謝至恩
是否曾經想過臺灣所有的網站與電腦,一夜之間,全被某個手法高明的傢伙給綁走,要求政府付出高額贖金才願意將網路恢復原狀?如此好萊塢式的爛蘋果劇情,看來還真有可能實現的一天。
將來如果有機會編寫臺灣 IT 年表,2009 年 3 月應該很有機會榜上有名。許多人在 3 月 3 日一覺醒來,凡是首頁設為 msn.com.tw 的使用者,肯定會驚慌了起來,因為熟悉的 MSN 首頁不見了,取而代之的是看起來一片亂碼的網頁。但是看看網址列上的位址:msn.com.tw,是 MSN 沒錯啊,難道連微軟網站也失守被駭客入侵了嗎?
自此後兩個禮拜,臺灣網路界、安全界開始展開一段史上從未如此峰迴路轉的驚異大奇航,本刊網站也在第一時間獨家報導 MSN 、臺灣 C|Net 、 ZDNET(這兩個網站是同一家公司)遭到大規模轉址的安全事件。
本文目錄
一場攻擊行動+反應遲緩的官方
這場網路追追追的行動之所以如此令人驚異,是因為在黃金 72 小時的時間內,所有外圍人員如媒體、安全業界始終錯估原因,從 DNS Spoofing 到 ARP 掛馬,從新加坡網路懷疑到中華電信網路,始終無法真正找出攻擊發動的源頭,也沒有人能夠提出統一理論足以完美解釋所有發現的證據與線索。
就連本刊報導,也從原先預估為 DNS Spoofing 攻擊訂正為路由器漏洞,後來也發現並非路由器本身的問題。事實上,根據某 Cisco 路由器專家的檢測後發現,此次攻擊發動的源頭,應該是路由器在 mirror port 上的網路裝置如 IPS 等 Layer 4 設備遭到入侵所致。由於高階 Layer 4 設備本來就具備解析、插入、重組封包的能力,因此能夠輕易實現本次網頁轉址攻擊中,在正常封包前插入轉址指令的特徵。
為求驗證,某位不具名安全專家特地架設實驗室環境,以路由器+IPS 成功重現相同的網頁轉址攻擊。謎題解開後,中華電信也趕緊處置骨幹網路網段內可能出現問題的 Layer 4 設備,該網頁轉址攻擊事件就此平息。
但真正的問題才剛開始浮現,在這場攻擊之中,由於成因未明,故各單位相互推拖,ISP 推給網站,網站又推給使用者自己中木馬;等到成因漸漸浮現,問題可能出在網路供應商身上時,中華電信推給新加坡電信,新加坡電信又將問題丟回給中華電信;回報給臺灣官方單位時,卻得到「轉轉址而已,又沒發生事情」的回應而輕忽以待。
換句話說,整個臺灣網路安全界,在將近 2 個禮拜的時間內,均籠罩在「轉址攻擊何時會大規模爆發」的陰影中,直到該攻擊看似又無聲無息地消弭為止。
3 月底,有史以來被查獲最為龐大的間諜網路-鬼網 (GhostNet) 意外曝光,臺灣網路深受其害,是否為各單位長期以來姑息養奸的心態所養出來的呢?
商務筆電是消費筆電的未來
多年前,我曾服務過的雜誌曾製作過赫赫有名的年度專題「筆記型電腦折磨測試」,第一年可真將各家筆記型電腦給搞死,幾乎全數陣亡。但筆電廠商也夠爭氣,第二年的存活率提高到 50%,第三年之後幾乎全員存活,這專題也就順利畢業了。
當時筆電廠商為提高筆電的折磨測試存活率所加強的設計,如今都一一成為商務型筆電的基本配備,也逐漸出現在各家消費型筆電。為了讓中小企業的老闆們瞭解為啥比便宜筆電貴上一截的商務筆電,更能保護貴企業的重要業務資料,編輯部伊林小姐深入各筆電廠商,揭開商務筆電不為人知的強化秘密,相信未來會更瞭解所謂的商務筆電,究竟是貴在哪裡了。
打造企業網路無線/限行動力
擁有了能力強大的商務筆電後,企業的網路基礎建設是否也能夠跟上,提供足以匹配高階商務筆電的高行動力、高穩定無線網路?對許多中小企業來說,無線網路往往是有線網路的小兄弟而已,但是當企業人員愈來愈仰賴各種攜帶裝置如筆電、手機,甚至是無線投影機時,無線網路的穩定性已逐漸成為訪客看待該企業技術能力的指標之一,成為企業門面的一部分。
本刊主編走訪各大大小小無線設備供應商,不論是全功能型 Fat AP 到精簡型 Thin AP 、從佈署到應用,一網打盡為各位端上各種好料,快速瞭解無線網路設備的發展現況,以及各種規模企業採用無線網路的成本估計,若貴企業正打算為內部網路換裝無線網路,取代昂貴、彈性低的有線網路,相信本專題能夠為您帶來莫大幫助。