2005-12-27

[Book] 電腦犯罪檔案

電腦犯罪檔案書名:電腦犯罪檔案:揭開電腦駭客之驚人內幕 (Traces of Guilt: Hunting our most dangerous computer criminals)
作者:Neil Barrett
翻譯:陳建志
出版年:2004/2005
出版社:台灣商務印書館

【心得】

這是一本很有趣的書。雖然描寫的是駭客式的攻防戰,但大量簡化了專業的術語,改用生動的文字來敘述。

作者電腦犯罪學的教授,他曾參與許多電腦犯罪案的偵察。他所使用的最重要方法是:「景觀觀察法」。任何一部長期使用過的電腦,使用者都會在電腦硬碟上留下蛛絲馬跡,從而形成其個人的獨特習慣。就像是我們看某個人寫的文章會有其獨特的風格、或是某個人的居處會有特別的擺飾布置等。

如果想要觀察一個人的習慣,檔案讀取的「時間戳記」就會很好的線索。想像一下,小明打開了電腦,進入作業系統。他習慣先檢查E-mail,然後上購物網站去逛一逛。到    朋友的Blog上留了幾條評論,或是在網路上搜尋一些感興趣的主題、下載軟體或是爆笑影片。他重複這一類的動作,直到他登出系統、關機。
在上述的這些動作裡面,每一個行為都會被電腦忠實地記錄起來。登入作業系統,會有登入帳號&時間。收發E-mail,如果是Outlook或Outlook Express,當然信件會留在本機硬碟中;如果是Webmail,則網址一樣會被記錄下來。購物網站通常會在電腦裡留下cookies,以記錄使用者的登入帳號和消費習慣。造訪Blog,網路服務提供業者(ISP,如Hinet)、Blog的伺服器、和本地的瀏覽器,一樣會留下連結記錄和時間。搜尋關鍵字,如果啟用了IE裡的「自動完成」,一樣會被記錄下來。而所下載、儲存在硬碟上的資料,即使刪除了,一樣可以(透過undelete程式)找到部分或全部的檔案。如果有心觀察使用者的習慣,就可以把電腦中所有的紀錄按時間排序,累積夠多的資料以後,就可以觀察這個人的使用習慣、以及是否有兩個使用者使用同一部電腦。

覺得恐怖嗎?其實不需要。這些資料外洩的可能不大,除非遭到駭客入侵。而大部分的駭客,其實都是在找尋有趣的東西,所以如果電腦中沒有什麼商業機密、或國防安全文件,其實也不需要太擔心會被駭客盯上。同時,如果不是涉入民事或刑事案件,警察也不會如此大費周章地來做行為分析。
事實上,電腦裡面的這些記錄,特別是和網路相關的,都是為了方便使用者而設計的。例如:使用Outlook收發E-mail,裡面就記錄了每個E-mail的帳號及密碼。登入Gmail或Blogger,可以記憶帳號密碼、自動登入該服務。就連MSN messenger也是如此。微軟的 .NET passport可以記錄在硬碟裡面,好讓使用者可以一打開MSN就自動登入。如果這一台電腦只有一個使用者當然沒問題,但如果是別人坐在這一台電腦前呢?我只能說,大多數的電腦其實是不設防的。

以密碼為例,理想的密碼長度應該是八位數以上,不能選用有意義的英文單字、以及使用大小寫、數字或特殊符號等組合。而且,不能每個地方都使用相同的密碼、同時至少每半年需要更換一次。以上所能夠做到的越多,則密碼被破解的可能性越小。在破解密碼的時候,比較簡單的方式是「字典」,就是拿字典裡面的每一個字去嘗試,甚至連字母倒序的組合也可以在字典攻擊法之列。另外一種像是碰運氣,叫做「暴力破解法」,就是去嘗試每一種組合的可能,例如:先從一個字開始:a~z、A~Z、0~9等等,接下來是兩個字:aa~zz、AA~ZZ、00~99等,接下來是三個字...。所以理論上來說,如果不使用有意義的單字,就可以避免字典攻擊法;而密碼長度越長,則暴力破解越困難,相對來說也就越安全。

問題來了,誰會記得這麼麻煩的東西?假如我有三個E-mail、兩種IM(Instant Message,如MSN)、四個論壇、及一個Blog帳號,難道都要選擇不一樣的帳號及密碼?更何況,寫在紙上還是會有外洩的可能。Well, 我只能說,這和家裡要裝幾道鎖是一樣的。裝的防護措施越多,進門所費的時間越長,但相對也比較安全。因此,「便利性」和「安全性」如何達成平衡,就得要看使用者自己怎麼衡量了。

==========================================
Well, 扯遠了。作者還提到,電腦中的時間戳記雖然是最重要的線索,不過,它很容易被破壞。而會造成此一破壞的人,通常是懂電腦的警察。這也是作者一直向英國警方宣導的觀念。

資訊安全日益重要的今日,我們對於電腦犯罪的行為卻還來不及用法規加以明確化。駭客入侵、阻斷式攻擊(DoS)、電腦病毒、釣魚程式等等層出不窮。電腦的每一位使用者應該重視這些問題、學習如何判斷真偽,以減少損失;一如我們在自己的家中裝設防盜裝置、並且判斷來敲人的人是否有惡意一樣。

==========================================
Barrett, N. (2004/2005). 電腦犯罪檔案:揭開電腦駭客之驚人內幕 (陳建志, Trans.). 台北: 台灣商務印書館.

沒有留言: