正視自己資安的責任

【作者:陳鳳翔時事評論 2004.07.04


台灣微軟公司二十五日發佈緊急重大安全公告。微軟安全反應中心發現,有一隻名為Download_Ject木馬病毒已經在網路上散佈,針對以IIS 5.0(Internet Information Server 5.0)架設網站的弱點進行攻擊。造成的影響為該站的網頁內容被修改,最嚴重的是網站成為病毒感染窩,訪客因瀏覽該網頁而被植入惡意程式。

中毒的電腦,裡頭的機密文件與帳號密碼都可以任意被犯罪組織竊取,亦可以遠端控制受害者的電腦加以執行。即使電腦內部都沒有任何機密文件,這種病毒也可以記錄使用者的鍵入的字碼(keystrokes),並在系統內開啟一道後門,以便駭客觀察記錄電腦。

過去,電腦病毒對使用者最大的破壞是把辛苦建立的資料給損毀。但如今這種木馬病毒卻是神不知鬼不覺,默默地化身為使用者本人,幹壞事、偷資料。電子化越徹底的公司機構可動用的資料就越多。好比一些所謂e-learning、遠距教學的成績系統,若是中了這種毒,犯罪者就可以更改學生的成績,把不及格的變成及格。線上交易網站與網路銀行中了這種毒,就可以把使用者的錢盜盡或花光。一般公司行號則是來往客戶的個人資料會外洩,造成威脅。

Download_Ject木馬病毒的來襲,考驗出個人與團體對於資料安全的重視保護程度。一些電腦使用者習慣不好,密碼過於簡單(取出生年月日、結婚紀念日、家人的名字);或是密碼不放在腦袋裡,直接放在電腦裡,於是給予駭客可乘之機。一些上班族電腦裡有成千上萬筆的客戶資料或是職員的薪資資料,卻不盡上守護這些資料的責任,隨意放置,或者是任意轉拷貝給其他同事或親友,造成這些資料外洩,而令其陷於犯罪集團威脅陰影裡。一些網站管理者,沒有盡上每天閱讀該系統最新消息公告的責任,予以及時處理修補破洞,使得網站被駭客有機可趁入侵。

電腦網路的世界,保密防諜更是人人有責。大家必須在別人的事情上,看見自己的責任是何等的重大;應該在別人的基本資料上,看見自己應該盡上守護的責任。你我都必須建立資料安全的觀念以及正視自己的責任,讓資料安全成為一種生活態度,一種生活習慣。

本文刊登於《基督教論壇報》 http://ct.org.tw


上一則下一則