殊不知，連結按下去，竟是災難的開端…

連結開啟的同時，電腦就被病毒感染了。根據資安公司主管 Don Jackson表示，這種病毒會癱瘓電腦的防毒機制。病毒很快地被放置，悄悄的感染達 300台工作站電腦，竊取複製「我的文件」資料夾中的資料；爾後資料再被傳回到位於土耳其的網路幫派。

Jackson 表示：「駭客入侵後先將所有資訊一把抓，爾後再整理出重要的可用資料。」

據 《USA TODAY》報導，過去幾年間，電腦犯罪者開始以一種前所未有的規模，大舉入侵企業電腦系統。他們知曉，企業及政府願付大把鈔票來換取機密不曝光。電腦駭客看到了這塊市場的商機，於是乎，開始盡可能地大量蒐集企業資訊。

電腦犯罪集團開始在竊取企業資訊，並將其轉化成為白花花銀子一事上，粹煉出商業模式。資安公司主管Marcus Sachs表示：「若他們更容易將竊取而來的資料出脫，則對企業電腦的攻擊將會越來越頻繁，且益發難偵測。」

資安專家表示，當然竊取商業機密不是什麼新聞，但這個在網路世界漸漸成形的隱憂，已開始露出惡魔的觸角。頂尖的電腦犯罪集團，已經不再靠竊取犯買個資來大幅獲利。

而許多小角色的進入，使個資市場氾濫，讓個資價格跌到跟大宗物資差不多。舉例來說，曾高達 100美元的信用卡資料，現在價格跌到10美元以下。

最前衛的駭客則從被盜取個資的茫茫大海中取得帳密，藉以入侵企業的電腦系統。駭客們鎖定那些愛用網路通信工具如 MSN的企業員工，或是那些網路社交網站的愛好者。

其中最易成為犯罪溫床的即為AOL、Yahoo或 MSN提供的即時通訊功能，及它們的電子郵件信箱；社交網站Facebook或 MySpace也是目標之一。此外，那些在工作站電腦上常見的程式也是。

最受駭客垂涎的為電子郵件通訊錄、即時通訊的好友名單、PowerPoint的簡報、工程圖、價目表、出價提議、供應合約等諸如此類的商業訊息。

一組被竊的資料，比方說主管的帳密，通常都只是一個用來進入主要資料庫的工具而已。而透過論壇，帳密交易的行為則更加方便快速。

那麼，到底是誰會想買竊取的商業機密？問問工業光源公司Super Vision International的創辦人 Brett Kingstone就知道。2000年，一位侵入者攻擊 Super Vision 的網站，損害程度深到觸及公司機密，其專利之光纖技術資料被盜走。

這項智慧財產權最後跑到中國企業家 Samson Wu手中。Wu利用竊取而來的寶貴資料，在中國大量製造廉價的仿冒燈具。 Kingstone說：「我們公司花上1000萬美元，耗時10年財研發出來的成果，他們用半年及 140萬就達成相同目標。」

忿忿不平的 Kingstone一狀告上法院，並在民事上獲得勝訴。雖然美國聯邦調查局幹員對Wu展開刑事調查，但Wu卻從未被定罪。

過去幾個月間，資料盜賊開始大舉攻擊那些網路防衛虛弱的企業，他們不管有無買家，先大量蒐集資料再說；如此的資料囤積，是為了日後銷售資料的可能。而現在的資料竊取過程，講究的是搶了就跑，在最短的時間內竊取最多的資料。

同時，企業也讓資料竊取顯得太輕鬆了。

許多軍隊及金融機構，都讓工作用電腦不能上 YouTube或其他熱門的網站。但事實上，很多公司都對員工如何使用網路不怎麼在意，只有少數企業會開發公司專用的即時通訊工具。

而許多給企業或政府使用的商用程式，其開發都只注意到功能性，對其安全性則著墨不多。美國聯邦調查局電腦犯罪部門副主管 Shawn Henry表示，資料竊賊也深深明白這點。

10月15日的一場記者會上， Henry稱，資料數位化增加了許多犯罪機會。他表示：「20年前，所有的資料都好好的放在檔案櫃中。時至今日，許多企業最敏感的機密，為了傳輸通訊方便都被置放在網路上，其後果可想而之。」

就在上個月，企業資料竊賊發現一個可以入侵數以百萬計工作電腦的大漏洞，逼使微軟不得不趕快展開補救措施，發表緊急修補程式。這項攻擊來頭可不小，目標極有可能是重大商業資訊或關乎國安之軍事機密。

然一時三刻間，漏洞也沒辦法馬上修補；通常企業為了內部系統運作的穩定度，時間到了才會定期更新軟體。資安機構ESET主管Randt Abrams表示：「現在企業資料簡直處於無政府狀態，駭客們對這點了然於心；最可怕的是，現在還沒有什麼有效方法能阻止他們。」

(陳律安)