网上攻击与其对策-资讯安全网.PDFVIP

網上攻擊與其對策 2008 年 2 月 © 香港特別行政區政府 這份文件的內容為香港特別行政區政府的財產，未經香港特別行政區政府的明文批 准，不得轉載全部或部份文件內容。 免責聲明：政府盡力確保本文資料準確，但不明示或隱含保證資料準確無誤。對於因使用本文資料 而引致或與之有關的任何錯誤或遺漏，香港特別行政區政府概不承擔任何法律責任。 目錄 摘要2 I. 現今的網上攻擊3 趨勢與影響3 II. 攻擊的行徑5 III. 對策與應變6 網上應用程式擁有者的指引6 給終端用戶的提示7 網上攻擊與其對策 第 1 頁 摘要 網上應用系統連線後常常受到攻擊，過去幾年以來我們見到許多網站遭受攻擊的事件發 生，突顯了網絡伺服器的漏洞與網站程式在設計上的缺陷。近年來隨著MySpace 、Facebook 、 1 Wikipedia 、聊天室、討論區等網絡社群的出現及增長 ，終端用戶與他們的工作站變成了被 攻擊的目標。 因應網絡上越來越厲害的攻擊手段，提供網上服務的機構和終端用戶也需要保護自己的網 絡及電腦系統免受攻擊，避免轉而變成攻擊其它系統的武器。 1 /issues/issue4/valauskas/ 網上攻擊與其對策 第 2 頁 I. 現今的網上攻擊 趨勢與影響 除了伺服器原有的弱點及網絡程式的漏洞外 ，攻擊者也會利用終端用戶對其瀏覽網站的信 任而進行攻擊，攻擊的方式不外乎引誘受害者進入惡性網站 ，或當受害者從網站下載擋案 如音樂、影片、珍藏品等其它資料時，把受害者重新導向其它有害的網站 。機構和終端用 戶若無法適當地保護自己的電腦系統 ，便有可能蒙受巨大財務損失甚至毀壞名譽的風險。 以下是瞄準終端用戶與其電腦的幾個攻擊事例 ： 1. „Italian job‟ 網站攻擊事件 2007年6月，超過10000個網站 ﹝包括義大利政府機構的網站在內﹞受到攻擊，感 染的網站被插入一小段HTML “iFrame”程式。用戶一旦進入這些網站，便會被引導 至另一個含有惡性JavaScript的網站。這時 ，有害的鍵盤側錄程式 （Keylogger ）與 2,3 木馬程式便會下載及安裝到用戶的電腦中，更進一步測試電腦內的其它漏洞 。 2. MySpace 仿冒詐騙 ﹝Phishing ﹞/ Drive-by 攻擊事件 4 同樣在2007年6月，幾百個MySpace的個人簡介網頁被植入仿冒詐騙網址的連結 。 當MySpace用戶進入感染惡性JavaScript的個人簡介網頁時，就會受到感染同一問題 的風險，用戶會被悄悄引導至有害網站 ，並偵測其瀏覽器是否有任何弱點 ，若有 的話，代理伺服器網絡漫遊器 「flux bot 」就會被安裝在用戶的電腦中 ，此程式會 5 透過不斷改變代理伺服器來隱藏其仿冒詐騙網址 。 3. 跨網址程式編程 ﹝Cross-site scriptin