聯合報 記者孫中英/台北報導
晶圓代工龍頭台積電昨天證實公司機台產線遭電腦病毒感染,強調非駭客攻擊。但資安專家說,目前駭客都是「客製化」攻擊特定產業或頂尖企業,遭病毒感染多只是第一步,被攻擊的企業須趕快加緊防範駭客的下一步。
資安專家說,現在很少有駭客寫程式只為將病毒植入企業系統,這個年頭駭客的「針對性攻擊」愈來愈強烈,不會再廣發病毒看哪些資安防火牆較弱的企業中槍倒地,而是針對特定產業如金融業或頂尖企業如高科技業,做「客製化攻擊」。
資安專家說,目前駭客都是「客製化」攻擊特定企業,遭病毒感染大多只是開始。 圖/聯合報系資料照片
資安專家說,客製化攻擊的第一階段就是感染病毒,一開始是先植入系統,潛伏一段時間,再「佯攻」次要目標,聲東擊西,轉移企業注意力,最後才主攻真正目標,最後甚至還會滅證,抹除入侵足跡。
例如去年某家銀行遭駭客入侵,一開始讓銀行內部交易系統變慢,並製造一些小問題,銀行以為被病毒入侵,但正忙著處理病毒時,駭客卻轉而攻擊國際匯款系統,結果銀行一度被駭高達數千萬美元。
資安專家說,感染病毒和被駭是兩個階段,近年比較大的事件,前面一定都是病毒感染,但接續就會出現駭客「有目的」的攻擊。
若目標是金融業,駭客目的就是「勒索、取財」,逼銀行轉帳或吐鈔;若是攻擊像台積電這樣的高科技產業,可能會有其他營業機密或技術上的目的,建議台積電千萬要做全面檢查,不是只針對系統遭感染病毒這件事。
但不管病毒或被駭,連台積電這麼頂尖的企業都無法全身而退,其他企業不是更戰戰兢兢?資安專家說,企業除全力強化資安,讓自身的資安架構更嚴謹,系統也應與時俱進有效率的升級,並提醒內部人員勿隨便點開不明檔案或郵件,導致電腦病毒有機會入侵。
