学期段考成绩校内WEB成绩输入系统说明与操作LOGO-复兴商工.PPT

台灣學術網路危機處理中心 TANet CERT .tw/prog/index.php 一、網路仲介買賣被騙 基隆市就讀大學的簡同學在家中上奇摩拍賣網站以代理拍賣電腦賺取佣金，當買家在網站拍賣得標後，將貨款2萬8000元匯給簡先生，簡先生再轉匯給 賣家，未料賣家於收款後並未依約將電腦寄送給買家，簡先生不但沒收到代賣的佣金2800元，還必須再墊付買家已付出出的2萬8000元貨款。 二、網路購（遊戲金幣）被騙 1.台南縣的陳先生在奇摩拍賣網站上購買「遊戲金幣」經議價後以1：3萬（稍高於1：2萬6行情價）成交，陳先生以為1000元是小錢對方應不會詐騙，但在ATM轉帳後卻不見等值金幣入帳，多次聯絡對方未獲回應後報警。 2.北縣中和的薛同學在奇摩拍賣網站上購買「熱血江湖-熱幣」薛先生在ATM轉帳4500元後，卻不見等值熱幣入帳，多次聯絡對方未獲回應後報警。 3.台南縣新營楊同學在奇摩拍賣網站上購買「天堂II-金幣」楊先生與綽號「阿義」男子聯絡後，在ATM轉帳1000元後，卻不見等值金幣入帳，多次聯絡對方未獲回應後報警 4.台北市陳同學在奇摩網站「即時通」線上，與一位自稱是陳冠希的男子聯絡，購買「未來希望」遊戲裝備，在ATM轉帳3500元後，卻不見裝備入帳，多次聯絡對方未獲回應後報警 三、網路購（數位相機）被騙 臺南的陳先生瀏覽了奇摩拍賣網站，見賣家公布的一款數位相機條件正符合需要，開價也算合理，經過電話聯絡賣家後，決定以1萬2600成交，陳先生 將這筆錢以自動提款機轉帳給對方，苦等3天卻收不到貨，經不斷與對方聯絡，卻刻意拒接來電，陳先生才知道是被騙了，事後他向奇摩拍賣網站申訴後，已經將這 位惡劣賣家的帳號註銷。 * * * * * * * * * * * * * * * * * * * * 1.刑事警察局第一次發布SQL Injection問題 2.4/1愚人節利用總統府公告發布假消息(用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限) 3.入侵大考中心販賣考生資料給補習班業者(用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限) 4.高雄縣教師介聘時,用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限竄改教師積分,幫助女友取得教師積分 5.北部某資訊科系的張姓 大學生用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限，入侵十多個網站，並竊取帳號密碼等資料 6.用SQL指令漏洞(隱碼攻擊) 成功入侵資安人雜誌網站盜取會員資料 尚恩卡本特(Shawn Carpenter)是一位原本在桑地亞國家實驗室(Sandia National Laboratories)任職的中級電腦分析師，在好奇心和愛國心的驅使下，卡本特利用下班時間加入被美國軍方和情報機構代號稱為“蜘蛛人”志願工作的 一員。卡本特在這項志願工作中負責潛入中國大陸的聊天室、BBS和網站，將一切可疑的資訊以及任何和駭客攻擊相關的訊息蒐集並傳遞給FBI。卡本特發現中 國駭客的入侵手法非常高明，大多數的駭客入侵政府機關的電腦系統後，就會變得非常興奮，然後開始犯錯；但這些中國駭客卻不會，就連按錯一個按鍵也不可能。 卡本特對這些駭客的行動速度表示驚嘆，中國駭客一進入電腦的系統後，會立即將硬碟中所需要的資料迅速打包並進行轉移傳遞，並且留下一些不容易被人察覺的後 門，駭客得以一再控制被入侵的系統，而整個入侵、竊取資料、安裝後門的過程只花費10~30分鐘。在加入志願工作後的數個月，卡本特發現了三部位於廣東省 專門用來發動入侵攻擊的電腦主機，並對這三部攻擊主機進行「反入侵的入侵行為」，在成功的入侵這三部攻擊主機後，卡本特在這三台主機上安裝後門程式。只要 這三部主機每進行一次駭客攻擊行為，卡本特的後門程式就會寄出駭客發起攻擊的通知信到特定的匿名雅虎電子郵件信箱中。據報導，卡本特已經收過2萬3千多封 的駭客發起攻擊的通知信件。 然而，當卡本特幫國家所進行的祕密行動被他的僱主桑地亞國家實驗室發現之後，作為「愛國」的代價，他被僱主正式解僱。FBI並沒有對卡本特被解僱事件上給 予任何支援，反而通知卡本特，FBI需要對他的行為取得進一步的官方批准，就停止了與卡本特的聯繫。雪上加霜的是，美國法律規定，任何企圖利用“駭客”手 法入侵國外電腦系統的行為都是非法的，FBI開始對卡本特本人展開駭客罪犯調查。按照卡本特自己的說法，他正處於被背叛的沮喪中。 70% 6% 3% 2% 5% ◎攻擊台灣的前5大來源國 -- 70%來自台灣本身 * 資訊安全與資料保全  ◎資安分析這些現象… 人人都知道資安很重要，但卻不知如何做。 所以舊的威脅依然存在。 錯誤的觀念，將駭客拱成英雄。 犯罪者利用來進行犯罪行為。 駭客攻擊轉向有目的的行為 竊取機敏資料 要資料也要錢 資訊安全與資料保全  ◎未來資安趨勢