前言:
從前幾年Yahoo被駭客攻擊的新聞,到現在中美因為飛機撞機事件的駭客大戰,又再度把駭客這個話題炒熱起來。自從網際網路普及化之後,駭客相關的消息就時時圍繞在我們生活的周遭。「到底什麼是駭客?」「他們入侵的目的與手法為何?」「Yahoo網站被攻擊為何能引起這麼大的震撼呢?」這篇文章,將帶大家去認識駭客這號人物,並對他們所使用的手法做些簡短的介紹,希望大家看過之後都能對駭客有比較深入的了解。
什麼是駭客?
「駭客」這個字眼是由「Hacker」這個英文單字翻譯而來,「Hacker」這個單字在原本英文字典裡所代表的是:「一個對於程式設計、系統安全與網路安全非常樂衷研究的人,並且擁有高超的知識與技術」;也就是說原本「駭客」是指那些熱衷專研電腦系統的專家,並不是像目前這樣,變成了危害網路系統安全者的代名詞。所以現在報章媒體或一般民眾,都把入侵破壞人家網站的人稱為「駭客」,其實是有點誤解、污辱了當初原本「Hacker」這個字眼真正代表的意義。
但是這世界就是有許多這麼無奈的事,一群稍懂得電腦網路皮毛知識的玩家,打著自許為「駭客」的封號,四處去入侵、破壞別人的網站,造成大家誤以為駭客就是那些專門破壞人家系統的敗類。所以「駭客」在現今世界裡,已經變成了負面的含義,通常是指那些專門利用網路電腦相關知識從事破壞犯罪的人。
不過就算「駭客」一詞現在已經和壞蛋幾乎劃上等號,但是對於真正維持原本英文「Hacker」字眼原意的電腦專家,我們現在給了他們一個新的名詞,叫做「白帽駭客」(White-hat Hacker),也就是說他們雖然也是駭客,不過是屬於好的駭客,他們只專研系統那裡有弱點,然後公佈弱點出來讓大家防範,並不會利用研究出來的知識而去入侵破壞別人的系統,和那種敗類駭客是完全不一樣的。
駭客入侵的目的為何?
既然駭客有好壞之分,那當然不同人入侵別人系統的目的就不會一樣。根據筆者自己的觀察,我把目前網路上系統被駭客入侵的原因歸納為下列幾點,分別是:
一、檢視系統是否有漏洞
這種駭客就是前面我所講屬於好的「白帽駭客」入侵的目的。他們可能是因為自己手邊沒有這套電腦系統(或是沒有錢購買),所以只好拿別人的系統來做研究,檢查看看該系統是否有漏洞(弱點)。通常「白帽駭客」成功入侵之後,他會發封訊息給該系統的管理人員,告訴他系統哪裡有缺點,請他儘快修補,然後就悄悄的離開,並不會破壞任何系統的資料。這類駭客入侵的目的純粹是為了求知,研究系統的缺點在哪。而就筆者接觸過一些外國的「白帽駭客」,他們有些在去年已經不再從事駭客這項工作,轉而為去開網路安全方面的公司了…..講實話對我來說真的有點羨慕他們,一方面可以玩弄電腦系統另一方面還可以賺錢,真是令人羨慕。
二、好玩、證明自己的功力
許多剛接觸駭客知識或是想成為駭客的電腦玩家,他們入侵別人系統的目的純粹只是為了好玩,或是想驗證自己的功力。在過去筆者我所接觸過的例子,這類族群以學生及年輕人為最多,他們可能是在學校學到某些電腦方面的知識,或是常逛網站看到一些公佈如何入侵網路的技術,於是就想依樣畫葫蘆,試試看自己是否也可以踏著前輩的腳步入侵,以證明自己當駭客的能力。說實話這類因為好玩而入侵的初級駭客,是最不穩定的一群人,因為這類駭客通常年紀都很輕,有時候衝動做出一些他們認為好玩的事,卻可能會對社會造成重大的傷害。最簡單的一個例子,台灣一位大同工學院的學生,因為好玩寫了一隻CIH電腦病毒,結果呢?全世界因為他的好玩,有數以萬計使用者的電腦資料因此被毀。
「好玩的代價有時候下場是很可怕的啊!」
(圖1:含有CIH病毒的檔案)
三、發洩、表達自己的不滿
第三個駭客入侵的目的是為了表達他的不滿。如現在正在進行的中美駭客大戰,其原因就是大陸駭客及美國駭客,對於彼此撞機事件的政府處理態度感到不爽,所以互相入侵對方的政府機關網站。
(圖2:大陸駭客因不滿美國碰撞大陸軍機毒而入侵美國政府網站)
四、竊取資料
第四個駭客入侵的目的就比較高招,有點像是電影裡面所演的情節,就是這類駭客他們入侵電腦網路系統的目的是想要竊取裡面的資料。照常理來講,我們一般人聽到駭客可以成功入侵、竊取資料而不被發現的話,都會覺得他的電腦相關知識與技術應該都已經到達一個相當高的水準,絕對不會是汎汎之輩,就像電腦裡面演的那些電腦天才一樣。不過在真實案件裡,真正這類成功竊取資料的駭客之神其實不多,大部分聽到竊取資料的事件時,這些執行入侵的駭客,不是該公司的現任員工、不然就是離職員工,所以他們本身對於公司內部的電腦網路系統就有相當程度的了解,所以要執行入侵工作時當然是事半功倍、駕輕就熟,真正可以從無到有、成功入侵竊取資料的駭客高手其實很少。不然這世界全都充滿像電影裡面這類駭客天才的話,那我們還有何機密可言?大家早就知道美國洛克威爾飛碟事件與甘迺迪被殺的真相了,還用得著現在在這裡玩猜謎的遊戲!
五、報復
各位還記得前幾年的時候,台灣曾經發生過一件如下的新聞,就是有某名電腦工程師因為失戀不滿,於是就破解其前女友Email的帳號與密碼,用其名義散撥屍體照片與ICQ假訊息給別人,以茲報復。所以第五個駭客入侵的目的,是由於他跟某個人或公司有恩怨,所以就用自己的電腦知識入侵來加以報復。
六、變態的破壞
最後一個駭客入侵的目的,完全是沒有任何的原因,他入侵就只是因為他想要破壞。這類駭客其實真的蠻變態的,就好像設計電腦病毒的人一樣,完全看不出他這樣做有何好處。目前網路上這類變態的駭客充斥在世界各地、非常之多,常常可以聽到這類壞駭客破壞電腦網路系統的相關新聞…...其實也就是因為許多這種變態的人,才造成「Hacker」原本一詞現在被扭曲,變成了電腦網路破壞犯罪者的代名詞。像這陣子Yahoo被入侵就是最典型的例子,你說駭客入侵Yahoo的目的就是想弄當它、讓Yahoo無法工作,做這種破壞舉動對於駭客本身而言,又沒辦法獲得什麼好處,而且還要冒被FBI逮捕的危險,這類駭客入侵的目的,除了歸類為變態的破壞之外,我想是沒有其它原因可以解釋的了!
駭客入侵與電腦病毒入侵有何不同?
以入侵的目的來分別
基本上電腦病毒入侵的目的只有一個-「就是從事破壞」,這在駭客入侵的目的裡面,只算是他部分入侵的目的而已。所以在純以破壞的角度來看,你可以說駭客入侵與電腦病毒入侵是沒有什麼分別的,幾乎可以劃上等號。但是若考慮到「白帽駭客」與竊取機密等其它入侵原因,那當然駭客入侵與電腦入侵的目的是完全不同的,駭客入侵有時候並不會破壞到系統,甚至反而是利用入侵來發現系統的設計弱點,這點在病毒入侵裡面是做不到的。
以入侵的技術來分別
電腦病毒要能工作,一定要針對各個作業系統的不同而分別設計,舉例來講:Windows作業系統下的電腦病毒就不能在UNIX作業系統下執行,你要在UNIX作業系統下讓病毒工作,你就必須針對UNIX系統重新設計出一隻病毒才行(如果寫的出來的話)。所以病毒入侵的技術,其實被侷限在他所使用那個作業系統、或是那套電腦軟體上,是蠻狹隘並不廣泛的。而今天電腦病毒之能造成如此大的影響,是因為微軟佔據了80%以上個人電腦用戶的作業系統,它的Office軟體同樣也進入了75%以上辦公室內用戶的電腦,所以你只要針對微軟的產品撰寫電腦病毒,就能入侵全世界大部分的電腦用戶,並不需要考慮其它Linux、UNIX、Mac OS的用戶。
而駭客入侵的技術就需要比較淵博,因為網路上就不一定全都是微軟的天下,以目前網際網路的伺服器市場而言,UNIX、Linux的佔有率其實比微軟的NT還高,所以你要入侵這些系統,就必須要十八般武藝都要會才行,如果只會某種系統的話,要成為一名駭客其實是有點困難的,因為可能會時常碰到和你熟悉系統不同的機器,那你就沒輒了!
以入侵的手法來分別
電腦病毒入侵的手法是首先經由網路、磁片、光碟這些媒介把有毒的檔案送到使用者手裡,然後讓使用者在不知道的情況下執行到這些中毒的檔案,病毒就可以成功入侵。所以病毒入侵成功與否,很重要的一個關鍵是「使用者必須曾經執行過中毒的檔案」,如果電腦硬碟內放有中毒的檔案但從不執行它,這樣並不算是病毒成功入侵,頂多算是電腦內有病毒資料而已。舉例來說:筆者因為要研究病毒的特徵,所以電腦內就存有一些中毒的檔案,但是這些檔案我都用檔名來做標示,點出這些是已中毒的檔案,千萬不要執行。所以像這種情況下,因為我沒有做「執行中毒檔案」的動作,所以病毒並不算入侵我的電腦,只能說我電腦裡面存有中毒的檔案,如果我100年不執行它們,他們就100年無法入侵,因此病毒入侵其實是「被動」的希望使用者執行他們。
而駭客入侵就比較沒有這方面的限制,只要你的電腦連在網路上,只要我有管道可以接觸到你,你就有可能會被我入侵;試想Yahoo這種大公司的網路系統,一定是做好重重的安全管制,網路管理方面的人員全都是電腦高手,也絕對不會隨便執行外來的檔案,但是它因為無法避免一定要連在網路上,這樣就可以被駭客入侵,比起病毒入侵來說,駭客入侵的手法是「主動」多了!
(圖3:我的電腦有病毒檔案並不一定就代表我被病毒入侵)
駭客入侵的手法
駭客為什麼可以入侵別人的系統,他們是使用什麼方法來入侵的呢?以下,我就針對駭客所使用的手法來加以介紹,希望讓大家對於這些入侵管道能有一些基礎的認識。
手法一:利用系統的漏洞
不管什麼網路系統、作業系統或是應用程式,它們都是由人類設計製造出來的,而人不是神,全世界絕對沒有一個人敢保證他100%從來不會犯錯。所以既然是這些東西的造物者人類都會犯錯,更何況是他們所設計出來的系統呢?尤其針對電腦軟體這項產品而言,更是可能產品裡面存有一些設計上的漏洞而不被發覺,於是駭客便可以利用這些系統上設計的弱點來加以入侵。舉例來說:微軟IIS 4.0 Web伺服器曾經發現以下設計上的漏洞,這項漏洞就是能讓任何人使用IE瀏覽器檢視伺服器內文字檔案的內容,其中還包括一些位於伺服器內的機密檔案,所以駭客假設知道這個系統上的漏洞之後,便可以利用此漏洞來入侵、竊取伺服器內的資料。
(圖4:這個程式會利用Windows系統的IGMP漏洞入侵)
手法二:竊取密碼
「使用提款機提款要輸入密碼」、「撥接上網要輸入密碼」、「接收電子郵件也需要密碼」,我們生活當中有許許多多的地方都需要密碼。為何需要密碼的原因是因為要保護我們的資料與隱私,所以在做這些存取的動作以前(提款機領錢也算是一種存取動作),必須先用正確的密碼告知對方「我就是本人」,所以趕緊執行我要的工作。
看到上述描寫生活的狀況,大家不知道有沒有發現一個嚴重的問題,那就是「密碼=本人」,知道密碼的人他在某些情況下幾乎等於是我這個人,可以執行我所擁有的權利、存取我個人的機密資料、登入我在公司的電腦系統裡執行工作…..等等。而今日在網際網路上,幾乎全部的安檢措施,都是依賴密碼來做驗證,所以當一名駭客能夠知道你所使用的密碼之後,他就可以盜用你的名義來入侵你所使用的系統。
而根據我這幾年長期的觀察,不管一個人他在網路上有多少地方需要輸入密碼,但是通常密碼都只取一組,因為大部分的人都只背得住一組密碼。所以駭客若能竊取出密碼內容的話,它等於是入侵了你所有的系統,因為你在各個系統的密碼都一樣。
至於駭客竊取密碼的方法,大部分都是利用嘗試錯誤,用猜的一個一個來試出正確的密碼,這在人類來講是蠻煩瑣的一件事,但是對於目前速度越來越快的電腦來說,卻不是什麼困難的事。而且說真的有很多人,他們都是用自己生日或是將自己名字稍作變化(如名字「bruce」密碼就取「bruce0」),然後就當作自己的密碼,對於駭客而言,這類沒啥變化的密碼,大概用現在電腦的執行速度,幾個小時裡面就可以猜出來了。
(圖5:這個程式就是專門用來竊取電子郵件帳號的密碼)
手法三:活用電腦、網路相關知識
除了竊取密碼、利用系統漏洞之外,駭客另外一個入侵的手法是利用他們本身的電腦知識來找出入侵的方法,這類駭客通常都是以「白帽駭客」居多。「白帽駭客」他們入侵的原因,大部分就是想找出系統是否有未知的漏洞,所以竊取密碼、利用系統目前已知漏洞的入侵方法,對於他們而言是沒有幫助的,或許該講他們入侵只是種手段,求知才是真的目的,所以對於用已知的事物來入侵,他們是沒有興趣的,因此可以用自己所學完成入侵工作的駭客,我個人通常是蠻敬佩的,因為這種從無到有的工作,可是需要許多知識累積與時間才能完成,不是隨隨便便的敗類駭客可以做到的。
(圖6:這個程式可以輔助你使用網路相關知識找出系統漏洞)
手法四:利用特洛伊型木馬程式
大家都應該聽過「木馬屠城記」的故事吧?
故事大意是說兩方交戰,甲方送隻大木馬給乙方作為禮物,但乙方不知木馬內藏有甲方的大軍,所以某日甲方攻城,靠著裡應外合,甲方就利用這隻木馬把乙方擊潰,攻陷對方的城池。(別挑故事講的不好了,大意就是這樣啦!)
在電腦系統裡面,其實也有類似這種木馬程式的存在,我們一般通稱為「特洛伊型木馬程式」(Trojan Horse)。這種程式的作用和「木馬屠城記」裡的木馬一樣,平常看不出有何異樣、正常的很,但是在特定時間或特定狀況下,它卻會執行設計者隱藏的動作,所以現在「特洛伊型木馬程式」已經歸類為電腦病毒的一種。
各位別覺得奇怪,之前Windows 98作業系統不是也謠傳有這種「特洛伊型木馬程式」的存在嗎?還記得幾年前有傳出在使用Windows 98更新功能時,WIN98作業系統會將使用者資訊偷偷傳回去,其實這就是一個典型「特洛伊型木馬程式」運作的例子,程式設計者偷偷在軟體裡面安置了一些隱藏動作,通常這些動作平時是沒有功用的,但在設計者所指定的條件之下,這些動作會被偷偷執行。
所以駭客同樣也會利用「特洛伊型木馬程式」來幫助入侵系統。大多數這類的木馬程式都是在協助駭客竊取密碼,也有得是偷偷在機器內安裝木馬遙控程式來讓駭客竊取資料、遙控使用者的電腦。舉例來說,我就知道有一套叫做「Back Orifice」(簡稱BO)的「特洛伊型木馬程式」,它的功用就是將「boserve.exe木馬程式」偷偷安裝在使用者的機器上,然後再藉由「boclient.exe遙控程式」來遙控使用者的電腦,或者是竊取裡面的資料。
所以利用「特洛伊型木馬程式」,駭客可以先藉由一般病毒入侵的手法把木馬程式安置在你系統內,然後駭客再在遠處利用遙控程式,控制使用者電腦內的木馬程式執行他所想要的動作,以完成入侵系統的目的。
(圖7:特洛依型木馬程式)
手法五:阻斷服務入侵
「阻斷服務入侵」是由英文「DoS-Denial of Service」一詞翻譯而來,究竟什麼是「阻斷服務入侵」?
一般人想當駭客,大部分都是想學學如何入侵別人的電腦,享受那種當「網路幽靈」的滋味,或者是因為不想當「被屠宰的那群網路羔羊」,所以想學駭客方面的知識來增進自己網路安全上面的知識。不管如何,正常人學這些東西應該是有個目的,不是毫無意義的破壞。但是任何事物都有例外,所以有些人他們學駭客的東西不是為了入侵、不是為了求知,純粹是想搞破壞,而這就是「阻斷服務入侵」的由來。
「阻斷服務入侵-Denial of Service」簡稱「DoS」攻擊,它的涵義就是指弄當對方機器上的服務。舉例來說,前幾年,很轟動的Yahoo網站被入侵事件就是屬於「阻斷服務入侵」的一種,駭客攻擊Yahoo的目的純粹是想弄當Yahoo的系統,讓Yahoo網站無法提供服務,對於駭客而言,他的入侵出發點就是破壞,也就是阻斷對方服務的能力。而Yahoo攻擊事件所使用的手法是近幾年很常見的「分散式阻斷服務入侵」攻擊,什麼是「分散式阻斷服務入侵」?我舉一個最簡單的例子,大家一看就懂。
假設有一家公司,他們對外提供服務的專線共有10條電話線,如果我要讓該公司的電話系統失去服務的功效,最簡單的方法,就是我同時讓這10條電話線佔線,使得別人都無法打電話進公司….「分散式阻斷服務入侵」它的原理就類似上面的例子,不管Yahoo這家公司的網路頻寬有多大,只要我能夠同時對這個網站送出夠多的資料,我就能夠塞住Yahoo對外溝通的網路通道,使得Yahoo網站失去它的功效。
所以Yahoo網站被入侵的基本原理就是這麼簡單,但是真正實作時是需要費點工夫就是。不過知道真相之後,我想你就不會覺得駭客會像電影演的如此神奇,其實他所用的一些手法,都是我們平常生活可以接觸到的例子,但是換做是應用在電腦網路系統上面而已。
(圖8:分散式阻斷服務入侵示意圖)
手法六:騙術
除了以上一些需要電腦、網路相關知識才能實行的手法之外,駭客第六種慣用的手法其實是使用「騙術」。大約在幾年以前,筆者曾經在網路上遇到一件類似駭客利用騙術入侵的案件,事情經過大緻如下:有許多網路的使用者,某天在自己的電子郵件信箱收到一封名為你獲得終身免費帳號的假電子郵件,內容大意是你獲得某某ISP幸運抽中獎,需要你個人帳號與密碼來幫你做系統設定。前面提到過,大部分的人他在各個系統所使用的密碼都完全一樣,所以藉由這個騙術,駭客大量取得一些使用者在各個ISP正常真正可以使用的帳號與密碼,然後再以此謊說是免費帳號而賣給網路上其它的使用者。
而最近發生的網路騙術,就是有人在網路上賣寫真集與大補帖,結果當你匯錢過去,不是沒有回音就是收到一堆空白光碟。網際網路的普及與郵局代收貨款的措施,讓近來網路詐騙變得更為容易,所以大家在收到任何有關這方面通知你中獎、或大拍賣的相關訊息時,千萬要小心求證,尤其是當你收到來路不明的檔案或軟體時,寧願小心一點不要執行這些東西,也好過中了電腦病毒或「特洛伊型木馬程式」。
其實就在最近,筆者曾經收到一封讀者來函詢問問題的信,結果這封電子郵件隨信夾帶的檔案就是一個「特洛伊型木馬程式」,好在我本身對於任何寄來郵件的檔案都不隨便開啟,所以才免於受害。而我另一個以前公司的同事,它的下場就沒我這麼好運,因為有人寄個最新的程式更新檔案給它,結果沒想到裡面藏有CIH病毒,結果前年CIH大流行時,他剛好就是此病毒的受害者,在4月6日病毒發作時造成硬碟資料全毀。發生至今時間已過將近二年,但他還心有餘悸,再也不敢從網路取得任何檔案回來。在此提供這則故事警惕大家要小心防範這類網路騙術!
手法七:電話系統
有關電話系統的入侵新聞其實多半發生在國外。早在1980年代,美國就曾經有設計一個「藍盒子」的電話入侵工具,它的基本原理是使用一個二千六百赫玆的高音模擬電話裝置,發出這種高頻特別訊號,來使電話公司的監控設備誤以為是合法撥號允許通話,「藍盒子」裡其它一系列的特殊音頻能讓使用者撥話到全世界。
而在近來,所有電話系統的接線設備都已經由電腦來取代,雖然電腦的數位識別裝置可以探測入侵者的微弱電子訊號,使得駭客入侵工作變得更為困難。但是相對地也刺激、引起駭客更大的興趣,尤其是一但駭客破解了電話系統的防護之後,入侵電話系統的電腦,不但可以使他們打免費電話之外,還可以偷聽別人通話、修改電話帳單、終止電話服務…..等等。
本文轉載自:TWNzone論壇http://twnzone.org/discuz/
留言列表