2011重要IT事件No.71~80

 71  駭客組織頻頻發動DDoS攻擊

駭客組織Anonymous和LulzSec是2011年最紅的兩個駭客組織，經常性針對重要的網站發動DDoS（分散式阻斷式服務）攻擊，癱瘓其網站服務，也表達其某方面的訴求及爭取知名度與曝光度。

Anonymous駭客組織是維基解密（WikiLeaks）的支持者，先前發動DDoS攻擊的網站包括：VISA、MasterCard、PayPal、WordPress等。至於LulzSec攻擊的網站則包括：美國公共電視台、Sony、FBI、CIA和任天堂等網站。文⊙黃彥棻

 72  Duqu利用微軟字型漏洞攻擊

2011年11月出現一個利用Word檔案中TrueType Font（簡稱TTF）的字型漏洞，發動零時差攻擊的惡意程式Duqu，和先前攻擊伊朗核電廠惡意程式Stuxnet的原始碼有多數相像之處，資安專家普遍將Duqu視為第二代的Stuxnet。Duqu的危險性在於，利用Word檔中的字型漏洞發動攻擊，由於多數人對於Word等應用程式在使用上並不會像開啟執行檔般的有所警戒，反而使得Duqu很容易利用該漏洞進入企業內網。文⊙黃彥棻

 73  MSN帳號被盜 派出所可報案

臺灣微軟和刑事警察局聯手，自2011年7月開始，透過第一線的派出所，提供民眾進行MSN帳號被盜用的報案機制。今年上半年光是透過各種即時通訊與社交網站帳號被盜用，或者是受騙進行小額付款或代購遊戲點數等詐騙案件，就已經超過1,600多起。由第一線員警確認報案者的身份後，由各派出所統一將報案的停權申請書傳真到165反詐騙專線，再由165反詐騙專線統一通知臺灣微軟，在24小時內停權被盜用帳號。文⊙黃彥棻

 74  NCC推資通設備安全檢測，臺版CC出爐

為了提高政府部門所採購的資安產品安全性，並帶動資安產業的整體發展，行政院規定，在2010年至2013年，將由NCC負責推動資通訊設備安全檢測，並且制訂資通設備安全檢測的技術標準，稱之為臺灣版安全評估共通準則（Common Criteria），簡稱臺版CC。

國家通訊傳播委員會（NCC）技術管理處副處長羅金賢表示，網路或電信端產品一定都要先經過NCC查驗審核後，才能在臺灣販售。但攸關政府網路安全的資安設備，反而不需要經過任何的檢驗審核，就可以直接銷售到政府部門內。

根據規畫，目前包括防火牆設備、入侵偵測防禦設備、防毒閘道器設備以及垃圾郵件過濾設備，網頁過濾管控設備、網路安全監控設備、乙太網路交換器以及路由器總計8類產品，都必須通過臺版CC安全性檢測後，才能夠銷售至政府部門。但採購決定權，初步仍交由各政府部門自行決定採購項目。

臺版CC的推動分成4個階段，首先在2010年，主要是制定符合臺灣資通設備安全檢測技術標準的臺版CC，並且訂出第一階段的各項技術標準和試辦資通安全設備採購參考指引。到了2011年，則是訂定檢測技術標準，並徵求試辦廠商，提供資通設備進行檢測。而負責協調負責政府採購的主管機關，則要完成訂定試辦採購資通安全設備的作業程序。

到了2012年，則開始規定，部分的政府機關（例如A級單位）在採購資安設備時，要優先採購通過臺版CC安全檢測的產品。等到2013年，就會修正各項資通設備安全檢測技術標準，以及採購資通安全設備的作業程序，進而推動下一階段資通設備安全檢測規範。文⊙黃彥棻

 75  駭客鎖定知名企業，資料外洩雪上加霜

對於許多全球性的大型企業，2011年真是多事之秋。從3月開始，由資安公司EMC RSA的Token（權杖）產品Secure ID的產品資料外洩，開始一連串企業遭遇到駭客鎖定，以APT（Advanced Persistent Threat，先進持續性威脅）的方式竊取公司的機敏資料。

之後，4月接連發生Sony的PSN網路遭駭客組織入侵，導致總共上億筆個資外洩；5月則傳出使用美國RSA SecurID權杖的軍火商洛克希德馬丁公司遭駭事件，該起事件也讓RSA被駭客入侵事件，蒙上衣曾政治色彩。到了6月，則傳出日本遊戲廠商任天堂和國際貨幣基金（IMF）也同樣遭到駭客以APT方式鎖定攻擊。

以EMC RAS遇到的APT攻擊為例，其實就是因為鎖定特定對象，才能夠對症下藥的推出員工一定會開啟的社交工程郵件造成的。根據EMC RSA的內部調查發現，駭客當時就針對RSA的兩小群員工，在2天內開始寄送2封針對特定員工的魚叉式網路釣魚信件（Spear Phishing email），信件標題寫著「2011年招募計畫」，也夾帶一個隱含當時還未修補的PDF漏洞的Excel附加檔案。

只要當時這兩小群員工因為何種原因開啟該Excel檔案，會在開啟該Excel檔案員工的個人電腦上，安裝一個後門程式，駭客便開始遠端控制員工的電腦，也會伺機設法取得具有更高管理權限員工的帳號、密碼，包括IT與非IT伺服器的管理者權限，進而偷取駭客所需的各種機敏資料。

臺灣是全球APT威脅的先驅，而APT主要的攻擊手法則是透過電子郵件夾帶惡意文件最為常見，至少占了7、8成以上。數聯資安技術處副總經理張裕敏表示，在2000年時，駭客主要是利用網路現有的漏洞發動攻擊；但是到了2003～2004年，除了有50％是利用網路漏洞外，也有一半是透過社交工程的手法達成攻擊的目的。自從2008年開始，就已經有9成是利用社交工程手法發動各種針對性攻擊。到了2011年，開始出現手機上的惡意程式，可以跨平臺、混合式的攻擊方式。手機成為攻擊與偷取資料的目標，還可以作到側錄、三方通話等等。

Xecure-Lab首席資安研究員邱銘彰也說，APT的演進主要仍是以惡意信件為主要的攻擊手法，而「欺騙」則是社交工程的基礎。換言之，APT要能夠順利攻擊成功，主要是和很多社交工程手法有關聯，用APT來騙人，並透過寄送夾帶惡意文件的電子郵件，讓收件者點選該文件後，順利安裝間諜程式。

以往駭客受雇使用這樣的APT手法，主要是針對國家層級的對象。但從過去一年半以來，從數起類似的資安事件中，卻可以發現，包含Yahoo！、Google、RSA、Comodo等大型企業或資安公司，以往我們認為不是駭客採用APT手法攻擊的對象，也都陸續成為受駭對象，這也證明，企業已經是繼政府之外，駭客採用APT攻擊手法主要的受駭對象了。文⊙黃彥棻

 76  Dropbox用戶登入機制出錯

使用雲端服務的使用者最擔心的就是安全性問題。提供雲端儲存服務的廠商Dropbox在2011年6月，因為更新認證系統時出錯，導致使用者使用帳號、密碼登入Dropbox時，使用任意的密碼就可以登入帳戶，進而看到該帳戶所存放的所有資料。

這個帳號登入的錯誤存在4個多小時，為了補救，Dropbox當時更停止所有的帳戶登入作業，就是為了降低相關的損害。文⊙黃彥棻

 77  LizaMoon迅速感染數百萬個網站

自從2008年歐洲和亞洲發生百萬個網站，遭到機器人程式利用SQL網站漏洞植入惡意程式的資安事件後，在2011年3月又發生另外一起名為LizaMoon.com的惡意網址，透過SQL Injection手法被植入上百萬個網站中。

根據資安公司Wensense發布的資安報告顯示，LizaMoon惡意連結植入全球超過百萬個網址中，臺灣受駭網址也從原本千個暴增為6萬多個，名列全球受害第7名。此次遭受LizaMoon惡意連結感染的網址，大多都是ASP或ASP.Net網站加上微軟SQL Server 2000和2005的組合，但也有極少數使用者表示，使用微軟SQL Server 2008也受到類似的感染。

受到該惡意網址感染的使用者瀏覽器頁面，會自動被轉址到一個名為「Windows Stability Center」的防毒軟體網頁，整體風格神似微軟的網頁形式，包含走文和顏色設計都極其類似。使用者一旦不留意分辨，很容易誤認為微軟的官方網頁之一，進而相信該警告訊息而受騙上當。許多工程師沒有修補Web伺服器原先的SQL Injection漏洞，讓這種透過工具自動化發動的Mass SQL Injection攻擊很容易成功。文⊙黃彥棻

 78  Mozilla來臺成立分公司

Mozilla在2011年10月來臺成立了分公司，最大的目的並不是在推廣瀏覽器Firefox，而是尋求臺灣行動裝置硬體廠商，支持以HTML5開發的B2G（Boot to Gecko）開發框架。

在Mozilla的規畫中，是打算以HTML5、CSS3、JavaScript等網頁技術打通目前各占山頭的行動作業系統，讓硬體廠商可以直接藉由這樣的平臺技術，開發各種應用程式，而不受限於行動裝置的底層作業系統。

Mozilla相信這個平臺將會大受硬體廠商的青睞，最快2012年初就能展示概念雛形。因此，不難理解Mozilla來臺設點的第一項工作就是招募軟體研發人才，因為倘若此框架完成後，絕對有一定的影響力，將衝擊蘋果、Google和微軟各自壟斷的行動裝置作業系統。文⊙辜雅蕾

Mozilla來臺設立分公司，將招募40位軟體開發人才，企圖以網頁技術打通各家行動作業系統。照片提供/Mozilla

 79  日本311大地震引發新課題，揭露臺灣異地備援不足

2011年3月11日成為日本人心中難以抹滅的痛，一切都發生在那樣一個春季午後。如臨末日一般，東日本外海爆發規模9.0強震，引起臨海產生最高達37.9公尺的大海嘯，以1層樓高4公尺來計算，這場海嘯高達9層樓，轉瞬間吞沒了東日本宮城縣、岩手縣、福島縣三座縣市，並導致福島沿海的4座核電廠停擺，東日本地區供電短缺。

衝擊所及，不只是重災區內的企業建築物損毀，使營運停擺，就連離災區3百多公里遠的東京地區，都因為電力系統受創而必須分區供電，企業營運大受打擊，越是仰賴IT的企業面臨供電間歇中斷的窘境，更是難以持續提供IT服務。

雪上加霜的是，福島第一核電廠因為備援電力被沖毀，冷卻系統無法正常運作，加上人員操作失誤，導致核電廠的輻射外洩，迫使日本官方緊急宣布疏散該座核電廠方圓20公里內的數萬民眾。

臺灣也有部分銀行業者在東京設立分行，擔心受強震與後續災難波及，因而將日本業務系統透過網路移轉到臺灣總部的機房，透過網路專線提供遠距支援服務。

日本爆發連環災難，驚醒了緊鄰的臺灣，因而產生新的課題：有史以來從未發生的巨大災難也有可能發生在臺灣，現有的異地備援能否確保企業繼續存活及重生？回頭檢視臺灣企業設想的災難劇本，大多只考量火災、水災、風災與系統故障，但以東日本311大地震的災難規模來看，臺灣企業現有的設想與計畫，遠遠還不夠。

雖然臺灣發生規模9強震，進而引發大海嘯與核災的機率並不高，但誰也無法擔保永遠不會發生，東日本已經為你我寫下一齣最悲慘的劇本，萬一這場浩劫發生在臺灣，企業規畫的異地備援機房的地點能不能逃離同等規模的災難，備援主機可以在多短時間內接手核心業務系統的運作，員工可以多快速地移動前往備援中心，以維持基本營運，決定了企業折損的程度。

另外一項重要的課題則是，即使企業主機房與異地備援機房不位在重大災區內，同樣會受到供電、供水限制的影響，這些都是重大災難中常見的問題。總之，東日本災難引發新的課題，重新訂立了企業檢視異地備援程度的指標。文⊙鄭逸寧

2011年3月11日，東日本外海爆發規模9.0強震，接連引發大海嘯及核電廠輻射外洩事件，促使臺灣企業重新檢視異地備援的不足。照片提供/路透社

 80  Office Mac終於推出中文版

Mac電腦的使用者終於在2011年年中開始有了Office Mac中文版可以用了，微軟特別在中文版裡面增加了對中文的相容性，比如說過去字型容易出現亂碼的問題，另外也新增了特別針對臺灣用戶使用的注音符號功能。

微軟總部Mac事業群首席用戶體驗經理兼設計總監邵漢儀來臺發表這款產品時表示，微軟一直以來都持續發展Office Mac中文版，只不過過去蘋果對這款產品的興趣並不高。這一方面代表，微軟認為中文版等了許久才出現，問題並不在自己；另一方面，也代表蘋果逐漸提升對大中華區市場的重視度。文⊙辜雅蕾

相關報導請參考「2011大回顧：年度重要IT事件100」