課綱爭議/「匿名者」的具名 是真名嗎?
2015-08-04 01:30:42 聯合報 趙坤茂/台灣大學資訊工程系教授
近日政府部門及幾個黨務機構的網站,相繼遭到具名為「匿名者」亞洲分支的組織攻擊,災情輕重不一,有些網站首頁遭到置換,有些網站則被大量封包癱瘓。
「匿名者」宣稱,此舉乃為是了聲援反課綱微調活動,藉由網路攻擊施壓政府單位,迫使大人們能正視學生們的訴求。
網路上的攻擊非常多樣化,常見的有阻斷服務攻擊、主機入侵、電腦病毒、網路監聽等,這次事件主要為阻斷服務攻擊及主機入侵兩種模式。
阻斷服務攻擊,是很普遍的駭客手法,藉由傳送大量封包癱瘓目標,這攻擊可以來自一部電腦,也可以來自串聯的一群電腦,可說防不勝防。
當年網際網路建立時,講求的是效率及便捷,比較缺乏的是安全上的考量,因此對於封包來源的位址驗證並不確實,這使得網路來源很容易被捏造,來無影,去無蹤,讓受到該類型攻擊的網站多半只有挨打的份。
這次事件裡,還有些主機遭到入侵,其網站首頁被駭客插旗。入侵者通常利用系統上的防護漏洞,潛入後再試著提升權限以遂其操控網站的目的。置換首頁事件並不罕見,這些年日韓之間或台海兩岸都曾因某些政治因素而彼此較勁,藉由破壞對方網站來教訓對方。
建議那些首頁被置換的網站管理單位,應做一次徹底的檢修,清點是否有被竊取的機密資料,並防止被駭客置入可騙取使用者隱私資料的釣魚網頁。
根據美國國家標準技術局的安全手冊,檢視資訊安全最常參酌的三個核心要素分別是:保密性(Confidentiality)、完整性(Integrity)及可用性(Availability),縮寫起來正好和中情局一樣—CIA。除此之外,究責性(Accountability)也愈來愈受到重視,該特性要確保資料的不可否認性,當事件發生時,可以根據紀錄回溯該負責的個體或單位。
就以這次事件而言,是否由「匿名者」發動攻擊也還在未定之天,這是目前網路架構未盡完善的地方。
為了避免網路攻擊,較常見的作法是建立防火牆和啟動入侵偵測系統。防火牆可以針對不同層級的協定實施防護措施,對收到的網路封包設定接收、修改或退回的篩選規則。
入侵偵測系統,通常以監控方式進行,檢視網路上流動的封包,是否有惡意的攻擊行為,一旦發現有異常現象,可保存相關紀錄,並通知管理人員處理。
當然,事事防範的防火牆和入侵偵測系統,可能會大大降低網路系統的效率,因此如何在系統安全及執行效率間取得平衡,是資訊系統管理者兩難的地方。
另一種做法是,在本尊外,建立可靠的分身,本尊和分身透過「心跳」機制,傾聽對方的心跳聲,隨時偵測對方是否有變節的徵兆。當其中一方發現另一方異常時,就可啟動備援機制,全面接手以維持系統的可用性。
網路駭客可能是替天行道的羅賓漢,也可能是「順我者生,逆我者亡」的藏鏡人。籲請自認為正義使者的駭客們克制行為,以免損人害己。
十二年國教的荒謬劇碼,已讓民眾對教育部失去信心,而現在的課綱微調又讓莘莘學子失去了耐心。危機就是轉機,建議政府主其事者此刻能懸崖勒馬,對爭議性的政策務必在充分溝通及縝密規畫後再實施,或許能夠挽回一些民意。
公告版位
- Aug 04 Tue 2015 14:01
課綱爭議/「匿名者」的具名 是真名嗎?
close
全站熱搜
留言列表