網路科技
繁體 簡體 RSS feed | | 轉寄

〈保護資料安全 你我有責〉

文◎陳小小

台灣微軟公司廿五日發佈緊急重大安全公告。微軟安全反應中心發現,有一隻名為Download_Ject木馬病毒已經在網路上散佈,針對以IIS 5.0(Internet Information Server 5.0)架設網站的弱點進行攻擊。造成的影響為該站的網頁內容被修改,最嚴重的是網站成為病毒感染窩,訪客因瀏覽該網頁而被植入惡意的程式。

 中毒的電腦,裡頭的機密文件與帳號密碼都可以任意被犯罪組織竊取,亦可以遠端控制受害者的電腦加以執行。即使電腦內部都沒有任何機密文件,這種病毒也可以記錄使用者的鍵入的字碼(keystrokes),並在系統內開啟一道後門,以便駭客觀察記錄電腦資料。

 過去,電腦病毒對使用者最大的破壞是把辛苦建立的資料給損毀。但如今這種木馬病毒卻是神不知鬼不覺,默默地化身為使用者本人,幹壞事、偷資料。電子化愈徹底的公司機構,可動用的資料就越多。

 好比一些所謂e-learning、遠距教學的成績系統,若是中了這種毒,犯罪者就可以更改學生的成績,把不及格的變成及格。交易網站與網路銀行中了這種毒,就可以把使用者的錢盜盡或花光。一般公司行號則是來往客戶的個人資料會外洩,造成威脅。

 Download_Ject木馬病毒的來襲,考驗出個人與團體對於資料安全的重視保護程度。一些電腦使用者習慣不好,密碼過於簡單(取出生年月日、結婚紀念日、家人的名字),或是密碼不放在腦袋裡,直接放在電腦裡,給予駭客可趁之機。

 一些上班族電腦裡有成千上萬筆的客戶資料或是職員的薪資資料,卻不盡上守護這些資料的責任,隨意放置,或者是任意轉拷給其他同事或親友,造成這些資料外洩,而令其陷於犯罪集團威脅陰影裡。一些網站管理者,沒有盡上每天閱讀該系統最新消息公告的責任,給予及時處理修補破洞,使得網站被駭客入侵。

 電腦網路的世界,保密防諜是人人有責。大家必須在別人的事情上,看見自己的責任是何等的重大﹔應該在別人的基本資料上,看見自己應該盡上守護的責任。你我都必須建立資料安全的觀念以及正視自己的責任,讓保護資料安全成為一種生活態度,一種生活習慣。

註:「韋伯麥司特」就是webmaster,tjm與陳小小兩人共用的筆名。

回首頁|前期文章索引 « 上一篇|下一篇 »