電腦犯罪檔案:揭開電腦駭客之驚人內幕
出版社:臺灣商務
出版日期:2005年04月01日
ISBN:9789570519570
作者:尼爾.巴
作者简介
信用卡詐騙案、網際網路戀童癖案、大公司的電腦系統被入侵等案件,在現今社會中,幾乎已成了常態,在報章雜誌上隨手可見。電腦在我們的生活中愈加使用頻繁,電腦犯罪的本質也就逐漸變得複雜。曾為駭客的電腦犯罪專家尼爾•巴瑞特,參與了許多名噪一時的電腦犯罪案件;以資訊保全顧問的角色協助了幾家世界上規模數一數二的公司,加強防範免於高科技的攻擊。在本書中,他帶領讀者進入一個晦暗的電腦犯罪世界,詳細描述幾個他實際參與過的案件的幕後情節──從名人的戀童癖案件,到電腦系統入侵、詐騙,再到強暴甚至殺人。這是讓您讀來不敢掉以輕心的寶貴經驗,巴瑞特帶領我們進入一個現實生活中的未知世界,讓我們一探二十一世紀犯罪的新觀點。
内容概要
尼爾•巴瑞特
在諾汀漢大學(Nottingham University)研習數學與電腦科學,並且完成博士學位。一九八五年進入約克大學(York University)任職時,成了英國最年輕的大學講師。現在任職於IRM,從事技術主管的工作,負責保全策略與前瞻性計畫的研訂、入侵測試與科學辦案方法的分析;並獲派任職皇家國防理工學院(Royal Military College of Science)與克蘭菲爾大學(Cranfield University)兩校的電腦犯罪學教授。許多訴訟案件都可以看到他扮演專家證人的角色出現。
发布书评
精彩书评 (总计1条)
-
這是一本很有趣的書。雖然描寫的是駭客式的攻防戰,但大量簡化了專業的術語,改用生動的文字來敘述。作者電腦犯罪學的教授,他曾參與許多電腦犯罪案的偵察。他所使用的最重要方法是:「景觀觀察法」。任何一部長期使用過的電腦,使用者都會在電腦硬碟上留下蛛絲馬跡,從而形成其個人的獨特習慣。就像是我們看某個人寫的文章會有其獨特的風格、或是某個人的居處會有特別的擺飾布置等。如果想要觀察一個人的習慣,檔案讀取的「時間戳記」就會很好的線索。想像一下,小明打開了電腦,進入作業系統。他習慣先檢查E-mail,然後上購物網站去逛一逛。到 朋友的Blog上留了幾條評論,或是在網路上搜尋一些感興趣的主題、下載軟體或是爆笑影片。他重複這一類的動作,直到他登出系統、關機。在上述的這些動作裡面,每一個行為都會被電腦忠實地記錄起來。登入作業系統,會有登入帳號&時間。收發E-mail,如果是Outlook或Outlook Express,當然信件會留在本機硬碟中;如果是Webmail,則網址一樣會被記錄下來。購物網站通常會在電腦裡留下cookies,以記錄使用者的登入帳號和消費習慣。造訪Blog,網路服務提供業者(ISP,如Hinet)、Blog的伺服器、和本地的瀏覽器,一樣會留下連結記錄和時間。搜尋關鍵字,如果啟用了IE裡的「自動完成」,一樣會被記錄下來。而所下載、儲存在硬碟上的資料,即使刪除了,一樣可以(透過undelete程式)找到部分或全部的檔案。如果有心觀察使用者的習慣,就可以把電腦中所有的紀錄按時間排序,累積夠多的資料以後,就可以觀察這個人的使用習慣、以及是否有兩個使用者使用同一部電腦。覺得恐怖嗎?其實不需要。這些資料外洩的可能不大,除非遭到駭客入侵。而大部分的駭客,其實都是在找尋有趣的東西,所以如果電腦中沒有什麼商業機密、或國防安全文件,其實也不需要太擔心會被駭客盯上。同時,如果不是涉入民事或刑事案件,警察也不會如此大費周章地來做行為分析。事實上,電腦裡面的這些記錄,特別是和網路相關的,都是為了方便使用者而設計的。例如:使用Outlook收發E-mail,裡面就記錄了每個E-mail的帳號及密碼。登入Gmail或Blogger,可以記憶帳號密碼、自動登入該服務。就連MSN messenger也是如此。微軟的 .NET passport可以記錄在硬碟裡面,好讓使用者可以一打開MSN就自動登入。如果這一台電腦只有一個使用者當然沒問題,但如果是別人坐在這一台電腦前呢?我只能說,大多數的電腦其實是不設防的。以密碼為例,理想的密碼長度應該是八位數以上,不能選用有意義的英文單字、以及使用大小寫、數字或特殊符號等組合。而且,不能每個地方都使用相同的密碼、同時至少每半年需要更換一次。以上所能夠做到的越多,則密碼被破解的可能性越小。在破解密碼的時候,比較簡單的方式是「字典」,就是拿字典裡面的每一個字去嘗試,甚至連字母倒序的組合也可以在字典攻擊法之列。另外一種像是碰運氣,叫做「暴力破解法」,就是去嘗試每一種組合的可能,例如:先從一個字開始:a~z、A~Z、0~9等等,接下來是兩個字:aa~zz、AA~ZZ、00~99等,接下來是三個字...。所以理論上來說,如果不使用有意義的單字,就可以避免字典攻擊法;而密碼長度越長,則暴力破解越困難,相對來說也就越安全。問題來了,誰會記得這麼麻煩的東西?假如我有三個E-mail、兩種IM(Instant Message,如MSN)、四個論壇、及一個Blog帳號,難道都要選擇不一樣的帳號及密碼?更何況,寫在紙上還是會有外洩的可能。Well, 我只能說,這和家裡要裝幾道鎖是一樣的。裝的防護措施越多,進門所費的時間越長,但相對也比較安全。因此,「便利性」和「安全性」如何達成平衡,就得要看使用者自己怎麼衡量了。Well, 扯遠了。作者還提到,電腦中的時間戳記雖然是最重要的線索,不過,它很容易被破壞。而會造成此一破壞的人,通常是懂電腦的警察。這也是作者一直向英國警方宣導的觀念。資訊安全日益重要的今日,我們對於電腦犯罪的行為卻還來不及用法規加以明確化。駭客入侵、阻斷式攻擊(DoS)、電腦病毒、釣魚程式等等層出不窮。電腦的每一位使用者應該重視這些問題、學習如何判斷真偽,以減少損失;一如我們在自己的家中裝設防盜裝置、並且判斷來敲人的人是否有惡意一樣。