智慧製造2019.04.16

你的東西被偷了,你都不知道!

飛飛

物聯網 軟體 服務

曾經駭客任務可能只是希望被注意。電腦突然當機、寫好的文件變成一堆亂碼、明明已按過儲存鍵卻根本沒存(哭)……駭客入侵必留青屎,總引得受害者哇哇叫,讓駭客洋洋得意於破門而入的精湛手法。

 

自從網路連起一片天,共享資料也不缺駭客這位不速之客。遠端連線更是給予駭客較長久的入侵作業空間與時間。隨著通訊規格日益提升,駭客的手法與目的彼此相互助長,愈發轉為具不法利益與特殊訴求的目的。如今層出不求的案例已愈來愈多指向經濟與刑事犯罪,像是:盗取商業機密、贖金勒索、金融詐騙、政治人物綁架、兜售所竊得使用者資料庫等。而這也意味著駭客已更傾向於組織化犯罪,並且長期以此為非法營生、脅迫犯罪。

 

Advanced Persistent Theart / APT 即是慣用於此類非法入侵的手法。其伎倆如下:

 

持續性滲透

駭客通常以頻繁但不痛不癢的攻擊,探刺目標整體架構的情報;有時成功了也仍靜默無動作,或者即使被偵測到也容易被視為只不過手法拙劣的小咖把戲,還可據此改進之外,也能讓目標者因成功防阻而鬆懈警戒。如此持續性滲透即可策略性部署暗椿於結構重點處,是遠非昔日單點攻擊所可比擬的全面性入侵控制。

 

潛伏  

成功入侵後,駭客也不急於動作,而可能選擇長期潛伏於目標系統內,監控目標系統的各項活動,如:連網名單與路徑、電子郵件收發、即時通訊對話紀錄等,進行資料蒐集、破解身分驗證、連線跳板至主要目標或下一個目標、下載惡意程式/軟體以進行未經允許的預設系統動作等等。以目前可知案例,有些甚至潛伏長達十年,猶如寄生蟲般吸血宿主。

 

擴散

或者,也有些案例是待模清目標架構底細、時機成熟之時,發動擴散性攻擊。例如:   蠕蟲、殭屍電腦等著名惡意程式形式,可以透過電子郵件發送附件、檔案分享等共享方式持續擴散入侵於無數電腦,透過宿主與資料共享者無意間下載惡意程式,遠端控制不計其數的系統。

 

長期寄生的惡意程式可能盗取如半導體晶片設計的商業機密、鎖住系統以贖金勒索、經變臉電子郵件要求匯款的金融詐騙、偷窺行程以綁架如政治人物,以至複製含隱私資訊的個人資料,以兜售所竊得數萬乃至數十萬名使用者資料庫等,都已有案例可見。最近更出現入侵系統後,侵佔系統資源以進行挖礦;或是,透過控制連線攝影監控現場,以進行如實物竊盗等。

 

如此神不知鬼不覺的五鬼搬運法,在新浮現的案例之中,更可見透過設備供應商、軟體服務商等供應端,以靭體漏洞、軟體更新等路徑,同時間攻擊與之相連結的無數個別系統,也讓終端使用者毫無所悉。因此,現今大多數人已經習慣於網路金融交易、線上會員個資填寫,甚至社交網站上談及個人生活隱私之際,特別是私人手機網路連線可能涉及公事聯絡,如電郵往來、公司網路登錄等,資訊安全絕對是不可忽視的一環。魔高一尺、道高一丈,資安管理隨著資訊產業與時俱進,能夠有效防護絕大多數攻擊事件。然而,在我們享受便利資訊科技之際,也別忘了具備資安意識、尋求資安保護是防止成為網路受害者的第一步,也是最關鍵的一步。

延伸討論

智慧製造

互通性Interoperability為物聯關鍵

飛飛
萬物相聯透過 Embedded SBC連結,看來捷徑現成,一切觸手可及。事實上,Embedded SBC 不只是在既有資料流處理單元上,加上感測器、無線通訊就足以實現物聯,其中的Interoperability 互通性還是 Embedded SBC成為實現物聯網新星的無形魅力。
智慧製造

AIoT比你想像的更觸手可及 _ From Embedded to AIoT

飛飛
Embedded Single Board Computer 嵌入式單板電腦,聽起來總是很神祕,看起來則是一塊綠色電路板,上面佈滿密密麻麻的銅線迴圈、一塊塊像釘子板的方塊體,還有更多樂高組合積木般的各形各狀電子零件……似乎實體倒更讓人眩惑於這塊小小板子,竟足以延伸連結其背後大世界的不可思議。
智慧製造

Database 資料庫祕藏寶庫別有洞天

飛飛
三個字看起來好簡單,但是如何讓金庫變聚寶盆,而不只是當裝飾的珠寶盒、也不致於變成蜘蛛結網的儲藏室,那就成了一門有深度的學問。物聯網的祕藏寶庫,看不到也摸不到,因此如何有效管理及取用Database 內的資料金幣,就是將寶物變現的祕訣。