J漾諸事會社

http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20126887,00.htm
立委選舉倒數 駭客也來搗亂
ZDNet記者馬培治／台北報導
 
2008/01/07 19:32
 立委與總統大選將近，資安業者警告以選舉為主題的垃圾郵件，政府部門則傳出疑似擾亂選舉的針對性郵件攻擊。
行政院長張俊雄上週五(1/4)公開表示，中選會職員電腦遭駭客計劃性以帶有木馬程式的惡意郵件攻擊，懷疑有罪犯意圖擾亂選舉。調查局參與調查後發表新聞稿指出，發現有不明人士模擬中選會主委張政雄的電子郵件帳號，對中選會員工發出內含木馬程式的惡意郵件，企圖誘使員工開啟、感染，以達到遠端控制等目的，中選會的確已成為駭客針對式攻擊的目標，調查局表示。

不過中選會發表聲明強調，投開票計票作業的電腦系統與內部行政作業的系統有區隔，且是封閉式系統，不會受到影響。

調查局電腦犯罪偵辦科調查員錢世傑透露，已追查到惡意郵件的發信來源有三處，分別是新竹某網咖、彰化與台北縣的一般公司行號，但初步研判都只是駭客的跳板，真正源頭仍在調查中。

除了政府部門，郵件安全業者中華數位亦發佈資安警訊，發現以選舉內容為主題的垃圾郵件有增加趨勢，但不同於一般宣傳性廣告郵件的是，這波選舉類垃圾郵件多半還帶有惡意程式。

不過中華數位並未公佈選舉類垃圾郵件的攔截或通報比例。但根據趨勢科技與網擎資訊(Openfind)等其他郵件安全業者表示，雖有發現選舉類垃圾郵件，但都屬零星個案，而非大規模爆發。網擎便表示，目前選舉類垃圾郵件僅佔該公司單日代管郵件量200萬餘封的0.1%，數量非常有限。

不過資安專家認為數量少不代表影響就小。錢世傑便說，此波選舉惡意郵件攻擊，是以和選舉有關的對象為主的目標式攻擊，所以一般使用者雖可能沒有特別感受，但若遭攻擊的目標本身具影響力，則後果亦不可小覷。

錢世傑說，去年開始，即發現針對立法委員、軍事記者及特定政府機構的目標式攻擊有增加的趨勢，他表示，不同於當前最流行以竊取線上遊戲帳號密碼為主的惡意程式，多半是大規模散佈，此波事件可以發現駭客已事先搜集好目標對象的電子郵件與個人身份，再偽冒成中選會最高主管發信，「是較精細的社交工程手法，」他說。

趨勢科技資深技術顧問戴燊亦提醒用戶，目標式攻擊比無明確對象的傳統攻擊更難防範，使用者應特別留意。

他表示，駭客事先若已搜集足夠資訊，在發信地址偽冒，收件人又的確與被偽冒的發信人有業務往來的情況下，的確很容易上當。此外，由於目標式攻擊僅鎖定一小部份對象，和一般垃圾郵件大量發送的行為特徵不同，內含的惡意軟體或連結可能也特別製作，「一般安全防護產品不易阻隔，目標式攻擊的確較難防範，」戴燊說。