FTP是一种档案传输的服务,透过网络上架设的FTP主机,管理者可以提供访客上传或下载档案的服务,但这也同样存在着资料被骇客恶意入侵破坏的风险。而且这些网站有许多是所谓的『地下网站』,专门提供一些非法软件的取得服务,而这些软件由于来源不明,内含病毒或骇客程序的机率相当高,若没有高度的警觉心,您就很有可能成为骇客的下一个目标。
· E-MAIL
『电子邮件』目前恐怕是每个上网者必用的网络服务。强调实时、迅速、环保(不用到纸)等多种优质条件的特性,使现在的人们大大地改变了以往用纸跟邮票来传送邮件的习惯。不过前面笔者已经跟各位报告过,E-MAIL是目前网络上传递病毒与骇客程序最佳的途径。唯有加强自己本身的危机意识和网络安全常识,才能在享受这个科技带来的便利外,更能多一层安全上的保障。
· TELNET
『TELNET』是一种远程登录资料的网络服务。这个技术最常见的应用就是风靡全国莘莘学子的「BBS」-电子布告栏系统。只要您接触网络有一段时间,应该都见识过BBS的威力吧!在一开始时,系统会要求您键入帐号和密码,而当您键入数据时,这组帐号及密码会以不加密的方式,直接送到提供服务的主机端。这段过程,相当容易遭到有心人士的从中撷取资料,而对于一般人惯性的将许多帐号及密码都设为同一组的缘故,恐怕这个损失将难以估计了。
· NEWS
这是网络上供人讨论网站的新闻群组,由于这样的群组强调纯文字的特性,舍弃了图片与其它费时的网络资源,因此深获一般想上网获得实时讯息的朋友喜爱。不过在NEWS上常常有许多内容及吸引人的广告文章,让人产生一种不劳而获的幻想。若警觉性不高,可能您就中了骇客的圈套,而一步一步陷进去了。
4 网络骇听闻
看过了本章节笔者所跟您探讨的网络安全之后,您是否觉得自己真该开始注意使用网络时的种种小细节呢?这个小节,笔者就列举一些网络上相当知名的骇客入侵案例,让您瞧瞧,系统被入侵的损失是多么的难以估计。
· 网络纪录史上第一宗骇客入侵:
这是发生在1988年美国康乃尔大学一位叫作robert-morris的研究生身上。由于他发现网络上有许多安全上的漏洞,想设计出一套程序可以测试网络的安全性,结果由于程序设计的控制参数出了差错,这个程序开始复制自己,并进行远程的传送。一时之间,包括NASA、美国国家实验室、犹他州立大学……等等。超过6000台的网络主机遭到破坏而瘫痪。而这11年前的破坏事件,合计竟损失了美金一千多万元。可见网络安全是多么需要被重视的一件事啊!
· 入侵美国军事网站骇客,年仅23岁
公元1996年,一位年纪只有23岁的阿根廷学生,利用侵入美国哈佛大学计算机主机的机会,进而入侵美国军事网站,并读取其中的重要机密。另外于1995年,该名学生也入侵过台湾等亚洲国家的计算机系统。最后这名学生被一个美国海军单位发现,并由美国联邦探员追踪缉获。联邦政府判其缓刑三年并易科5000美元罚金。
· 知名入口网站-『yahoo!』遭骇客窜改网页内容
以提供上网者做各方面资料查询的知名入口网站-『yahoo!』(雅虎),在1997年被一群自称为「pants/hagis」的计算机骇客入侵,并在其网页留下一封信,企图要美国有关当局释放一位正在服刑的骇客同志,否则植入的病毒将会在圣诞节当天发作,瘫痪整个系统。后来证实并没有所谓的『病毒』,此次事件也就不了了之了。
· 德国电信公司遭到两名16岁的骇客入侵
『德国电信公司』-「t-on ·ine」为德国最大的网络服务公司,在1998年遭到两名年仅16岁的网络骇客在其主机服务器上放入窃取程序,从而获得600多名客户的金融帐号与密码,使得该公司不得不提供200多万名客户紧急变更用户资料。不过两名骇客实际上并未利用这些资料从事非法的行为。目的只是要炫耀自己能够轻易的进出德国最大的网络服务公司罢了。
· 国内首宗被侦破的骇客入侵案
曾服役于国内军医单位的黄姓军医,涉嫌窃取ISP公司内部的客户拨接帐号及密码,并安装反监听程序,删除自己在主机上所留下的一切纪录。由于这是国内首宗因网络犯罪被判刑的案件,且犯罪者手段之高明以达国际级的身手,因此被称为「台湾骇客之父」。
· 美国两记者闯入商业网站,只为证明网络购物不安全
美国两名CNet记者为了报导网络购物的不安全性,索性侵入了upside和book site两个商业网站,窃取该公司客户的信用卡资料后,并报导于杂志上。
· 国内股市也遭骇客入侵
股市名人「周老师」(原名周泰山),利用证券商网站的系统漏洞,窃取许多股市大户和法人的帐号,进行『买低卖高』的技俩以获取巨额的暴利。目前网络上理财交易的风气盛行,建议您在享受线上下单的方便之余,也请多留意资料是否遭到窜改,或是出现不正常的数字。只要发觉不对劲,都应该立刻向您的系统业者提出质疑才是。
网络下单虽然方便,不过目前一些安
