资讯风险与网路安全.ppt

壹、網路犯罪現況分析兒少性交易案件近年來以大陸色情視訊集團以聊天室誘騙台灣被害人加入會員收費，開啟視訊功能互相觀看猥褻動作，並視身份進行恐嚇詐騙。妨害電腦使用多為駭客入侵及線上遊戲犯罪案件，目前線上遊戲案件百分之五十為利用駭客手法進行盜取寶物、天幣等行為，儼然已為駭客練功戰場。01無距離國界限制02極易隱匿、偽冒03系統漏洞層出不窮04科技發展迅速，功能眾多，技術規格不一，難以破解一、網路特性犯罪網址（網站、郵件、...）設於國外業者未保留使用記錄無線上網網咖或公共區域上網身份盜用或使用假資料二、困難貳、網路犯罪類型距離台北=紐約=巴黎=高雄

路徑台北東京紐約巴黎台北架構功能1、ＷＷＷ（全球資訊網）2、E-mail（電子郵件）3、BBS（電子佈告欄）4、ICQ（線上交談）5、NEWS（新聞群組）6、Telnet（遠端登入）7、FTP（檔案傳送）8、I-Phone（網路電話）9、Message（網路簡訊）...網站色情盜版偽（禁）藥投顧詐騙（假網站，中獎）超連結惡意網站情報傳遞訊息交換密語BBS、NEWS妨害名譽援交詐騙販賣盜版工具軟體販賣違禁品詐騙網路釣魚（騙取資料）惡意程式E-MAILP2P交換違法檔案惡意程式犯罪聯絡詐騙VOIPTelnet遠端入侵傳遞大量違法檔案FTP人性(貪念、恐懼)隨機無法查證即時取得信任電話詐騙財失財人性(都會寂寞24hr)隨機無法查證即時取得信任MSN失身人美國線上交友付費網路比率最高1竊取檔案（密碼）2刪改資料3遙控電腦4癱瘓電腦（恐嚇）5勒贖資料（電腦）Maliciouscode駭客手法（SQL漏洞）MSN、E-MAIL之傳遞FTP之共享程式Ｐ２Ｐ瀏覽網頁檔案分享線上遊戲惡意(木馬)程式植入方式冒用帳戶買空賣空偽卡哄抬價格截標電子商務詐欺僵屍電腦（Botnet、Zombie）網路釣魚（Phishing）偽冒他人電子郵件帳號或以網頁誘騙使用者開啟，以騙取帳號密碼或植入木馬。電腦遭控制被利用為跳板或攻擊他人之系統。由於傳輸封包極少，不易發現，本局正調查二起事件，已知被害電腦難以估計。打造線上交易安全從釣魚網站開始原始偽冒MySpaceMyspacceIcbc1cbcPaypalPaypa1網路釣客跳板VOIP、簡訊刪除檔案電腦當機部落格（BLOG、V-BLOG）妨害名譽傳遞情報大陸緊縮部落格藝人部落格真假難辨MIS對抗垃圾Blog病毒(Virus)參、網路犯罪趨勢研析

1.Phishing變化迅速2.無線上網難以追踪溢波盜用01攔截封包02ＤＯＳ03偽冒基地台04聳動主題05偽造寄件者06類似網址07假造URL08科技傳統犯罪結合駭客特質01跨國分工累犯增加02大陸03專業數位(電腦)鑑識工作保存現場04SKype01P2P02寛頻03便宜04特殊壓縮封包05專門攻擊skype病毒出現066.P2P應用擴增P2P工具包，可能被惡意人員放置木馬後門程式，與病毒蠕蟲。(日本真實案例)1P2P軟體本身的漏洞，造成駭客入侵。2使用P2P軟體時，誤將本機目錄開放共享。3使用P2P下載影音檔案，多半為mp3與mpeg,avi等等檔案，可能造成侵權行為。4使用P2P下載色情影片，影響正常工作與政府形象。5P2P軟體可能影響網路安全的問題公務網路應嚴禁P2P軟體工具。出差或返家，不應私人電腦下載P2P檔案。下載任何工具軟體，要從原廠官方網站取得。使用P2P工具，要縮短暴露在網際網路的時間。使用任何網路工具(包括P2P檔案下載工具)，不應侵害他人權益，入侵他人電腦或是侵犯著作權。P2P技術是技術潮流，我們不是反對P2P發展，而是『反對在辦公室，使用P2P檔案下載』。321456防範P2P工具漏洞的注意事項7.PROXY與大樓伺服器增加月租BOTNET、SPAM跨國129.Zero-dayattack漏洞誘騙NIMDANETSkySQLSlammerMyDoomBLASTBAGLE2004年惡意程式17000百分之55%木馬VOIP01電信＋網路（電話