4.3　網絡安全與網絡犯罪模式

因特網的設計目的是提供自由的信息、數據和文件交換，電子商務都屬于在線交易，當然存在很多風險，但是如果過度強化電子商務安全機制，又可能造成購物上的許多不便，正因為因特網的成功超乎設計者的預期，它除了帶給人們許多便利外，也帶來許多安全上的問題，例如黑客、計算機病毒、網絡竊聽、隱私權困擾等。本節將著眼于各種與網絡安全性有關的議題，以便讀者可以了解各種工具如何讓在線交易更為安全，同時協助企業保護公司的敏感數據。網絡安全示意圖如圖4-9所示。

對于網絡安全而言，很難有一個十分嚴謹而明確的定義或標準，但內容包含網絡設備與在線交易的安全。例如，就個人用戶來說，可能只是代表在因特網上瀏覽時，個人資料或數據不被竊取或自己的計算機不被破壞。然而，對于企業或組織而言，可能就代表著進行電子商務時的安全考慮：網絡系統正常運行、防止黑客的非法入侵等。從廣義的角度來看，網絡安全所涉及的范圍包含軟件與硬件兩個層面，例如網線的損壞、數據加密的技術問題、服務器被病毒感染、隱私權的保護與收發數據的完整性等。

“網絡犯罪”則是計算機犯罪（Cyber Crime）的延伸，為非法使用、干擾或破壞計算機系統與通信網絡的犯罪，通常分為非技術性犯罪與技術性犯罪兩種。非技術性犯罪是指使用欺詐或仿冒的用戶界面來騙取用戶的機密數據，技術性犯罪則是利用軟硬件的專業知識來進行網絡攻擊。然而，如果從更現實的角度來看，網絡安全所涵蓋的范圍就包括黑客問題、隱私權侵犯、在線交易安全、網絡詐欺與計算機病毒等問題。

4.3.1　黑客與怪客

只要是常上網的人，一定都聽過黑客這個名詞。不是某某網站遭受黑客入侵，便是某某網站遭受黑客攻擊，因此黑客便成了所有人“敬畏”的對象。最早期的黑客是一群狂熱的程序設計人員，以編寫程序或賣弄各種編程技巧為樂。雖然這群黑客會入侵網絡系統，但對于那些破壞行為通常都是相當排斥的，成功入侵后會以系統管理員的身份發信給管理員，建議該如何進行系統漏洞的修補等。圖4-10所示為黑客通過因特網入侵計算機系統的示意圖。

惡意的黑客不僅會攻擊大型的網站和公司，也會攻擊家庭或企業中的個人計算機，而后會使用各種方法破壞用戶的計算機。黑客在開始攻擊之前，必須先獲取用戶計算機的訪問權限，其中一個最常見的方法就是使用“特洛伊木馬”類型的程序。黑客在使用此類程序之前，必須先將其植入用戶的計算機，然后伺機執行（如格式化硬盤、刪除文件、竊取密碼等）惡意行為，此種病毒多半通過E-Mail的附件來攜帶。

4.3.2　拒絕服務攻擊

拒絕服務（Denial of Service, DoS）攻擊是攻擊者想辦法讓目標系統停止提供服務，最典型的就是向目標系統發送持續不斷的大量需求，去“轟炸”或“淹沒”目標系統，讓目標系統癱瘓或不能響應正常的服務請求。DoS阻斷攻擊是單憑一方的力量對目標ISP的攻擊之一，如果被攻擊者的網絡帶寬小于攻擊者，那么DoS攻擊往往可在兩三分鐘內見效。倘若被攻擊的目標系統是帶寬比攻擊者還大的網站，那就有如以每秒10公升的水量注入水池，但水池里的水卻以每秒30公升的速度流失，無論怎么攻擊都無法成功。例如，黑客使用大量的垃圾數據分組塞滿ISP的可用帶寬，進而讓ISP的正常客戶無法發送或接收數據、發送和接收電子郵件、瀏覽網頁和其他因特網等服務。

僵尸網絡（Botnet）攻擊則是利用一組在網絡上受到控制的計算機轉發垃圾郵件，被感染的個人計算機就會被當成執行DoS攻擊的工具，后來又發展出DDoS（Distributed DoS）分布式阻斷攻擊。這是由許多不同來源的攻擊端在同一時間內協作對特定目標展開的攻擊方式。與傳統的DoS阻斷攻擊相比較，效果更為驚人，危害也更大。

4.3.3　盜用密碼

有些較粗心的網友往往會將賬號或密碼設置成類似的代號，或者以生日、身份證號碼、有意義的英文單詞等容易記憶的字符串作為登錄系統的密碼，因此盜用密碼也是網絡入侵者常用的手段之一。入侵者就抓住了這個人性心理上的弱點，通過一些密碼破解工具即可成功地將密碼破解。入侵用戶賬號最常用的方式是使用“暴力密碼破解工具”并搭配字典文件，在不斷地重復嘗試與組合下，很快就能夠找出正確的賬號與密碼。因此，當我們在設置密碼時，建議遵循下列幾項原則：

（1）密碼長度盡量大于5。

（2）最好是英文字母和數字混雜，以增加破解時的難度。

（3）不定期地更換密碼。

（4）密碼不要與賬號名字相同。

（5）盡量避免使用有意義的英文單詞作為密碼。

4.3.4　網絡釣魚

“網絡釣魚”（Phishing）一詞是phreak（偷接電話線的人）和fishing（釣魚）兩個單詞的組合。它是一種新興的網絡詐騙手法，主要是以計算機作為犯罪工具，利用偽造的電子郵件與網站作為“誘餌”，目的就是竊取消費者或公司的認證數據或資料，如圖4-11所示。網絡釣魚主要是讓受害者自己送出個人資料，輕則導致個人資料外泄，侵犯個人信息的隱私權，重則侵害財務，最常見的伎倆有以下兩種：

• 利用偽造的電子郵件與網站作為“誘餌”，輕則讓受害者不自覺泄漏個人資料，成為垃圾郵件業者的名單，重則計算機可能會被植入病毒（如木馬程序），造成系統損毀或重要信息被竊。
• 修改網頁程序，更改瀏覽器網址欄所顯示的網址，當用戶正在訪問真實網站時，即使在瀏覽器的網址欄輸入正確的網址，還是會輕易移花接木般地轉接到偽造網站上，并制造陷阱來竊取個人的機密資料，因此很難被用戶所察覺。

“網絡釣魚”詐騙方式一般不需要高超的程序設計技巧與計算機知識，只要具備一般網頁與詐騙腳本的編寫能力就可以變成釣魚黑客。被查獲的網絡黑客很多年齡都不大，他們利用“網絡釣魚”的工具冒充正規電商網站的客服中心，騙取會員的賬號和密碼。

4.3.5　計算機病毒

計算機病毒（Computer Virus）是一種對計算機內部應用程序或操作系統造成妨礙或者傷害的程序，它可能會不斷復制自身的程序或破壞系統內部的數據。例如刪除數據文件、刪除程序或摧毀在硬盤中發現的任何東西，如圖4-12所示。不過，并非所有的病毒都會造成損壞，有些病毒只是顯示令人討厭的信息。病毒程序一般都具有特定的邏輯，且具有自我復制、潛伏、破壞計算機系統等特性，這些行為與生物界中病毒的行為模式確實極為相似，因此我們稱這類程序代碼為計算機病毒。

檢查病毒需要防病毒軟件，這些軟件可以掃描硬盤和內存中的程序，尋找已知的病毒并清除它們。防病毒軟件安裝在系統上并啟動后，在用戶每次插入任何種類的存儲設備或在網絡上下載文件時，都會自動檢查以尋找是否有受感染的文件。此外，幾乎每天都有新類型的病毒或者病毒的變種出現，所以任何一種防病毒軟件都不能提供絕對的保護。因此，防病毒軟件中的病毒特征庫必須定期加以更新。防病毒軟件可以通過網絡連接到服務器，并自行判斷有無更新版本的病毒特征庫，如果有，就會自行下載、安裝，以完成病毒特征庫的更新操作。