資訊安全案例探討

1、資訊安全案例探討大同技術(shù)學(xué)院 電算中心 吳淇森1目錄案例一：微軟安全漏洞案例二：校園非法下載、散布攻擊言論案例三：網(wǎng)路郵局存百萬 一天內(nèi)被盜光案例四：警察筆錄P2P外洩案例五：無名小站凸槌 網(wǎng)友私密照曝光案例六：期末考題網(wǎng)路考前大公開案例七：五花八門釣騙個(gè)人身分案例八：遠(yuǎn)傳客戶資料外洩2目錄案例九：失竊案例十：兩岸聯(lián)手組成網(wǎng)路金融詐騙集團(tuán)案例十一：軍情被駭案例十二：道聽途說案例十三：醫(yī)院文件資料外洩案例十四：任意轉(zhuǎn)寄或轉(zhuǎn)貼網(wǎng)路上的內(nèi)容案例十五：美女當(dāng)誘餌利用圖片下載盜竊密碼案例十六：惡作劇病毒3案例一：微軟安全漏洞試算表Excel又曝新缺陷攻擊是由電子郵件中的惡意Excel檔附件觸發(fā)的 電子郵

2、件用戶在打開附件時(shí)應(yīng)當(dāng)小心 微軟發(fā)佈12款補(bǔ)丁軟體 這些補(bǔ)丁軟體影響幾乎所有的用戶端應(yīng)用軟體21個(gè)缺陷中的19個(gè)使駭客能夠遠(yuǎn)端地控制用戶的電腦，可能會(huì)破壞或竊取用戶的資料4案例二：校園非法下載、 散布攻擊言論老師或替代役男，暗地會(huì)上網(wǎng)抓取非法軟體行徑囂張到微軟等知名廠商，每個(gè)月都要提醒縣教育局 利用BT軟體程式抓影音檔資料，易造成學(xué)校網(wǎng)路塞車有勞縣府資訊高手出馬，後來循線找到人老師利用網(wǎng)路討論區(qū)散布攻擊言論，激怒校長(zhǎng)揚(yáng)言要揪黑手控告誹謗 5案例三：網(wǎng)路郵局存百萬 一天內(nèi)被盜光 有一位民眾存在郵局裡面將近一百萬元的存款，竟然在一天之內(nèi)分三筆，在網(wǎng)路上被歹徒盜領(lǐng)一空 郵局強(qiáng)調(diào)自己的網(wǎng)路沒有駭客入侵

3、，因此懷疑是民眾被詐騙集團(tuán)騙了，目前警方還在調(diào)查當(dāng)中 6賴姓夫妻發(fā)現(xiàn)還有其他受害者，自力救濟(jì)，找律師打官司 歹徒犯案手法，通常會(huì)先以假網(wǎng)頁(yè)騙被害人點(diǎn)閱，再植入木馬程式，竊取帳號(hào)密碼 業(yè)者：若客戶沒盡保密責(zé)任，不賠付案例三：網(wǎng)路郵局存百萬 一天內(nèi)被盜光 7案例四：警察筆錄P2P外洩 警察機(jī)關(guān)安裝P2P分享軟體Foxy，導(dǎo)致許多詳載個(gè)人資料的筆錄成為公共分享檔案，成為近期重要資安外洩事件 公部門資安政策的落實(shí)與管控，仍有很大努力的空間 一般人以關(guān)鍵字筆錄搜尋，就可以查詢到詳載許多個(gè)人資訊的報(bào)案筆錄，已經(jīng)成為公共分享的檔案 8案例四：警察筆錄P2P外洩透過Foxy臺(tái)灣代理商與美國(guó)原廠協(xié)議，在未來限制

4、某些關(guān)鍵字的搜尋，例如筆錄、警察局等，降低資料外洩的疑慮但P2P軟體的特性在於，已經(jīng)分享的檔案資料，如同潑出去的水，已經(jīng)收不回來了 禁止各種不當(dāng)軟體下載，以及禁止透過USB隨身碟將公文資料帶回家 9案例五：無名小站凸槌 網(wǎng)友私密照曝光 擁有近兩百五十萬名會(huì)員，全臺(tái)最大的相簿部落格無名小站，14日凌晨出現(xiàn)安全性危機(jī)，所有原本上鎖的相簿都可自由點(diǎn)閱，網(wǎng)友相簿個(gè)人隱私全都露據(jù)了解，無名小站為避免類似問題發(fā)生，在會(huì)員註冊(cè)時(shí)，申請(qǐng)同意書中已載明您使用本服務(wù)之風(fēng)險(xiǎn)由您個(gè)人負(fù)擔(dān)，且不保證本服務(wù)將不受干擾、及時(shí)提供、安全可靠或不會(huì)出錯(cuò)，會(huì)員隱私權(quán)益幾乎無法受到有效保障 10案例五：攔截求婚電郵 代前女友拒絕

5、一名男子偷窺前女友的電子郵件長(zhǎng)達(dá)三年，看到情敵的電子求婚信後，居然假冒她名義寫信拒絕，進(jìn)而挑撥感情 許女發(fā)現(xiàn)電子郵件遭冒用，立即停止使用 再度冒用許女名義加入擇偶配對(duì)網(wǎng)站會(huì)員，並轉(zhuǎn)寄給她的新男友 提出妨害電腦使用罪及偽造文書罪告訴 11案例六：期末考題網(wǎng)路考前大公開在老師不知情的情況下，同學(xué)透過校內(nèi)網(wǎng)路芳鄰可進(jìn)入老師的電腦，輕易下載期末考題為了互傳檔案，老師請(qǐng)同事協(xié)助同事將老師電腦上常用資料夾設(shè)成分享，且沒有設(shè)密碼，而事後也沒有將分享取消12案例七：五花八門釣騙個(gè)人身分 在反網(wǎng)路釣魚工作小組網(wǎng)站中，所公布的近期網(wǎng)路釣魚信件 SouthTrust重要安全事件！eBay更新你的帳戶Citizens

6、 Bank參加調(diào)查立刻獲得5美元回饋。13案例七：五花八門釣騙個(gè)人身分一位?？埔荒昙?jí)學(xué)生，假冒某大網(wǎng)站客服中心發(fā)送電子郵件，誘騙網(wǎng)友回信確認(rèn)身分 遊戲橘子公司去年也發(fā)現(xiàn)一個(gè)假冒網(wǎng)站，將網(wǎng)址取成gannania，模仿遊戲橘子gamania土地銀行官網(wǎng) ？ ？14案例八：遠(yuǎn)傳客戶資料外洩 保護(hù)顧客資料，攸關(guān)電信業(yè)者的形象！遠(yuǎn)傳電信資訊科技事業(yè)部執(zhí)行副總經(jīng)理束宜鵬明確指出 從多個(gè)角度試圖強(qiáng)化 姓名、電話、地址、身分證字號(hào)、銀行帳號(hào)、信用卡卡號(hào)，任兩個(gè)組合就是有身分意義的重要資料，從內(nèi)到外都注意這個(gè)環(huán)節(jié) 15案例八：遠(yuǎn)傳客戶資料外洩強(qiáng)化客戶資料保護(hù)顧客帳單上的部份電話號(hào)碼遮沒 門市的補(bǔ)印帳單機(jī)也因此做

7、了修改 員工都要先申請(qǐng)，必須經(jīng)過單位最高主管簽核，申請(qǐng)人還要簽立切結(jié)書 每一筆都會(huì)列管追蹤，如果員工未回報(bào)銷毀情況，他們就會(huì)直接報(bào)告給單位主管從外部來釣魚會(huì)虛設(shè)一些門號(hào)與資料，然後向資料販賣集團(tuán)購(gòu)買這些門號(hào) 雇用白駭客，測(cè)試系統(tǒng)是否容易被攻破16案例九：失竊2005年2月：美國(guó)銀行25日表示，記錄120萬名美國(guó)政府員工的電腦磁帶失竊，其中包含數(shù)名聯(lián)邦參議員以及國(guó)防部員工的個(gè)人資料 美國(guó)海岸防衛(wèi)隊(duì)和運(yùn)輸安全局的電腦工作站被駭客安置了與外界通訊的惡意軟體；筆記本電腦失蹤，機(jī)構(gòu)的網(wǎng)站被駭客攻破 17案例十：兩岸聯(lián)手組成網(wǎng)路金融詐騙集團(tuán) 藉社交工程、假網(wǎng)頁(yè)等多重手法，收集拼湊民眾個(gè)人資料，再上網(wǎng)盜刷購(gòu)

8、物或冒名信貸、預(yù)借現(xiàn)金 社交工程是利用非直接面對(duì)面接觸，如打電話套取他人所有或所保管的隱性資訊本案嫌犯即以握有的基本資料致電銀行等，冒名向客服人員詢問、申訴或謊稱遺失存摺，套問帳號(hào)等資料，逐漸充實(shí)冒名對(duì)象的個(gè)人資料，再用以犯案 18案例十一：軍情被駭 軍官未遵守資訊安全管制規(guī)定，將公務(wù)用隨身碟與筆記型電腦帶回家使用，發(fā)生被不明人士植入木馬程式，違反資訊安全管制，已有洩密之虞洩密案是軍方內(nèi)部的網(wǎng)路資訊監(jiān)控系統(tǒng)主動(dòng)發(fā)現(xiàn)，兩位涉案軍官的資訊設(shè)備與軍方內(nèi)部網(wǎng)路連結(jié)時(shí)，由監(jiān)控系統(tǒng)發(fā)現(xiàn)其中有木馬程式，並且主動(dòng)提出通報(bào) 19案例十二：道聽途說大學(xué)生網(wǎng)站批醫(yī)院沒醫(yī)德吃上官司 一名國(guó)立大學(xué)的大三周姓學(xué)生聽朋友轉(zhuǎn)

9、述後，在臺(tái)大網(wǎng)站上，將整個(gè)急救送醫(yī)和醫(yī)院的態(tài)度都予以曲解，同時(shí)指責(zé)醫(yī)院枉顧人命、沒有醫(yī)德，網(wǎng)站文章中還呼籲網(wǎng)友不要到這家醫(yī)院南門醫(yī)院在獲悉後大為光火，向警方提出誹謗告訴 ，被醫(yī)院提出告訴新竹市警方接獲報(bào)案後，根據(jù)網(wǎng)址查出這名周姓學(xué)生，由於行為已觸犯誹謗刑責(zé)，被警方依誹謗罪嫌函送地檢署偵辦 20案例十三：醫(yī)院文件資料外洩醫(yī)院為落實(shí)環(huán)保及節(jié)省開支將列印過單面的報(bào)表紙重複使用但醫(yī)院並未注意部份報(bào)表上有重要資料有病患家屬提出抗議在一樓服務(wù)臺(tái)量完血壓後，服務(wù)人員給的手寫記錄單背面有其他患者的個(gè)人隱私資料相關(guān)外洩資料如果經(jīng)有心人士收集運(yùn)用，醫(yī)院必須負(fù)起責(zé)任21案例十四：任意轉(zhuǎn)寄或轉(zhuǎn)貼網(wǎng)路上 的文章或照片

10、趙誠(chéng)美目前就讀於某科技大學(xué)四年級(jí)，她平常很喜歡看網(wǎng)路上流傳的文章或照片，也常常利用電子郵件，將她覺得有趣的或重要的文章或照片，轉(zhuǎn)寄給親朋好友，或?qū)⑸鲜鑫恼禄蛘掌?，轉(zhuǎn)貼在BBS站上，以便與更多的人分享網(wǎng)際網(wǎng)路上經(jīng)常出現(xiàn)的文章或照片，除了極少數(shù)的例外，絕大多數(shù)都是受到著作權(quán)法保護(hù)的語(yǔ)文著作或攝影著作 未具名或以別名表示著作人的著作，仍受著作權(quán)法保障 22案例十五：美女當(dāng)誘餌利用圖片下載 盜竊密碼 Email的郵件主旨出現(xiàn)各國(guó)空姐、臺(tái)灣山中裸女 駭客以色情圖片為誘餌，並挾帶著木馬程式，當(dāng)網(wǎng)友不慎點(diǎn)選下載時(shí)，駭客就植入後門程式，並大方的入侵，所竊取的入口網(wǎng)站以及遊戲帳號(hào)密碼，再依遊戲、網(wǎng)拍等功能分類轉(zhuǎn)手販?zhǔn)鄞箨懺p欺集團(tuán)，牟取不法利益 23案例十六：惡作劇病毒你可曾收到內(nèi)容如下的電子郵件：主旨：FW：6/1會(huì)發(fā)作病毒喔！趕快掃一掃內(nèi)容：尋找C槽中是否有 “SULFNBK.EXE”這個(gè)執(zhí)行檔， 這是一個(gè)病毒，六月一日會(huì)發(fā)作，把你的硬碟資料 全砍掉。由於此病毒六月一日才會(huì)發(fā)作成病毒，防 毒程式平常無法偵測(cè)到它。如果你找到這個(gè)檔案， 趕快刪掉它，並把它從資源回收桶中移除利用網(wǎng)友擔(dān)心朋友中毒來散佈，電子郵件並沒有真正的病毒碼夾帶，只是引誘收件人將Sulfnbk.exe檔案刪掉，導(dǎo)致電腦無法讀長(zhǎng)檔名24資訊科技為人類帶來便利的生活，我們