智慧製造2019.04.16

你的東西被偷了,你都不知道!

飛飛

物聯網 軟體 服務

曾經駭客任務可能只是希望被注意。電腦突然當機、寫好的文件變成一堆亂碼、明明已按過儲存鍵卻根本沒存(哭)……駭客入侵必留青屎,總引得受害者哇哇叫,讓駭客洋洋得意於破門而入的精湛手法。

 

自從網路連起一片天,共享資料也不缺駭客這位不速之客。遠端連線更是給予駭客較長久的入侵作業空間與時間。隨著通訊規格日益提升,駭客的手法與目的彼此相互助長,愈發轉為具不法利益與特殊訴求的目的。如今層出不求的案例已愈來愈多指向經濟與刑事犯罪,像是:盗取商業機密、贖金勒索、金融詐騙、政治人物綁架、兜售所竊得使用者資料庫等。而這也意味著駭客已更傾向於組織化犯罪,並且長期以此為非法營生、脅迫犯罪。

 

Advanced Persistent Theart / APT 即是慣用於此類非法入侵的手法。其伎倆如下:

 

持續性滲透

駭客通常以頻繁但不痛不癢的攻擊,探刺目標整體架構的情報;有時成功了也仍靜默無動作,或者即使被偵測到也容易被視為只不過手法拙劣的小咖把戲,還可據此改進之外,也能讓目標者因成功防阻而鬆懈警戒。如此持續性滲透即可策略性部署暗椿於結構重點處,是遠非昔日單點攻擊所可比擬的全面性入侵控制。

 

潛伏  

成功入侵後,駭客也不急於動作,而可能選擇長期潛伏於目標系統內,監控目標系統的各項活動,如:連網名單與路徑、電子郵件收發、即時通訊對話紀錄等,進行資料蒐集、破解身分驗證、連線跳板至主要目標或下一個目標、下載惡意程式/軟體以進行未經允許的預設系統動作等等。以目前可知案例,有些甚至潛伏長達十年,猶如寄生蟲般吸血宿主。

 

擴散

或者,也有些案例是待模清目標架構底細、時機成熟之時,發動擴散性攻擊。例如:   蠕蟲、殭屍電腦等著名惡意程式形式,可以透過電子郵件發送附件、檔案分享等共享方式持續擴散入侵於無數電腦,透過宿主與資料共享者無意間下載惡意程式,遠端控制不計其數的系統。

 

長期寄生的惡意程式可能盗取如半導體晶片設計的商業機密、鎖住系統以贖金勒索、經變臉電子郵件要求匯款的金融詐騙、偷窺行程以綁架如政治人物,以至複製含隱私資訊的個人資料,以兜售所竊得數萬乃至數十萬名使用者資料庫等,都已有案例可見。最近更出現入侵系統後,侵佔系統資源以進行挖礦;或是,透過控制連線攝影監控現場,以進行如實物竊盗等。

 

如此神不知鬼不覺的五鬼搬運法,在新浮現的案例之中,更可見透過設備供應商、軟體服務商等供應端,以靭體漏洞、軟體更新等路徑,同時間攻擊與之相連結的無數個別系統,也讓終端使用者毫無所悉。因此,現今大多數人已經習慣於網路金融交易、線上會員個資填寫,甚至社交網站上談及個人生活隱私之際,特別是私人手機網路連線可能涉及公事聯絡,如電郵往來、公司網路登錄等,資訊安全絕對是不可忽視的一環。魔高一尺、道高一丈,資安管理隨著資訊產業與時俱進,能夠有效防護絕大多數攻擊事件。然而,在我們享受便利資訊科技之際,也別忘了具備資安意識、尋求資安保護是防止成為網路受害者的第一步,也是最關鍵的一步。

延伸討論

智慧製造

Robot 與 自駕車 的距離

飛飛
無論是 Smart Factory、Smart City,亦或是自駕車直到最吸睛的 Robot,物聯網應用始終圍繞三大要角:感測器、物件、通訊。在此之中, Robot 與 自駕車 兩者都以擬人化為核心概念,也都具可移動的特性,使其挑戰更大於固定場域的物聯系統,那麼 Robot 與 自駕車 的物聯系統考量及運作,是否意味著大為相同?還是有所不同呢?
智慧製造

關於 SDN 與 幾個 Open 來 Open去一起建構 Smart IT 的那些事

飛飛
Software Defined Network 軟體定義網路,聽來很酷。這麼說來,網路可以丟掉實體設備?可以說是,也可以說不是。在全面轉向物聯網型態之中,資料流的節點將不再限於過往封閉式資訊系統,而走向更為開放式資料流(或可從越多新名詞採用 Open 相關名稱可見端倪),那麼這也意謂著處理資料流交換的網路體系將面臨更多挑戰,特別是像 IIoT 裡所必須連結各式各樣工控系統、同時處理類比與數位的感測訊號及各種不同人機介面的應用程式系統層面。
智慧製造

自駕車準備上路中!

飛飛
對大部分的人來說,愛車是有生命有個性的,這可一點兒也沒錯。自駕車不僅僅是公共服務,也將可預見變身為陪伴車主上路、貼心懂車主心意的好夥伴,走向客製化乘車體驗。