前言

最近可是個多事之秋啊！經濟不景氣的陰霾仍揮之不去，桃芝颱風也對台灣造成重創，可說是屋漏偏逢連夜雨之際，但網路上居心叵測的犯罪者也沒閒著，各式各樣的病毒或駭客的侵害仍未曾止歇。

七月中出現一隻於美國發現名為「思坎SirCam（Troj_Sircam.A）」的病毒在網路上蔓延，其透過e-mail方式傳送，郵件內容則有英文及西班牙文，每次的主旨及附加檔名均不相同，收件者若開啟附加檔就會中毒，然後病毒會利用e-mail夾帶中毒電腦中「我的文件夾」內的任一檔案為附加檔，繼續傳送給通訊錄中的所有名單。SirCam病毒會主動攻擊電腦，病毒會佔據中毒電腦大量的硬碟空間，讓電腦無法正常運作，而其一發作時會刪除儲存在電腦裏的所有檔案。據悉SirCam病毒已經在歐美澳與亞太等地造成了重大損害。

接著自7月下旬又出現一隻名為「紅色警戒（Code Red又名：TROJ_BADY.A）」的電腦蠕蟲開始發動攻擊，全球先後有40萬台電腦受害；八月初另一個更具破壞力的版本「紅色警戒變種病蟲（CodeRed.v3或CodeRed.C）」又感染了全球約30萬台電腦，造成伺服器當機、網路嚴重擁塞的狀況。全球已經有將近60%（約76萬台電腦）的網路系統受駭，在全球所持續造成的經濟損失據估計不下20億美元。

此蠕蟲侵襲的對象主要為伺服器、固定IP位址的ADSL或CableModem之用戶，國內則以企業用戶、政府網路、學術網路、ISP、ADSL固定制的客戶等災情較為慘重。這一前一後的兩隻病毒分別對個人電腦與網路伺服器造成了重大的災情，也嚴重地影響了網路的正常使用。不過這樣的情況不是空前，亦非絕後，只要電腦與網路存在一天，病毒與駭客的侵擾是不會停歇的。不過，難道我們對於這樣的情況只能無奈地袖手旁觀或束手無策嗎？答案是否定的。

缺乏妥善防範　病毒駭客隨機可趁

從每次病毒或駭客所造成的災情中可以發現，受害的對象當中絕大多數都是沒有事先做好網路安全的預防措施，不是沒有正確的觀念或足夠的防護知識，就是缺乏專業的網路安全人才或相關的安控軟硬體的應用。這樣的情況無疑的是讓網路犯罪或破壞者隨時隨地都有可趁之機。

而且從此次的病毒事件中可以看出，病毒的破壞能力與駭客的攻擊手法可說是進步神速。像是「SirCam」不但破壞的範圍更廣，還可自行變化出各種不同的型態，令人難以捉摸；而「紅色警戒」也不惶多讓，其發作時間從一個月縮短到24小時、每小時可感染超過5000台電腦、擁有以超過300個複雜的步驟去尋找有弱點的主機之能力、並可以植入後門程式遠程遙控受感染電腦主機，其傳播的快速、變種的能力、破壞的廣度與深度令人咋舌。

因此在病毒或駭客之侵害層出不窮的網路世界中，應該如何去面對與應變呢？最重要的是要有「事前防護」的觀念與作為。對於病毒與駭客最有興趣的目標商業網站、一般網站、政府網站、軍事網站來說，應有更為完備的網路安全防護措施來避免常見的更改首頁、DOS（Denial of Service）、或取得系統存取權限等攻擊或破壞方式。

病毒防範的安全政策

一個完備的網路安全解決方案需要有完整的安全政策、程序、實施與組織化的架構，以提供企業合理的保障，並且避免、偵測或修正無法預期事件所造成的後果。而且如何在最短的時間內作到所謂的災害復原（DR，Disaster Recovery），更是把傷害降到最低的必要作為。

這裡要強調的是「有了政策、才有對策」，所以欲改善或維護網路安全，首先必須要有一套合適的資訊「安全政策（Security Policy）」。此外，更要利用「風險分析（Risk Assessment）」來了解自身可以接受的風險程度與等級，以評估對於改善網路安全環境應該投入的資源與可以獲得的保障程度。這樣才能建立所謂的「資訊安全管理系統（Information Security Management Systems - ISMS）」，讓企業對於自身的網路安全的要求能夠徹底做到文件化、程序化、系統化、組織化等，將管理的精神應用於網路安全的確保。

像上述的病毒與駭客，用極度地狡獪與聰明來形容也不為過，儘管道高一尺魔高一丈，但平時事先確實地採取一些防護措施，還是可以把遭遇攻擊的機會或損失降到最低。

伺服器端

針對伺服端來說，應該做到：

* 儘速修補伺服器或路由器之安全漏洞，主動安裝修補程式。

* 使用防毒牆，並定期與即時更新最新的病毒碼。

* 使用防火牆，並確實做好相關之功能設定。

* 定期使用入侵偵測之功能（可以即時偵測、警告或抵抗駭客入侵，還能追溯攻擊行為的來源。）

網路使用者

而對於一般的網路使用者，可以採取下列措施來避免受到病毒或駭客的侵害：

* 安裝防毒軟體，使用即時防護的功能，並定期且即時更新病毒碼。

* 安裝個人防火牆或個人防駭軟體（當遭受攻擊時，可以辨別是何種攻擊，及如何因應；可以掌握網路之連線狀態，警告使用者可疑狀況之發生，並藉由連線log判斷攻擊的來源；還可以隱藏電腦的位址，使得駭客無法攻擊。）

* 對於有附檔的電子郵件要注意，尤其是可執行的檔案最好不要任意開啟。

* 對於不認識的寄件者要防範，不是垃圾郵件就可能是病毒郵件。

* 對於可疑的郵件主旨要小心，這些郵件主旨大多數看起來像是極普通但無特殊意義的問候語。

結語

從最近的網路侵害事件可以看出，網際網路上的種種越權存取(unauthenticated access)、入侵(cracking)、電腦犯罪(computer crime)等等脫序現象愈演愈烈，駭客除了要炫耀hacking的本事與技巧，還進一步搞破壞、竊取網站的金融或機密資料，甚至利用網路推動民族主義進行恐怖活動等等。因此，不論是網站經營者或是網路使用者都應該要吸取每一次網路侵害事件的教訓，畢竟事前預防勝於事後的後悔或慘重的損失吧！