企業與駭客個案介紹

995J0046 凃又嘉995J0050 楊廷弘995F0020 陳曉玫

網路駭客的由來？ 在西元 1970年代，當時網路並不發達，美國主要地區的電腦玩家們，常常利用電話線路互相連線通訊。但是玩家之間，有些相隔很遠，為了節省長途電話費用。有人發明了一種模擬長途電話訊號的儀器，可以「騙」過電話公司的長途撥接控制系統，這種儀器暱稱為「藍盒子」（ BlueBox）。之後，開始有「 Phreak」的綽號，中文就稱為「飛客」，而「飛客」就是「駭客」的前身。

資料來源 http://www.hacker.org.tw/?c=articles_show&articleid=882

駭客的目的？ 駭客喜歡在網路上入侵他人電腦，破解密碼，但是目的只是想證明自己的功力，順便提醒被入侵的一方系統有漏洞，甚至幫對方修補系統程式，他們不更動主機上的任何資料。

如果擁有駭客實力，但心術不正，專門利用網路漏洞，入侵主機盜取或竄改機密資料，進而謀利、報復目的的人，在駭客文化，有另一種稱呼，叫做「怪客」（ Cracker），這才是為非作歹的駭客。

資料來源 http://www.hacker.org.tw/?c=articles_show&articleid=882

駭客在網路上進行的破壞大致有以下四項：

（一）散發黑函

（二）盜用信用卡

（三）販賣個人資料

（四）竊取機密

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

駭客犯罪類型一、假冒他人名義，對別人做攻訐的言論。

二、公布他人的個人資料，造成個人隱私資 料外洩。

三、取得他人的帳號及密碼，造成他人的帳 單費用增加。

四、取得他人的使用身份與密碼，進行資料 的竊取。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

駭客造成的影響個人影響

許多駭客藉由網路進入你的主機，然後竊取你的個人資料、上傳下載檔案、刪除檔案、執行程式、開關 CD-ROM、遠端關掉主機等等，可能不會受到影響，但是也可能造成重大損失。

技術高超的惡意駭客能破壞社會金融秩序、危害國家安全，在網際網路的重要性及廣泛使用性增加後，防止駭客入侵成為現今最受矚目之一。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

駭客造成的影響企業影響

通常政府機關或是私人企業以專線的方式，連接到網路上，因此網路處於二十四小時連線，很多駭客藉此查詢你的主機，進行潛伏。有時他們會利用電腦主機裡所執行程式的安全性漏洞，慢慢竊取重要資料。對企業而言，最大的損害就是商業機密的損失﹑客戶資料的外流﹑帳目資料遭破壞等種種的危害。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

駭客攻擊步驟一、目標鎖定，資源搜尋

二、主機掃描

三、 windows資源列舉

四、入侵系統

資料來源 http://www.hacker.org.tw/?c=articles_show&articleid=882

駭客入侵系統方式在駭客入侵系統，有分下例幾種方式 ..

◆ 密碼破解 特洛伊木馬 ◆應用程式漏洞或系統服務漏洞

Sniffer(監聽器 ) 監聽 DoS/DDoS攻擊

Buffer Overflow(緩衝區溢位 ) 攻擊 人為因素造成安全政策漏洞

◆◆◆◆◆

資料來源 http://www.hacker.org.tw/?c=articles_show&articleid=882

個案介紹案例 :駭客操控 MSN機器人偷資料，企業不禁用就難防 分類：資訊NEWS2008/11/10 22:14新聞來源 :iThome文 / 黃彥棻 ( 記者 ) 2008-11-10

由警政署發現新型態的偷資料犯罪手法，是一種駭客控制傀儡網路的新方式。企業 MIS難辨 MSN機器人與 MSN程式真假。

企業都會監控許多異常網路流量，但現在有越來越多駭客開始透過植入 MSN機器人程式（ Bot，也稱傀儡程式），讓駭客可下令偷資料、回傳該臺電腦的所有檔案，甚至是操作中的螢幕剪圖。

個案介紹駭客 DDOS攻擊 灌爆數百網咖、企業張貼者 : banana   張貼日期 :  2006-07-06 19:16新聞來源 :http://www.hacker.org.tw/?c=article&sortid=8

大陸駭客再度大舉侵台！這次鎖定的目標，換成網咖業者及民營企業。據警方調查，六月中旬至今，全省已有數百家連鎖網咖及公司行號陸續遭到歹徒以分散式阻斷服務攻擊模式（ＤＤＯＳ )手法攻擊癱瘓網頁，然後再利用網路電話恐嚇取財，要求交付數十萬元不等，引發業界極大恐慌。

個案介紹追不到女同事，網路工程師扮駭客報復 2000.8.15 新聞來源 http://tw.knowledge.yahoo.com/question/article?qid=1707052202801

離職的張姓網路工程師，因先前追求該公司黃姓女同事遭拒，欲得知黃女男友的身份，涉嫌以「社交工程法」 (social engineering)入侵公司電腦，截取公司及所有員工的電子郵件，並且假冒調查局之名，在網路上散發黃女之黑函。台北市刑事警察局以其觸犯偽造文書、妨害名譽、妨害秘密、竊盜、干擾他人電磁記錄處理之毀損等罪嫌，移送台北地檢署偵辦。

駭客犯罪類型探討一、 冒名攻訐 此種犯罪方式，大都是假借某人名字，對其他人進行侮辱或誹謗。如張姓工程師假冒調查局之名，對張女發出電子黑函。

依據刑法的偽造文書罪，若冒名行使他人之事宜，不論是否行為涉及其他違法事項，其構成要件—行使偽造、登載不實事項，即已構成犯罪之事項，因此必須要負擔刑事責任。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

駭客犯罪類型探討二、 公布他人個人資料

此種行為，最常發生利用某些管道取得他人的電子檔案，個人帳戶、信用卡號、個人相關資料等，在網路上進行販售或散佈行為。

依據刑法第三百十五條之一「……無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論或談話者。」第三百十五條之二「……意圖散布、播送、販賣而有前條第一項第二款之行為者，亦同。」的妨害秘密罪處五 年以下有期徒刑、拘役或科或併科五萬元以下罰金。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

如何自保設定密碼

網路世界這麼恐怖，無非是希望你在進入網路時，能提高警覺。其中最基本一定要做的，就是把你的密碼設定好，一個好的密碼必須含有英文大小寫和阿拉伯數字的混合，最少不得低於六個字，而八個字算是基本的要求，就像「 XevOr6yn」。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

如何自保減少安全性漏洞的防火牆

我們可以運用「防火牆」 (Fire Wall)軟體，保護你的網路，但是保護的程度，就要看企業內部的員工配合的程度而定了。

比如我們架設了防火牆，但是有些有權力操作防火牆軟體的員工，使用自己的密碼時不夠小心的話（譬如：最常見的“ 1234”），很容易地被駭客猜中的。

資料來源 http://tw.knowledge.yahoo.com/question/question?qid=1305092913365

企業個案•中華電信也遭受駭客入侵•中華電信已二百四十多萬筆個資外洩

•駭客到底是何方神聖？

台灣駭客•蘇柏榕 •警方透露，駭客蘇柏榕酷愛電腦，曾陸續入侵國中基測電腦系統，查看自己的考試成績，還竊取考生資料，轉賣給 補習班，最令警方印象深刻的則是，蘇嫌於九十二年三月三十一日入侵總統府網站，在網站首頁張貼「愚人節是國定假日，全國放假一天」的訊息。

資料來源 http://tw.myblog.yahoo.com/jw!AOdIKTWBHwTiNdvfd5trlnKV/article?mid=2959

• 事隔兩年，考完聯考他再次犯案，入侵大考中心電腦系統，除了替自己查成績，更把得手資料，轉賣補習班，當時連警 政署長侯 友宜都傻眼了。不過刑事局愛才，一度將他納為旗下協助辦案，沒想到事隔兩年，他重蹈覆轍，遭黑道吸收，連續入侵中華電信、 p2p平 台、 BBS等電腦系統，竊取資料上百萬筆。雖然個性內向，與同學的互動不多，不過蘇柏榕多次利用電腦專長，入侵成功，也警方及各界，震驚不已，同時也束手 無策。

END