恶意程式也量身打造？
记者钟翠玲／台北报导　　05/09/2006
除了商业应用软体客制化，骇客也可能为某家企业量身打造恶意程式，代价是你公司的机密资料。
资讯安全专家指出，随着恶意程式攻击型态转向潜伏性窃取资料，已有恶意程式是专门为某家公司而设计，作为一遂商业竞争目的的工具。
这种针对特定对象的攻击行为，称之为「目标攻击」（target attack）或指向性攻击。它的概念与军事上针对特定目标所的精准攻击行为类似，而不发动大规模摧毁行动。台湾在两岸军事对峙下，也常是目标攻击的受害者，大陆网军攻击我政府网站，即是锁定URL为「gov.tw」的网站下手。
而今此类攻击手法也被用于商业竞争中。
趋势科技资讯安全长梁国屏即说明，目标攻击已成现今网路威胁的趋势之一。他指出，现在恶意程式攻击通常是为了金钱，攻击行为上变得更精密而长期潜伏，而企业或个人往往直到伤害发生时才知道自己已成受害者。其中，许多攻击针对特定公司而来，背后的动机是为了偷取商业机密，他说。
他以趋势科技为某客户扫瞄公司网路时碰到的状况为例，说明恶意程式如何作为商业竞争手段。趋势科技发现十多只恶意程式，不像「知名的」MyDoom, Sobig等蠕虫，这些程式只存在该公司网路中，是「该公司独有的，外面绝对没有，」他说，显然这些程式乃针对该公司而撰写，「而此类攻击背后往往来自竞争者。」
而其他安全业者，则指出了目标攻击的入侵途径。赛门铁克亚太区技术总监王岳忠指出，要达成目标性攻击，骇客往往对对手的网路架构、或邮件等伺服器十分清楚，而往往针对某目标公司的特定网址发出垃圾邮件或网钓信件。CA技术顾问林宏嘉则表示，国内甚至有公司买通对手公司的程式开发外包厂商，在撰写程式时留下后门，以便其种植木马程式、为所欲为如入无人之境。
安全专家皆指出，在这种精心策画的攻击下，传统安全防护几乎脆弱不堪用，迫使企业采用更全面的防护策略。
「这显示资讯安全已不是一个人或一个部门的责任，」梁国屏指出，「而是一个全民皆兵的事。」因此正本清源之道在于公司高层有意识而制度化，像是藉由资安长（CSO）一职的设置，以确实执行资讯安全政策。
王岳忠则倡导多层次防御的安全防护机制。「传统防毒已不足维持企业免于这种以窃取资料为目的的攻击，」他表示，除了防毒以外，防火墙、入侵侦测／防护都是不可或缺的一部份。
林宏嘉则强调纠出问题根源（root cause）的重要性。他表示，由于每家企业或单位内部的网路环境都不一样，因此如果能发动目标性攻击，必然是对受害者有相当程度的了解。要企业面对快狠准的攻击，企业很快就会举白旗，「只是时间长短而已，」他说。
林宏嘉认为，除了多层次防御的架构外，根本解决之道是找出问题源头所在加以阻绝攻击管道。
较好的方法是透过鉴识技术，针对一些异常征状，像是log等纪录加以分析、找出根本原因，例如可能是使用者资讯行为不当，或是Web程式有后门程式等，并针对问题确实执行政策，他说。
「不找出问题源头，你就可能落入天天应付新的攻击，然（骇客）每小时用更新的攻击来对付你的无穷循环中，」他说。
转贴自Taiwan.CENT.com
taiwan.cnet.com/news/software/0,2000064574,20109322,00.htm