Download
1 / 20
200 likes | 351 Vues
企業與駭客個案介紹. 995J0046 凃又嘉 995J0050 楊廷弘 995F0020 陳曉玫. 網路駭客的由來?. 在西元 1970 年代,當時網路並不發達,美國主要地區 的電腦玩家們,常常利用電話線路互相連線通訊。 但是玩家之間,有些相隔很遠,為了節省長途電話費 用。 有人發明了一種模擬長途電話訊號的儀器,可以「騙 」過電話公司的長途撥接控制系統,這種儀器暱稱為 「藍盒子」( BlueBox )。之後,開始有「 Phreak 」的 綽號,中文就稱為「飛客」,而「飛客」就是「駭客 」的前身。.
E N D
企業與駭客個案介紹 995J0046 凃又嘉 995J0050 楊廷弘 995F0020 陳曉玫
網路駭客的由來? 在西元1970年代,當時網路並不發達,美國主要地區 的電腦玩家們,常常利用電話線路互相連線通訊。 但是玩家之間,有些相隔很遠,為了節省長途電話費 用。 有人發明了一種模擬長途電話訊號的儀器,可以「騙 」過電話公司的長途撥接控制系統,這種儀器暱稱為 「藍盒子」(BlueBox)。之後,開始有「Phreak」的 綽號,中文就稱為「飛客」,而「飛客」就是「駭客 」的前身。 資料來源http://www.hacker.org.tw/?c=articles_show&articleid=882
駭客的目的? 駭客喜歡在網路上入侵他人電腦,破解密碼,但是 目的只是想證明自己的功力,順便提醒被入侵的一 方系統有漏洞,甚至幫對方修補系統程式,他們不 更動主機上的任何資料。 如果擁有駭客實力,但心術不正,專門利用網路漏 洞,入侵主機盜取或竄改機密資料,進而謀利、報 復目的的人,在駭客文化,有另一種稱呼,叫做「 怪客」(Cracker),這才是為非作歹的駭客。 資料來源http://www.hacker.org.tw/?c=articles_show&articleid=882
駭客在網路上進行的破壞 大致有以下四項: (一)散發黑函 (二)盜用信用卡 (三)販賣個人資料 (四)竊取機密 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
駭客犯罪類型 一、假冒他人名義,對別人做攻訐的言論。 二、公布他人的個人資料,造成個人隱私資 料外洩。 三、取得他人的帳號及密碼,造成他人的帳 單費用增加。 四、取得他人的使用身份與密碼,進行資料 的竊取。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
駭客造成的影響 個人影響 許多駭客藉由網路進入你的主機,然後竊取你的個 人資料、上傳下載檔案、刪除檔案、執行程式、開 關CD-ROM、遠端關掉主機等等,可能不會受到影響 ,但是也可能造成重大損失。 技術高超的惡意駭客能破壞社會金融秩序、危害國 家安全,在網際網路的重要性及廣泛使用性增加後 ,防止駭客入侵成為現今最受矚目之一。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
駭客造成的影響 企業影響 通常政府機關或是私人企業以專線的方式,連接到 網路上,因此網路處於二十四小時連線,很多駭客 藉此查詢你的主機,進行潛伏。 有時他們會利用電腦主機裡所執行程式的安全性漏 洞,慢慢竊取重要資料。對企業而言,最大的損害就是商業機密的損失﹑客 戶資料的外流﹑帳目資料遭破壞等種種的危害。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
駭客攻擊步驟 一、目標鎖定,資源搜尋二、主機掃描 三、windows資源列舉 四、入侵系統 資料來源http://www.hacker.org.tw/?c=articles_show&articleid=882
駭客入侵系統方式 在駭客入侵系統,有分下例幾種方式.. ◆ 密碼破解 ◆ 特洛伊木馬 ◆ 應用程式漏洞或系統服務漏洞 ◆ Sniffer(監聽器)監聽 ◆ DoS/DDoS攻擊 ◆ Buffer Overflow(緩衝區溢位)攻擊 ◆ 人為因素造成安全政策漏洞 資料來源http://www.hacker.org.tw/?c=articles_show&articleid=882
個案介紹 案例: 駭客操控MSN機器人偷資料,企業不禁用就難防 分類:資訊NEWS 2008/11/10 22:14 新聞來源:iThome文/黃彥棻 (記者) 2008-11-10 由警政署發現新型態的偷資料犯罪手法,是一種駭客控 制傀儡網路的新方式。企業MIS難辨MSN機器人與MSN程式 真假。 企業都會監控許多異常網路流量,但現在有越來越多駭 客開始透過植入MSN機器人程式(Bot,也稱傀儡程式) ,讓駭客可下令偷資料、回傳該臺電腦的所有檔案,甚 至是操作中的螢幕剪圖。
個案介紹 駭客DDOS攻擊 灌爆數百網咖、企業張貼者: banana張貼日期: 2006-07-06 19:16 新聞來源:http://www.hacker.org.tw/?c=article&sortid=8 大陸駭客再度大舉侵台!這次鎖定的目標,換成 網咖業者及民營企業。據警方調查,六月中旬至 今,全省已有數百家連鎖網咖及公司行號陸續遭 到歹徒以分散式阻斷服務攻擊模式(DDOS) 手法攻擊癱瘓網頁,然後再利用網路電話恐嚇取 財,要求交付數十萬元不等,引發業界極大恐慌。
個案介紹 追不到女同事,網路工程師扮駭客報復 2000.8.15 新聞來源http://tw.knowledge.yahoo.com/question/article?qid=1707052202801 離職的張姓網路工程師,因先前追求該公司黃姓 女同事遭拒,欲得知黃女男友的身份,涉嫌以「 社交工程法」(social engineering)入侵公司電 腦,截取公司及所有員工的電子郵件,並且假冒 調查局之名,在網路上散發黃女之黑函。台北市 刑事警察局以其觸犯偽造文書、妨害名譽、妨害 秘密、竊盜、干擾他人電磁記錄處理之毀損等罪 嫌,移送台北地檢署偵辦。
駭客犯罪類型探討 一、 冒名攻訐 此種犯罪方式,大都是假借某人名字,對其他 人進行侮辱或誹謗。如張姓工程師假冒調查局 之名,對張女發出電子黑函。 依據刑法的偽造文書罪,若冒名行使他人之事 宜,不論是否行為涉及其他違法事項,其構成 要件—行使偽造、登載不實事項,即已構成犯 罪之事項,因此必須要負擔刑事責任。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
駭客犯罪類型探討 二、 公布他人個人資料 此種行為,最常發生利用某些管道取得他人 的電子檔案,個人帳戶、信用卡號、個人相 關資料等,在網路上進行販售或散佈行為。 依據刑法第三百十五條之一「……無故以錄音、照相 、錄影或電磁紀錄竊錄他人非公開之活動、言論或談 話者。」 第三百十五條之二「……意圖散布、播送、販賣而有 前條第一項第二款之行為者,亦同。」的妨害秘密罪 處五 年以下有期徒刑、拘役或科或併科五萬元以下 罰金。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
如何自保 設定密碼 網路世界這麼恐怖,無非是希望你在進入網 路時,能提高警覺。其中最基本一定要做的 ,就是把你的密碼設定好,一個好的密碼必 須含有英文大小寫和阿拉伯數字的混合,最 少不得低於六個字,而八個字算是基本的要 求,就像「XevOr6yn」。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
如何自保 減少安全性漏洞的防火牆 我們可以運用「防火牆」(Fire Wall)軟體, 保護你的網路,但是保護的程度,就要看企 業內部的員工配合的程度而定了。 比如我們架設了防火牆,但是有些有權力操作 防火牆軟體的員工,使用自己的密碼時不夠小 心的話(譬如:最常見的“1234”),很容易 地被駭客猜中的。 資料來源http://tw.knowledge.yahoo.com/question/question?qid=1305092913365
企業個案 • 中華電信也遭受駭客入侵 • 中華電信已二百四十多萬筆個資外洩 • 駭客到底是何方神聖?
台灣駭客 • 蘇柏榕 • 警方透露,駭客蘇柏榕酷愛電腦,曾陸續入侵國中基測電腦系統,查看自己的考試成績,還竊取考生資料,轉賣給 補習班,最令警方印象深刻的則是,蘇嫌於九十二年三月三十一日入侵總統府網站,在網站首頁張貼「愚人節是國定假日,全國放假一天」的訊息。 資料來源http://tw.myblog.yahoo.com/jw!AOdIKTWBHwTiNdvfd5trlnKV/article?mid=2959
事隔兩年,考完聯考他再次犯案,入侵大考中心電腦系統,除了替自己查成績,更把得手資料,轉賣補習班,當時連警 政署長侯 友宜都傻眼了。不過刑事局愛才,一度將他納為旗下協助辦案,沒想到事隔兩年,他重蹈覆轍,遭黑道吸收,連續入侵中華電信、p2p平 台、BBS等電腦系統,竊取資料上百萬筆。雖然個性內向,與同學的互動不多,不過蘇柏榕多次利用電腦專長,入侵成功,也警方及各界,震驚不已,同時也束手 無策。
