網路安全期末報告.pptVIP

網路安全期末報告 資傳四甲 張慧燕495F0046 許芷楹495F0058 黃千廖韋凌495F0067 1案例分享: 刑事局偵破了一起網路銀行鍵盤側錄密碼的案件。陳姓駭客專門在網路上販賣虛擬銀行、ATM的讀卡機，然後在驅動程式中加入自己設計的鍵盤側錄程式，只要民眾在網路上使用晶片卡，條碼就會被完全側錄。還好警方在嫌犯盜刷這些晶片卡前逮捕他，這些被偷取條碼的民眾才沒有損失。 要在虛擬的網路世界開戶，使用網路銀行就必須要讀卡機。只有高職畢業目前擔任電腦工程師的陳姓嫌犯就專門在網路上販賣讀卡機。不過，他自己設計了一套鍵盤側錄程式放在讀卡機的驅動程式中，只要民眾一刷卡，卡片的條碼就會完全被複製。嫌犯不僅成功蒐集被害人的晶片條碼，連銀行帳號、提款卡密碼也全部盜取，而且還以這些盜取來的條碼製作晶片卡盜取被害人的存款。主嫌精通網路程式，但對於晶片條碼的製作完全一竅不通，幾次試圖盜刷都因為條碼排列錯誤而失敗。還好警方在嫌犯破解晶片條碼複製之前將他逮捕歸案，才避免更多的網路消費者受害。 2手法： 先取用某銀行的晶片卡程式在加掛自己的設計內容成為一個新的木馬檔案。該木馬程式檔案可記錄內含被害人帳號、密碼等資料，透過網路釣魚手法，大量散布晶片卡資料側錄之木馬程式於不特定人，利用偽冒電子郵件「第二代晶片金融卡驅動升級程式」訊息，散布更新晶片讀卡機驅動程式資訊給確賣購買讀卡機的網友，由於一般網友剛透過網路購買讀卡機，便收到源自晶片讀卡機賣家的郵件，並要求收信者執行「中文驅動更新程式」，使網路使用者不疑有他下載後，執行後便植入該木馬程式(smart.exe)，以針對被害者電腦進行側錄網路金融交易資料。該木馬程式之主要功能係側錄他人之所有非公開上網行為並取得他人之金融卡及晶片卡內含之部分相關資料，包括使用者之電腦名稱、公司統一編號、銀行帳號、金融卡四位數字密碼及晶片卡六位數字密碼等。 3關鍵字： 木馬程式 木馬程式是一種 Client/Server （用戶端 / 伺服端）架構，在受害者機器上的稱為伺服端，遠端進行操控的稱為用戶端。一旦受害者的電腦遭植入木馬程式後，駭客就可在用戶端利用公開網路（網際網路）遠端操控伺服端的電腦，其後果可能導致檔案遭刪除、帳號密碼被篡改、機密資料洩漏等，甚至利用受害者電腦發動攻擊 ( 或傳染 ) 其他的電腦設備造成更嚴重的損害。 因木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵，一般使用者不容易察覺它的存在；但駭客要遂行其任務，首先必先將木馬程式透過各種管道植入受害者機器上，因此瞭解木馬程式的傳播方式，將有助於防範駭客的入侵。 木馬程式的傳播方式主要有下列三種： 1 將木馬程式以郵件內容或附件的形式夾帶在電子郵件中，收信人只要打開自動預覽功能或附件，電腦就會感染木馬程式。夾帶郵件內容之程式可能是 Java Applet 、 ActiveX 等，夾帶在郵件附件的檔案格式可能是可執行檔（ .exe ）、圖形檔（ .gif ）、壓縮檔（ .zip ）等。 2 以提供工具、檔案、圖片為幌子，誘騙使用者下載，如偽裝的修補程式、 p2p 下載軟體、工具軟體，將木馬隨附在軟體安裝程式內，乘機植入木馬程式；或將木馬程式偽裝成合法的檔案或圖片，只要一下載，木馬程式就會自動安裝。 3 將木馬程式以 Java Applet 、 ActiveX 等型式隱藏在網頁中，利用瀏覽器自動執行的漏洞入侵受害者的電腦，使用者只要瀏覽該網頁，稍微不慎即可能遭受入侵。 網路釣魚 是利用偽造電子郵件與網站作為誘餌，愚弄使用者洩漏如銀行帳戶密碼、信用卡號碼等個人機密資料。利用知名品牌所建立的信賴感，幾可亂真的偽造網站與郵件也讓此類詐騙行為成功機率達5%。 除了捏造資料外，這類郵件通常也會使用 HTML格式的網頁電子郵件。乍看之下，不管是商標、標識、圖形，以及公司的鏈結全都應有竟有像是值得信任的。事實上，在很多情況下，他們都直接使用了正牌網站的圖檔也就是仿冒的一模一樣。曾有網友收到過仿冒線上刷卡公司網頁的phishing電子郵件，所顯示的網址似乎是真實的，似乎只需要輕輕點下這些鏈結就能夠登錄線上刷卡公司的網站。然而這些鏈結卻正是網頁所設置的陷阱，它們實際上鏈結的是一個無法解讀的IP網址，而非真實的線上刷卡頁面。 虛擬鍵盤 是一種電腦程序，是一種控制的虛擬延伸，通常它會比一個鍵盤少了一些按鈕。在桌上型電腦的世界中，Windows XP的螢幕小鍵盤程式可以像真實的鍵盤或滑鼠那樣使用的虛擬鍵盤，在用觸控筆-控制的個人數碼助理上使用者可以用PDA上作業系統所附有的虛擬鍵盤來輸入文字。 虛擬鍵盤跟實際鍵盤的比較 因為虛擬鍵盤跟實際的文字輸入裝置功能有所不同，所以它們可以避免某種程度的按鍵側錄程式