HOME › 入侵损害
木马程式源起
 |
 |
 |
 |
故事中的特洛伊人误以为希腊联军经不起持久战的消耗而撤军,所以将希腊联军留下的一匹木马带回城内当战利品。殊不知木马内藏有众多联军士兵,一夜之间特洛伊被攻陷;使得特洛伊在历史洪流中灰飞烟灭。
电脑资讯中「木马程式」则是源自于木马屠城记这个故事,说明「木马程式」可以神不知鬼不觉地入侵使用者电脑系统,反客为主,控制该电脑并窃取个人资料,让使用者造成莫大损害。
为什么会中木马
-
刚开始的木马程式是透过欺骗的方式来告诉使用者,这是一个善意的电脑元件程式;当使用者信以为真时,木马程式便隐身于使用者的电脑里,伺机而动。
而木马程式演变至此,骇客利用浏览器的弱点,在使用者开启浏览网站时,就偷偷地下载并安装木马程式,使用者完全无法得知,这种行为称为「Drive by Download, 偷渡式下载」。
木马程式的攻击形成
-
一个完整的木马程式需包括两个部份:伺服端、用户端。植入使用者电脑的是伺服端;而骇客利用的则是用户端的程式。
执行木马程式的伺服端后会暗中打开一个程式己经设定好的埠,并向指定地点发送资料,骇客则利用这个已经开启的埠侵入使用者电脑,进行搜集、窃取资料并远端控制该台电脑。 
木马程式的特征
-
不经电脑用户准许就可以获得电脑的使用权利。
程式容量小,执行时不会耗用太多资源,甚至可以变种欺骗防毒软体,不易被发觉。
执行后立即登录在系统启动区,每次电脑启动时就自动执行。
会自动变更档名,并隐形于系统档案中。
执行后会自动复制到其他资料夹中存放。
木马入侵损害
-
木马程式是所有网路攻击中,对使用者隐私、个人资料最具威胁性的一种。
木马程式与一般病毒、蠕虫最大的不同在于其木马本身并不具复制传染能力,多半是伪装成其他各式各样的档案让使用者下载。例如:免费软体、播放程式安装档、JPG、SWF… 影音档或者 Java Script、PHP、ASP 、AcitiveX 等方式,利用浏览器自动执行的漏洞入侵受害者的电脑,使用者只要浏览该网页,稍微不慎即可能遭受入侵。
一旦电脑系统感染木马后,就会使系统后门大开,骇客可随时随地且随机地取得电脑硬碟内的各种资料、安装间碟软体、更改电脑设定甚至是桌面截图、开启 Webcam 等手段进而侵犯个人隐私。
窃盗型的木马会透过键盘侧录方式取得使用者线上游戏、社交工具、网路购物等的帐号密码;或者控制您的电脑对于特定网站作存取以瘫痪网站服务;甚至您的电脑作为跳板攻击特定网站伺服器,让您惹上不必要的麻烦。
反观,若您是位网管人员,若您的公司网站被植入木马程式时,您除了上述可能造成的损害之外,贵公司亦可能因为个人资料处理法新法施行而造成「商誉损失、民事罚款、刑法责任、企业营运风险提高」等重大影响。 
个资法影响
-
◆ 新版个资法责任范围如下:
- 事责任个人求偿是 500 元至 20,000 元不等(单笔);若是团体求偿则提高赔偿金额到新台币 二亿 元。
- 加重刑事责任:增订非意图营利违反本法行为者,得科处 二年以下 有期徒刑(告诉乃论);提高意图营利违反本法行为者之刑责为 五年以下 有期徒刑并科 100 万元罚金(非告诉乃论)。
- 不以经电脑处理的个人资料为限,增加纸本资料保护。
- 任何自然人、法人或其他机关,除为单纯个人或家庭活动之目的,而搜集、处理或利用个人资料外,皆适用本法。
- 增课告知义务:不论直接或间接取得,企业有责任告知当事人拥有个人资料。
- 限制任意行销:从事商品行销之非公务机关、应于首次行销时免费提供当事人表示拒绝之方式;当事人表示拒绝接受行销时,应即停止利用其个人资料。
若您尚未对您的企业网站做出防护措施,若您的企业网站若不幸遭受骇客以木马程式恶意植入,不单您的企业营运资料被盗取,亦会造成浏览该网站的使用者个人资料被窃取,您该如何招架呢?
