[Book] 電腦犯罪檔案

書名：電腦犯罪檔案：揭開電腦駭客之驚人內幕 (Traces of Guilt: Hunting our most dangerous computer criminals)
作者：Neil Barrett
翻譯：陳建志
出版年：2004/2005
出版社：台灣商務印書館

【心得】

這是一本很有趣的書。雖然描寫的是駭客式的攻防戰，但大量簡化了專業的術語，改用生動的文字來敘述。

作者電腦犯罪學的教授，他曾參與許多電腦犯罪案的偵察。他所使用的最重要方法是：「景觀觀察法」。任何一部長期使用過的電腦，使用者都會在電腦硬碟上留下蛛絲馬跡，從而形成其個人的獨特習慣。就像是我們看某個人寫的文章會有其獨特的風格、或是某個人的居處會有特別的擺飾布置等。

如果想要觀察一個人的習慣，檔案讀取的「時間戳記」就會很好的線索。想像一下，小明打開了電腦，進入作業系統。他習慣先檢查E-mail，然後上購物網站去逛一逛。到　　　　朋友的Blog上留了幾條評論，或是在網路上搜尋一些感興趣的主題、下載軟體或是爆笑影片。他重複這一類的動作，直到他登出系統、關機。
在上述的這些動作裡面，每一個行為都會被電腦忠實地記錄起來。登入作業系統，會有登入帳號＆時間。收發E-mail，如果是Outlook或Outlook Express，當然信件會留在本機硬碟中；如果是Webmail，則網址一樣會被記錄下來。購物網站通常會在電腦裡留下cookies，以記錄使用者的登入帳號和消費習慣。造訪Blog，網路服務提供業者（ISP，如Hinet）、Blog的伺服器、和本地的瀏覽器，一樣會留下連結記錄和時間。搜尋關鍵字，如果啟用了IE裡的「自動完成」，一樣會被記錄下來。而所下載、儲存在硬碟上的資料，即使刪除了，一樣可以（透過undelete程式）找到部分或全部的檔案。如果有心觀察使用者的習慣，就可以把電腦中所有的紀錄按時間排序，累積夠多的資料以後，就可以觀察這個人的使用習慣、以及是否有兩個使用者使用同一部電腦。

覺得恐怖嗎？其實不需要。這些資料外洩的可能不大，除非遭到駭客入侵。而大部分的駭客，其實都是在找尋有趣的東西，所以如果電腦中沒有什麼商業機密、或國防安全文件，其實也不需要太擔心會被駭客盯上。同時，如果不是涉入民事或刑事案件，警察也不會如此大費周章地來做行為分析。
事實上，電腦裡面的這些記錄，特別是和網路相關的，都是為了方便使用者而設計的。例如：使用Outlook收發E-mail，裡面就記錄了每個E-mail的帳號及密碼。登入Gmail或Blogger，可以記憶帳號密碼、自動登入該服務。就連MSN messenger也是如此。微軟的 .NET passport可以記錄在硬碟裡面，好讓使用者可以一打開MSN就自動登入。如果這一台電腦只有一個使用者當然沒問題，但如果是別人坐在這一台電腦前呢？我只能說，大多數的電腦其實是不設防的。

以密碼為例，理想的密碼長度應該是八位數以上，不能選用有意義的英文單字、以及使用大小寫、數字或特殊符號等組合。而且，不能每個地方都使用相同的密碼、同時至少每半年需要更換一次。以上所能夠做到的越多，則密碼被破解的可能性越小。在破解密碼的時候，比較簡單的方式是「字典」，就是拿字典裡面的每一個字去嘗試，甚至連字母倒序的組合也可以在字典攻擊法之列。另外一種像是碰運氣，叫做「暴力破解法」，就是去嘗試每一種組合的可能，例如：先從一個字開始：a~z、A~Z、0~9等等，接下來是兩個字：aa~zz、AA~ZZ、00~99等，接下來是三個字...。所以理論上來說，如果不使用有意義的單字，就可以避免字典攻擊法；而密碼長度越長，則暴力破解越困難，相對來說也就越安全。

問題來了，誰會記得這麼麻煩的東西？假如我有三個E-mail、兩種IM（Instant Message，如MSN）、四個論壇、及一個Blog帳號，難道都要選擇不一樣的帳號及密碼？更何況，寫在紙上還是會有外洩的可能。Well, 我只能說，這和家裡要裝幾道鎖是一樣的。裝的防護措施越多，進門所費的時間越長，但相對也比較安全。因此，「便利性」和「安全性」如何達成平衡，就得要看使用者自己怎麼衡量了。

==========================================
Well, 扯遠了。作者還提到，電腦中的時間戳記雖然是最重要的線索，不過，它很容易被破壞。而會造成此一破壞的人，通常是懂電腦的警察。這也是作者一直向英國警方宣導的觀念。

資訊安全日益重要的今日，我們對於電腦犯罪的行為卻還來不及用法規加以明確化。駭客入侵、阻斷式攻擊(DoS)、電腦病毒、釣魚程式等等層出不窮。電腦的每一位使用者應該重視這些問題、學習如何判斷真偽，以減少損失；一如我們在自己的家中裝設防盜裝置、並且判斷來敲人的人是否有惡意一樣。

==========================================
Barrett, N. (2004/2005). 電腦犯罪檔案：揭開電腦駭客之驚人內幕 (陳建志, Trans.). 台北: 台灣商務印書館.