2010-10-10 19:36:21Akila Chung

採購資訊設備要留意資通安全

根據報導,許多熱門流行的電子產品,像iPod、GPS導航設備、數位相機等,在出廠後消費者尚未使用就已經發現有部份商品被植入惡意程式的情形,這些被證實帶有惡意程式的少數電子產品被用來竊取用戶密碼,為駭客和電腦垃圾郵件打開後門。更有消息指出,在2007年底時,台灣也傳出國際知名品牌的大型可攜式硬碟被植入兩種木馬程式。使用者只要安裝使用該硬碟,木馬程式就會自動連上特定網址,電腦中的資料就會不知不覺被竊取。

根據WorldNetDaily(WND)網站的報導,中國廠商所製造的電腦硬碟銷售至台灣後,被發現硬碟裡已植入木馬程式。這一批1,800個在中國製造的Maxtor Basics 3200攜帶式硬碟內含兩個特洛伊木馬(autorun.inf及ghost.pif)程式,有心人士可藉此從北京遙控竊取使用者的密碼,進而利用這些密碼,竊取電腦硬碟裡儲存的所有檔案資料,上載至北京的網站(www.nice8.org 或www.we168.org)。特洛伊木馬程式會偽裝成無害的應用程式實施破壞,雖不像病毒會自我複製,但其殺傷力卻很強。被竊取之電腦硬碟資料,其價值恐怕並非金錢所能衡量。

由於當時一般民眾較少有財力購買容量500G以上的大硬碟,大部份都是政府機關、軍方單位、學校團體等編列預算購置。前述的案例除了歸因於該批產品之產地製造商在製造生產過程的品管缺失外,台灣情報單位更懷疑這些電子產品中木馬的背後是有心人士「利用資訊科技與網際網路,從事間諜攻擊」的一項手段,尤其是針對政府機關、軍方單位的資訊戰攻擊,希望藉此竊取我國政軍經資料或機密。因此提醒公司同仁在採購資訊相關產品例如伺服器或硬碟、網路設備等,要特別留意資訊相關產品的製造廠商其產地及過往商譽,審慎處理,多一分安全考量,少一分損失。