HOME › 入侵損害
木馬程式源起
 |
 |
 |
 |
故事中的特洛伊人誤以為希臘聯軍經不起持久戰的消耗而撤軍,所以將希臘聯軍留下的一匹木馬帶回城內當戰利品。殊不知木馬內藏有眾多聯軍士兵,一夜之間特洛伊被攻陷;使得特洛伊在歷史洪流中灰飛煙滅。
電腦資訊中「木馬程式」則是源自於木馬屠城記這個故事,說明「木馬程式」可以神不知鬼不覺地入侵使用者電腦系統,反客為主,控制該電腦並竊取個人資料,讓使用者造成莫大損害。
為什麼會中木馬
-
剛開始的木馬程式是透過欺騙的方式來告訴使用者,這是一個善意的電腦元件程式;當使用者信以為真時,木馬程式便隱身於使用者的電腦裡,伺機而動。
而木馬程式演變至此,駭客利用瀏覽器的弱點,在使用者開啟瀏覽網站時,就偷偷地下載並安裝木馬程式,使用者完全無法得知,這種行為稱為「Drive by Download, 偷渡式下載」。
木馬程式的攻擊形成
-
一個完整的木馬程式需包括兩個部份:伺服端、用戶端。植入使用者電腦的是伺服端;而駭客利用的則是用戶端的程式。
執行木馬程式的伺服端後會暗中打開一個程式己經設定好的埠,並向指定地點發送資料,駭客則利用這個已經開啟的埠侵入使用者電腦,進行搜集、竊取資料並遠端控制該台電腦。 
木馬程式的特徵
-
不經電腦用戶准許就可以獲得電腦的使用權利。
程式容量小,執行時不會耗用太多資源,甚至可以變種欺騙防毒軟體,不易被發覺。
執行後立即登錄在系統啟動區,每次電腦啟動時就自動執行。
會自動變更檔名,並隱形於系統檔案中。
執行後會自動複製到其他資料夾中存放。
木馬入侵損害
-
木馬程式是所有網路攻擊中,對使用者隱私、個人資料最具威脅性的一種。
木馬程式與一般病毒、蠕蟲最大的不同在於其木馬本身並不具複製傳染能力,多半是偽裝成其他各式各樣的檔案讓使用者下載。例如:免費軟體、播放程式安裝檔、JPG、SWF… 影音檔或者 Java Script、PHP、ASP 、AcitiveX 等方式,利用瀏覽器自動執行的漏洞入侵受害者的電腦,使用者只要瀏覽該網頁,稍微不慎即可能遭受入侵。
一旦電腦系統感染木馬後,就會使系統後門大開,駭客可隨時隨地且隨機地取得電腦硬碟内的各種資料、安裝間碟軟體、更改電腦設定甚至是桌面截圖、開啟 Webcam 等手段進而侵犯個人隱私。
竊盗型的木馬會透過鍵盤側錄方式取得使用者線上遊戲、社交工具、網路購物等的帳號密碼;或者控制您的電腦對於特定網站作存取以癱瘓網站服務;甚至您的電腦作為跳板攻擊特定網站伺服器,讓您惹上不必要的麻煩。
反觀,若您是位網管人員,若您的公司網站被植入木馬程式時,您除了上述可能造成的損害之外,貴公司亦可能因為個人資料處理法新法施行而造成「商譽損失、民事罰款、刑法責任、企業營運風險提高」等重大影響。 
個資法影響
-
◆ 新版個資法責任範圍如下:
- 民事責任個人求償是 500 元至 20,000 元不等(單筆);若是團體求償則提高賠償金額到新台幣 二億 元。
- 加重刑事責任:增訂非意圖營利違反本法行為者,得科處 二年以下 有期徒刑(告訴乃論);提高意圖營利違反本法行為者之刑責為 五年以下 有期徒刑並科 100 萬元罰金(非告訴乃論)。
- 不以經電腦處理的個人資料為限,增加 紙本資料 保護。
- 任何自然人、法人或其他機關,除為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料外,皆適用本法。
- 增課告知義務:不論直接或間接取得,企業有責任告知當事人擁有個人資料。
- 限制任意行銷:從事商品行銷之非公務機關、應於首次行銷時免費提供當事人表示拒絕之方式;當事人表示拒絕接受行銷時,應即停止利用其個人資料。
若您尚未對您的企業網站做出防護措施,若您的企業網站若不幸遭受駭客以木馬程式惡意植入,不單您的企業營運資料被盗取,亦會造成瀏覽該網站的使用者個人資料被竊取,您該如何招架呢?
