资讯安全案例探讨4.pptVIP

資訊安全案例探討 大同技術學院 電算中心 吳淇森 目錄 案例一：微軟安全漏洞 案例二：校園非法下載、散布攻擊言論 案例三：網路郵局存百萬 一天內被盜光 案例四：警察筆錄P2P外洩 案例五：無名小站凸槌 網友私密照曝光 案例六：期末考題網路考前大公開 案例七：五花八門「釣」騙個人身分 案例八：遠傳客戶資料外洩 目錄 案例九：失竊 案例十：兩岸聯手組成網路金融詐騙集團 案例十一：軍情被駭 案例十二：道聽途說 案例十三：醫院文件資料外洩 案例十四：任意轉寄或轉貼網路上的內容 案例十五：美女當誘餌利用圖片下載盜竊密碼 案例十六：惡作劇病毒 案例一：微軟安全漏洞 試算表Excel又曝新缺陷 攻擊是由電子郵件中的惡意Excel檔附件觸發的 電子郵件用戶在打開附件時應當小心 微軟發佈12款補丁軟體 這些補丁軟體影響幾乎所有的用戶端應用軟體 21個缺陷中的19個使駭客能夠遠端地控制用戶的電腦，可能會破壞或竊取用戶的資料 案例二：校園非法下載、 散布攻擊言論 老師或替代役男，暗地會上網抓取非法軟體 行徑囂張到微軟等知名廠商，每個月都要「提醒」縣教育局 利用BT軟體程式抓影音檔資料，易造成學校網路「塞車」 有勞縣府資訊高手出馬，後來循線找到人 老師利用網路討論區散布攻擊言論，激怒校長揚言要揪黑手控告誹謗 案例三：網路郵局存百萬 一天內被盜光 有一位民眾存在郵局裡面將近一百萬元的存款，竟然在一天之內分三筆，在網路上被歹徒盜領一空 郵局強調自己的網路沒有駭客入侵，因此懷疑是民眾被詐騙集團騙了，目前警方還在調查當中 案例三：網路郵局存百萬 一天內被盜光 賴姓夫妻發現還有其他受害者，自力救濟，找律師打官司 歹徒犯案手法，通常會先以假網頁騙被害人點閱，再植入木馬程式，竊取帳號密碼 業者：若客戶沒盡保密責任，不賠付 案例四：警察筆錄P2P外洩 警察機關安裝P2P分享軟體Foxy，導致許多詳載個人資料的筆錄成為公共分享檔案，成為近期重要資安外洩事件 公部門資安政策的落實與管控，仍有很大努力的空間 一般人以關鍵字「筆錄」搜尋，就可以查詢到詳載許多個人資訊的報案筆錄，已經成為公共分享的檔案 案例四：警察筆錄P2P外洩 透過Foxy臺灣代理商與美國原廠協議，在未來限制某些關鍵字的搜尋，例如筆錄、警察局等，降低資料外洩的疑慮 但P2P軟體的特性在於，已經分享的檔案資料，如同潑出去的水，已經收不回來了 禁止各種不當軟體下載，以及禁止透過USB隨身碟將公文資料帶回家 案例五：無名小站凸槌 網友私密照曝光 擁有近兩百五十萬名會員，全台最大的相簿部落格「無名小站」，14日凌晨出現安全性危機，所有原本上鎖的相簿都可自由點閱，網友相簿個人隱私全都露 據了解，無名小站為避免類似問題發生，在會員註冊時，「申請同意書」中已載明「您使用本服務之風險由您個人負擔」，且「不保證本服務將不受干擾、及時提供、安全可靠或不會出錯」，會員隱私權益幾乎無法受到有效保障 案例五：攔截求婚電郵 代前女友拒絕 一名男子偷窺前女友的電子郵件長達三年，看到情敵的電子求婚信後，居然假冒她名義寫信拒絕，進而挑撥感情 許女發現電子郵件遭冒用，立即停止使用 再度冒用許女名義加入擇偶配對網站會員，並轉寄給她的新男友 提出妨害電腦使用罪及偽造文書罪告訴 案例六：期末考題網路考前大公開 在老師不知情的情況下，同學透過校內網路芳鄰可進入老師的電腦，輕易下載期末考題 為了互傳檔案，老師請同事協助 同事將老師電腦上常用資料夾設成分享，且沒有設密碼，而事後也沒有將分享取消 案例七：五花八門「釣」騙個人身分 在反網路釣魚工作小組網站中，所公布的近期網路釣魚信件 「SouthTrust——重要安全事件！！！」 「eBay——更新你的帳戶」 「Citizens Bank——參加調查立刻獲得5美元回饋。」 案例七：五花八門「釣」騙個人身分 一位專科一年級學生，假冒某大網站客服中心發送電子郵件，誘騙網友回信確認身分 遊戲橘子公司去年也發現一個假冒網站，將網址取成「gannania」，模仿遊戲橘子「gamania」 土地銀行官網 .tw ？ .tw ？ 案例八：遠傳客戶資料外洩 「保護顧客資料，攸關電信業者的形象！」遠傳電信資訊科技事業部執行副總經理束宜鵬明確指出 從多個角度試圖強化 「姓名、電話、地址、身分證字號、銀行帳號、信用卡卡號，任兩個組合就是有身分意義的重要資料，」從內到外都注意這個環節 案例八：遠傳客戶資料外洩 強化客戶資料保護 顧客帳單上的部份電話號碼遮沒 門市的補印帳單機也因此做了修改 員工都要先申請，必須經過單位最高主管簽核，