除以各種手法入侵網站，還利用免費的學術網路，將竊取資料存放國外主機，躲避警方追緝。 駭客案例- 國外案例 美國洛杉磯聯邦地區法院上週宣佈一名利用非法手段入侵他人電腦系統以進行金融詐騙的駭客，已對其犯罪事實供認不諱，John Schiefer將成為全美首名因利用間諜軟體盜取個人資料並騙取錢財而被控罪的被告。 　　現年26歲的Schiefer白天是洛杉磯一家電腦公司的安全分析師，晚上則化身為操控25萬台殭屍電腦的幕後主使者。他被控與他的同夥開發出一個名為 spybot的間諜軟體，散佈至全美25萬台電腦上，並攔截連線上Paypal及類似的線上付款網站，以竊取個人或商家的帳號名稱及密碼資料，同時利用此 帳號密碼嘗試存取一些銀行帳戶。 　　此外，他還將惡意程式安裝到執行微軟作業系統的受害者電腦上，以同樣方式暗中取得帳號、密碼 後，存取受害者的銀行帳戶，甚至將此殭屍網路出租以獲利。目前受害人數與損失金額仍在調查當中。但他被控的4項聯邦重罪，包括接觸受保護的電腦從事詐欺 罪、非法透露截獲的電子通訊資料罪、電子詐欺罪及銀行詐欺罪，將使他面對最高60年監禁及175萬美元罰款。 高中生惡搞校園網站 [click here] 網路、電腦犯罪相關法律責任 網路、電腦犯罪相關法律責任●入侵犯罪三階段 網路、電腦犯罪相關法律責任●刑法-妨害電腦使用罪章 網路、電腦犯罪相關法律責任●電腦處理個人資料保護法 網路、電腦犯罪相關法律責任●電腦處理個人資料保護法(續) 電腦安裝foxy惹禍上身 [click here] 駭客入侵途徑與管道 駭客入侵途徑(一)●電子郵件 最容易進入內部網路的途徑 垃圾郵件仍然是其他惡意軟體最主要的載體 惡意電子郵件特徵 [有圖有真相] 常見主旨類別 與時事有關 標題慫動引人注意 與個人權益相關 內容有附加連結，導向惡意網站 附加檔案-包含木馬程式的(word、rtf檔) 影響:開啟後用戶端被植入木馬或後門程式、自動向駭客指定的中繼網站報到 熱門信件1 熱門信件2 駭客入侵途徑(一)●電子郵件(續) 使用電子郵件所面臨的問題 冒名郵件 垃圾郵件 黑函（詐騙）郵件 病毒(木馬)郵件 釣魚郵件 駭客入侵途徑(一)●電子郵件(續)真實案例email 終結駭客入侵途徑(一)●電子郵件 別太好奇-不任意開啟不明郵件 郵件附檔要小心-建議直接刪除 駭客入侵途徑(二)●惡意網頁 網路釣魚與假網頁 網頁瀏覽器(Internet explorer)漏洞 入侵知名入口網站、暗藏惡意程式 越來越多的惡意攻擊者透過公開網站隱藏