星期六, 4月 08, 2006

盡信新聞不如無新聞

嗯... 不是因為它說 Linux 壞話我才跳出來,是因為這起新聞「IThome - 愚人節駭客惡搞Linux網站」(相關的還有「中時電子報:一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰」等)實在太扯了。

根據中華民國著作權法第九條,新聞著作可以全文引用。為了避免這些新聞網站怕丟臉撤下原 post,所以這裡把中時的報導貼過來(因為它比較短...)。

2006.04.06  中國時報
一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰
趙國明/台北報導

台灣的電腦資訊能力世界聞名,卻被國際電腦駭客組織列為主要侵入攻擊目標。調查局日前發現,國內共有近二百個網站遭到自稱un-root的國際駭客組織入侵,並置換網站首頁,受害單位包括政府部門、民間企業及學校,台灣已被國際駭客組織列為全球主要的攻擊入侵目標之一。

調查局指出,自四月一日至四月四日,陸續發現國內網站遭到自稱un-root的國際駭客組織入侵,並置換網站首頁,受害單位包括政府部門、民間企業、大學院校、國中小學,初步研判應是駭客為了證明自己的駭客功力,所進行的炫耀式攻擊。

調查局電腦犯罪偵辦科目前除針對尚未恢復的網站進行通知,並針對遭入侵網站進行清查過濾及分析比對,以進一步瞭解攻擊發生的原因與駭客入侵之目的,是否有重要政府機密資料或企業機密遭竊。

近二百個網站遭攻擊

調查局經分析後發現,此次受攻擊的網站遍佈全世界,共約有三百多個網站遭受攻擊,台灣部分則近二百個網站,接近七成,顯然台灣已經成為亞洲地區,甚至於是全世界主要的被攻擊國家,其中九五%的電腦設備是以Linux系統為主。

過去一般使用者的電腦作業系統多是安裝微軟視窗(Windows)平台,但隨著開放原始碼的興起,企業基於預算的考量,免費的Linux逐漸成為市場的主流,但是因為Linux的維護與防毒能力大多是靠有志之士自動自發的維護,品質難以與微軟視窗作業系統匹敵,也自然成為駭客攻擊的對象。去年以前,Linux遭受攻擊的比率還低於兩成,現在因為使用逐漸普及,導致攻擊的頻率逐漸升高,目前已接近四成。

防駭危機感亟待加強

調查局在處理類似案件時,曾與某重要的資訊安全A級單位(資訊安全要求最高的等級)聯繫,通知可能因為網站權限設定有問題,導致任何人都可以在網站上放入任何的檔案,該單位卻質疑表示權限本來就是開放的,不以為意,令調查局對國內資訊防駭觀念的淡薄,深感憂心。

網頁遭駭客置換的情況最易被發現,據現有網頁遭攻擊情形分析,台灣地區每月約有五百至一千個網站遭駭客置換成功,但潛在性的犯罪黑數更難發現,尤其是被植入木馬的狀況恐怕更為嚴重,這種入侵方式從外觀上很難發現,此類入侵事件,可能遠遠超過置換網頁模式的數十倍。

而根據 chihchun 的調查,其中許多東西都是胡扯亂寫的。

其中提到,台灣地區有兩百餘網站被入侵(接近七成)一事,根本就是胡扯。一般人以為「網址不同 = 不同伺服主機」就算了,寫資訊新聞的人不知道就該抓去重修電腦網路。不同 dn 是可以指向相同一個 ip 的。如 palatis.blogspot.com 與 freesamael.blogspot.com。在 4/1 ~ 4/4 被攻擊的兩百個台灣網站,其實只是兩百個不同的 dn,實際上只有 17 台機器。

再者,文中也提到被攻擊的機器中有 95% 是 Linux 機器........ 他們是眼睛瞎了看不到統計資料中那堆 Win 2003 嗎!?好啦,如果只算台灣區 + 兩百個網站被入侵來算,的確是 95%。可是這只能推斷出兩點 - (1) 台灣的公司為了省錢大部分都用 Linux,可是卻沒請網管(或是請到等於沒請的網管)。(2) 台灣的網管普遍 Linux 訓練不足。

不過政府機關的資安控制也很扯,之前總統府網站也曾經被入侵,宣佈 4/1 愚人節為國定假日放假一天。後來查出是一名高中生做的,而當時的總統府網站跑的是 Windows 2000。政府的作法是最後把總統府網站丟給中研院管理。

沒有留言: