全站文章 iT邦幫忙
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
13' E政府專刊no.7(48)
13' iTcloud No.3(47)
12' E政府專刊no.6(46)
12' 個資法專刊No2(45)
12' iTcloud No.2(44)
12' e政府專刊No.5(43)
12' 個資法專刊(42)
11' CIO專刊(41)
11' e教育專刊No.3 (40)
11' e政府專刊No.4 (39)
11'iTcloud專刊(38)
10' e教育專刊No.2 (37)
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
【書摘】全面癱瘓──最強蠕蟲脅持全球電腦引發網路大戰
文/iThome (記者) 2013-06-14
分享到facebook
2008年,頭號電腦病毒蠕蟲「Conficker」現身,超過1,200萬臺電腦被感染,這株蠕蟲活躍至今且尚無破解之道,持續伺機引發全球性網路戰爭


第一次網路世界大戰:全面追捕世界頭號電腦毒蟲與網路黑幫
(WORM : The First Digital World War)
馬克.波登(Mark Bowden)/著;陳修賢、吳芠萱/譯;大寫出版;售價:300元
當Conficker在2008年11月出現時,資安專家們對它實在摸不著頭緒。它針對微軟視窗作業系統的一個重大安全漏洞發動攻擊,並以驚人的速度擴散,在幾週內就攻下全世界數百萬台電腦。

Conficker的設計者厲害無比,它在這隻蠕蟲上採用最強力的、連政府與國防等級電腦也還未採用的先進加密技術、能夠「自動更新」最新版本、被侵入的電腦等於是被它支配並且再也無法藉著防毒軟體更新的方式掃除;同時,它對於世界上那群意圖以「誘捕網路」攔截病毒的資訊專家常用的防衛技術瞭若指掌,所以蟲與蟲之間,甚至還配備著「數位金鑰」謹慎溝通──更重要的是,沒人知道這隻操控全球許多連網電腦的蠕蟲主人究竟想要幹嘛?


T.J. 坎帕那收到新電腦毒蟲的消息來自四面八方:有即時訊息,有電子郵件;像是SRI(美國史丹佛國際研究中心)的菲爾.普瑞斯;開發諾頓防毒軟體的賽門鐵克公司防毒專家;iDefense的網路安全宅客;來自芬蘭的資安公司F-Secure;還有其它很多很多。而這只是Conficker現形的第一個晚上。

「嗨,有件事真的很奇怪。」

「有狀況。」T.J.並不意外。他知道怎麼了。長久以來,他期待會有這樣的蠕蟲出現。

他是微軟數位犯罪單位的資安防治經理,也就是說他身處無止境的戰火之中。由於視窗是全球最主要的電腦作業系統,也就成了那些要去惡意滲透、摧毀、剽竊、劫持電腦的人最大的目標。微軟不僅要開發、行銷作業系統與軟體,也越來越投入這場不止息的戰爭。這可是高手的對決。惡意軟體已是個跨及全球的產業,用各式各樣手法欺詐微軟的用戶,由粗糙直接的色情誘惑、詐騙伎倆,到像這隻蠕蟲般的細緻複雜,意圖迅速、安靜地建置大規模的機器人殭屍網路。

T.J.的使命是要去阻斷它們持續的攻擊,抓出背後主謀。他與同事力圖主動出擊。他們試著在惡徒利用軟體弱點大幅攻擊前,就找出危險所在,加以修補,這也是他們這次的目的。

2010年我與T.J.見面時,他頭上戴著藍底繡有「FBI」(美國聯邦調查局)金色字樣的球帽。他坐上這個位子,不是靠他對技術的興趣或是能力,而是他想抓壞人的慾望。1990年代他在佛羅里達州立大學過了閒散的九年,自認享盡那個又濕又熱校園的社交生活,拿到犯罪學的大學文憑,又繼續得到資訊科學的碩士學位。這個學門不僅與電腦有關,他當時就多有涉獵數位網路。快畢業時,他申請聯邦執法單位與情報機構的工作。 由於他期待自己能「造成影響」, 他最想去中情局工作,但一位朋友覺得他的資歷也會讓軟體公司有興趣。T.J.在學校的最後幾年,他在某一科系兼職擔任IT助理。他由支援電腦桌上軟體開始,一路發展成為整個科系的系統經理。

影音檔案需要大量儲存空間,盜版玩家因此常常駭入大型電腦網路,將盜版影音檔放在沒人注意的角落。他掌握了比平常再多兩倍的頻寬,因此可以去建構誘捕網路,以研究快速增長的網路犯罪是如何進行攻擊的。他學到很多駭客入侵網路的手法……,也看了不少免費的電影。他並沒有真正去竊取這些檔案,這些檔案早就被別人偷了……他也因而對方興未艾的網路犯罪世界有了具體了解。

T.J.對電腦與網路的專精讓他成為近乎全職的資訊工作者,不僅要安裝機器、測試應用程式、建構校園網路,他也開始為系上處理日益增多、複雜的網路攻擊。這喚醒了T.J.心中隱藏的蝙蝠俠。他學會使用「閘埠映射」(port mirror)等監視工具去捕獲、追蹤入侵者。這樣的工作有趣地令人著魔,可以去跟惡棍亦步亦趨地鬥法,很快地他對尋常的資訊工作以及課業的興趣遠遠不及對打擊犯罪的興趣,因此他想去當聯邦幹員,真正去抓壞人。但聯邦幹員的工作非常搶手,尤其在2001年911事件後,美國大學校園的愛國熱情高漲,更是競爭激烈,為了確保有工作機會,他在微軟到校徵才時也投了履歷表。他當時甚至沒把微軟的整場說明聽完就離開。因此,他次日收到邀請參加審核面談的電子郵件時非常意外。

其後,他經歷了在北卡羅萊納州一輪由早到晚嚴苛的面談,幾個月後,就在他結婚的前一天,微軟聘用了他。T.J.很快就由企業網路工程支援部門轉調到安全部門,當時微軟越來越重視這個問題。惡意軟體一路快速成長,這份工作讓他十年來隨時緊盯破壞資訊安全之徒,相互對壘作戰。

就像微軟一樣,惡意軟體本身也開始走向專精化。T.J.發現很多新手法,像是預載漏洞攻擊(prepackaged exploits),它就像一輛闖空門的車子,可以將任何想送進去的犯罪手法都裝載上去。這些漏洞攻擊套件銷售給發送垃圾郵件、竊取資訊等形形色色的盜賊,他們因此不再需要具備艱深的駭客技能就可以開張作生意。

這也代表任何一個新發現的漏洞攻擊手段不只可以創造一種新的犯罪方式,而是很多種,因而讓它的發明人收益增多很多倍,而所謂漏洞攻擊本身又根本不算是犯罪行為。要起訴發明惡意軟體的人就好像你沒法去追討美國手工具大廠百得公司(Black & Decker)一樣,不能因為小偷用百得產製的工具打開保險箱,就認為百得有罪。全球各處現在都有軟體高手找尋視窗作業系統的新弱點,發展出漏洞攻擊手法,並將這套發明賣給技術能力不行的壞蛋。


1 / 2 / 3 下一頁

分享到facebook

2014資安趨勢研討會
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome