無論是工作或是家庭使用，用戶經(jīng)常會依賴網(wǎng)頁上的搜索引擎，或者是到購物網(wǎng)站上進行采購的行為�？此破匠５膭幼�，卻往往疏忽到實際的安全性，而造成個人隱私數(shù)據(jù)外泄的情況，然而這種狀況似乎越來越常見。

經(jīng)�？吹皆谫徫锞W(wǎng)站里輸入姓名、電子郵件、信用卡號碼等等個人資料后，因為該網(wǎng)站的安全認證機制不足，而造成數(shù)據(jù)外泄。從黑客攻擊的角度來看，這些可能拿到個人資料的地方都是一個絕佳的方式，因此黑客也會通過各類手段，引導用戶掉入陷阱，進而將寶貴的個人資料貢獻出來，并用之牟利。有一些比較高級的陷阱，甚至在搜尋網(wǎng)站的搜尋結果中動手腳，同樣造成數(shù)據(jù)外泄。前面提到都是比較偏向非主動而造成的機密外泄，事實上在企業(yè)常見的另外一種情形，即是人為主動造成的機密外泄，這個問題所影響的層面甚至比個人資料外泄還要大，因為可能會嚴重影響企業(yè)在市場上的競爭力。 

本文將分為兩個部分。第一部分是針對常見的機密外泄的攻擊手法進行說明。第二部分則是說明相對應的防范對策。

常見攻擊手法 

在網(wǎng)頁上進行誘導式非法存取：由于網(wǎng)絡技術的進步相當快，相對的在攻擊手法方面也是同樣更新神速，且依目前用戶普遍已經(jīng)存在信息安全的觀念之下，“黑客”想要勝出的確是比初期來得困難許多，因此”黑客”也不斷的收集鎖定對象的情報及弱點，目標當然是為了找尋空當，給用戶致命一擊。 
    從網(wǎng)絡直接攻擊的事件逐漸減少：大約是在2年前，在攻擊個人客戶端計算機的相關事件中，許多都是針對未進行信息安全防護的個人電腦遭攻擊事件。舉例來說，Blaster與Sasser（病毒/蠕蟲）曾經(jīng)在此類事件中相當出名，計算機上并不需要做什么動作，只要一接上網(wǎng)絡，Blaster與Sasser（病毒/蠕蟲）馬上會在內(nèi)網(wǎng)中尋找合適對象，便大肆散播至該計算機中。但是這樣的事件其實在最近已經(jīng)越來越少了，原因是個人端的防火墻及防御技術，對此”黑客”有一定的阻擋效果。因此，黑客便把焦點轉移到Web Access的”黑客”式攻擊。 

Web Access是新的攻擊目標：無論是因為工作因素或是為了在網(wǎng)絡上購物，到網(wǎng)頁上的搜索引擎上利用關鍵詞找到所需的信息，應該是相當平常的事情，也就是這樣，黑客分析在此環(huán)節(jié)下手，應該是可以造成一定的傷害，因此便積極的在一般用戶較常上的網(wǎng)站，部署陷阱，守株待兔。對于非IT專業(yè)人事而言，不太可能輕易分辨出網(wǎng)站內(nèi)容有何不一樣的地方，因此能輕易成為黑客攻擊的目標。較常見的有以下兩種手法：誘導用戶連接惡意網(wǎng)站；連接上惡意網(wǎng)站后，強迫關閉用戶端計算機中的防御程序。

一般用戶在Web上利用搜索引擎進行關鍵詞搜尋的網(wǎng)站以Google及Baidu為最大的，相對的，黑客利用這兩個網(wǎng)站進行Web Access的攻擊也相當常見，但可怕的是用戶相當難察覺，因為有可能會出現(xiàn)在搜尋結果的前三筆鏈接，對用戶而言判斷難度相當高。而在最近曾經(jīng)出現(xiàn)過的案例是黑客利用特殊節(jié)慶將禮品的網(wǎng)站，登在入口網(wǎng)站，進而誘導用戶至該網(wǎng)站上留下個人及業(yè)務數(shù)據(jù)，輕松就讓黑客取得關鍵性的機密資料。 

內(nèi)部數(shù)據(jù)未經(jīng)加密或授權而外泄：因近日國際市場景氣嚴重受到影響，股市不振，首當其沖的當然是企業(yè)本身，勞資糾紛頻傳，造成許多員工失業(yè)，然而內(nèi)部機密外泄事件也常常因此而起。員工通過E-mail、U盤或是其他方式將公司機密或重要信息帶走；曾有過一個案例，該公司的新產(chǎn)品研發(fā)設計圖遭內(nèi)部離職員工竊取之后，該員工在原任職企業(yè)的對面蓋了一個廠房，且營業(yè)項目跟原任職企業(yè)完全相同，產(chǎn)品也完全相同，不同的是，產(chǎn)品版本比原任職企業(yè)還新，造成原任職企業(yè)在接單上相當大的影響，而這只是冰山一角。因此這也是當前企業(yè)所面臨到的一個相當嚴重的問題。 

對應的防范對策 

針對Web Access攻擊的可能，須在連接前針對該網(wǎng)站進行評估。簡單來說可分為三個方面： 
1. 針對可能存在惡意攻擊的網(wǎng)站不進行連接：每個人在上網(wǎng)前，如果能夠得知這是疑似帶有惡意攻擊的網(wǎng)站，應該是百分之百不會連接才對，所以在市場上的確出現(xiàn)了不少進行防護偵測的防御軟件，如果偵測到疑似有惡意攻擊的網(wǎng)站，即會跳出提醒窗口；然而實際的狀況卻是慘不忍睹，撇開誤判率高的情況不說，單純只做到這樣程度的防護的確是相當不足。 
2. 連接后如果有文件需要下載，則必須確認該文件是安全且未受感染：相較于前項的防御機制的不足，此點就顯得格外重要。最近普遍使用較多的防御方式即是通過實時偵測軟件，針對其Script或是文件內(nèi)容進行特征碼掃描比對之后，的確是較能有效避免下載到帶有感染源的文件。 

3. 萬一如果真的遭受感染，也要想辦法不讓重要機密數(shù)據(jù)外泄：這些攻擊手法的目的，無非都是針對重要機密數(shù)據(jù)而來，因此必須要事先制定充分的數(shù)據(jù)保護機制。這些軟件往往會具備自己的惡意攻擊偵測特征數(shù)據(jù)庫，這些數(shù)據(jù)庫的數(shù)據(jù)源往往會收集來自于各地出現(xiàn)過事件所偵測到的惡意攻擊，因此就像是防病毒軟件一樣，無時無刻會去比對并檢查企業(yè)內(nèi)部是否有任何一臺主機感染了惡意軟件，并且提供實時性報表供管理員，以隨時掌握最新的狀況。因此如果一旦真的發(fā)生事件，務必要趕緊利用情報外泄安全軟件，針對非法惡意攻擊進行有效的清除，將傷害降到最低。 

針對內(nèi)部數(shù)據(jù)未經(jīng)加密或授權而造成外泄的防護，如人們常說：「內(nèi)賊難防」，這句話一點都沒錯。因為這些都是經(jīng)過公司授權的Power User，在「誠信」的原則底下，當然相信員工不會將機密情報帶走，可是依照機密外泄事件的比例來看，「內(nèi)賊」發(fā)生的事件就占了八成，所以不能不重視。一般的做法都是通過控管的方式，防止內(nèi)部員工通過不同的方式將重要數(shù)據(jù)帶走，可是這畢竟是治標不治本，如何再通過較有效的方式防止機密外泄事件發(fā)生呢？當然就是針對文件本身進行控管，比較新的技術往往是在建立文件或是數(shù)據(jù)之后，直接就進行加密的動作，加上授權機制，更有效的針對重要文件進行防護，就算是帶走，未經(jīng)授權的情況底下，也只能夠?qū)σ欢褋y碼，干瞪眼了。 

標簽： Google 安全 電子郵件 防火墻 糾紛 企業(yè) 數(shù)據(jù)庫 搜索 搜索引擎 網(wǎng)絡 網(wǎng)站 問題 信息安全 隱私 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。