鎧睿全球科技總經理林惠菁分析駭客最常用的手法，並表示各大企業老闆應該重視資安，要有準時升級系統等防駭觀念，以保護企業秘密。（記者胡志愷攝）

（林惠菁為鎧睿全球科技總經理）

要用流量清洗及程式行為判斷 來防駭客

正確的駭客防禦要靠2方面，第1方面叫流量清洗，第2個叫程式行為判斷，就是你要用行為判斷它是不是壞人。

為什麼要去做流量清洗？事實上是駭客除了希望你把惡意程式點開，或是植入你的伺服器（server）之外，其實他常常來猜密碼，或來弱點掃描你的設備，因為他今天要攻擊你，要先知道你的設備是哪個版本，才知道惡意程式要怎麼寫最好。

猜密碼這個是肯定的，以電子郵件信箱為例，有多少公司的董事長、總經理或是高階的業務財務主管，信可以被看？所以這些公司高層的信被看都是大事，因為會用Email傳輸都是正式文件，你可能在寫一個系統規格，或是寫個合約書，最後會送出去的就是正式的，這對駭客來講，這都是他很想要的。

猜密碼對駭客輕而易舉

我們講資安事實上像是一個木桶理論，他其實猜密碼會先猜最好猜的，就把密碼最好猜的前2000名拿來猜，一定會猜中，對他來講第一關太容易過，過了之後他就知道全公司的通訊錄，然後他就知道誰是董事長、誰是總經理、誰是高階主管。高階主管密碼被猜對，不要想說是不是他密碼設的太簡單，其實是你設的再難都一樣，因為密碼就是電腦鍵盤上的非對稱金鑰加密系統（RSA），那個演算法對數學家來講，你從哪邊算都一樣，就是時間問題而已，這對駭客來講，這都有教戰手冊、一步一步去做就可破解。

取得密碼之後，駭客第二步就是想辦法讓你去點擊惡意程式。我們講其實一個是釣魚信件，因為密碼有的本身不見得是用猜的，有一些是用釣魚的，就是他假冒Fedex或是假冒Google等大型跨國企業，對你說「你180天沒改密碼、你進去改一下」。駭客根本用真實信件去改，用隨手可得類似花旗帳單、Fedex的快遞通知，那個logo長的一模一樣，所以你用社交工程用處其實不大。只是現在大家覺得說，以前還看的出破綻，駭客可能發過來的信件可能比較不清楚、可能還有錯字，現在的攻擊手法，整個帳單或其它通知就完全一模一樣，所以傳統想的一些防禦方式現在對駭客也是失效的。

作業系統須升級來防駭

回過來講，第一個防駭客的方法應該密碼避免被猜中，所以駭客來猜密碼、流量應該都要拒絕掉，不要一直回答他，「不對、不對」，有一天駭客就會猜到對的；第二個就是有程式進來都要檢查，那程式這段要特別說，我們在程式攻擊面，其實有兩種，一種是零時差，微軟的更新裡面也沒辦法解決這個漏洞，另外一個微軟的更新，若都有做，基本上這個資安漏洞就可以被處理掉，現在這兩個都是一個問題，第一個大關鍵在於，用微軟系統的人不太敢升級，因為他升級可能就會產生災害。

資安這件事老闆他要自己最在乎，老闆要最在乎說我的系統版本，是否該升級時有沒有升級？這是最基本的。第二種叫零時差攻擊，你升級完也沒有用，因為微軟的 Hotfix根本還沒有出來，那個漏洞還是存在，這些就必需要靠一些新的技術去判斷這個程式的行為，第一個他有程式，然後這個程式的行為不是被企業允許的，這些全部都要攔掉。

伺服器端必須檢查所有應用程式

我們在資安的防禦裡面，分成網路段、伺服器然後用戶端三段，在網路端的話，就像剛提到的，盡可能的去做流量清洗，就是拒絕這些猜密碼，或來弱點掃描的這些流量，在伺服器端盡可能地去做所有應用程式往來的檢查。

對企業來講或政府也一樣，它只有3個東西開通，第一個就是它的郵件系統，可能允許從外面進來收發信件，第二個就是有些Web 服務（service）包含網站，是屬於超文本傳輸安全協定（https）被攻擊，像有一些郵件的主機，像商務用企業電子郵件服務（Exchange），走的也是443通訊埠（ port） ActiveSync，在https協定上面走自己的應用，就是Outlook的RoH或是手機ActiveSync，然後或是OWA （Outlook 網頁版）Webmail的連線，其實這些就是要把它控管住，公司可能還有一些Web service。

第3個就是網路名稱系統（DNS），DNS如果是管在自己內部的話，其實駭客就鎖定你這3個攻擊，所以你把郵件、網頁、DNS這3個防護好。

（攝影剪輯、整理/記者 胡志愷．謝羽蓁 策畫訪談/記者歐祥義）

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法