2006-08-30, 12:27
|
#2
|
|
論壇管理員
註冊日期: 2003-04
住址: Taipei
文章: 16,393
感謝: 12
已有11篇文章得到16會員感謝
|
引用:
發稿時間 2006/8/25 下午 03:23:20
標題 刑事警察局查獲網路封鎖線惡意程式作者案
查獲時間 民國95年08月25日上午10時00分
案由 妨害電腦使用
查獲地點 臺北縣
查獲嫌犯 吳OO(男,住臺北,60年次)
查獲贓證物 相關稽核紀錄
查獲單位 刑事警察局偵九隊(三組)、桃園縣警察局楊梅分局偵查隊
民國 95年8月25日
內政部警政署新聞資料 發稿單位:刑事警察局偵九隊
●新聞稿1則 □背景資料 份 □照片 聯 絡 人:副組長高大宇
●請立即發布 □請於95年08月25日發布 電話:02-27697403
刑事警察局查獲網路封鎖線惡意程式作者案
一、偵辦單位:刑事警察局偵九隊(三組)、桃園縣警察局楊梅分局偵查隊
二、發布時間:95年8月25日
三、查獲地點:臺北縣
四、查獲少年:
吳OO(男,住臺北,60年次)
五、查獲贓證物:相關稽核紀錄。
六、案情摘要:
(一)有鑑於目前網路入侵攻擊活動頻繁且有日趨嚴重趨勢,刑事警察局偵九隊於例行性網路巡邏中發現,某駭客網站討論相關入侵技術時,提及「穿越封鎖線程式」乃一未被防毒軟體偵測的程式,可當木馬程式用。由於現今刑法妨害電腦使用章中的第362條規定,製作專供犯罪之電腦程式,致生損害於公眾或他人者屬觸法行為,故警方乃針對該程式做進一步追查。經深入解析該程式後發現,該「穿越封鎖線程式」注重於隱藏、穿透防護功能,並輾轉經駭客及分享網站公開,不易確認是否另行綑綁其他外加惡意功能,故部分防毒軟體認該程式屬「間諜程式」的一種,但確能提供IP位址轉換功能,然若使用者不具備相當資訊能力,無法知悉該程式的真實功用。
(二)企業內部員工若任意植入該功能不明的「惡意程式」,將使得公司內部原本無法連上網際網路的電腦及其他來路不明電腦,均得以藉由該間諜程式控管下的電腦主機轉介上網,突破原有系統保護管制措施,此舉不僅破壞任職內部的資訊安全控管,衍生不明外來攻擊者輾轉入侵或從事其他不法情事的可能性,進而增加資安管理的困難度,實已損害相關企業的權益。
(三)警方調查發現,該吳姓嫌犯所設計的程式具備類似木馬程式的攻擊用途,可將本機的指定Tcp Port(即端口或通訊埠)對映到指定主機的指定通訊埠,並轉而藉由指定主機上網。然該指定主機使用者若未被明確告知,程式本身不會主動提示此功能或效用,其他使用者將得以透過該執行本機的網路位址上網,指定主機使用者亦難以察覺此一現象。若有不法之徒藉由此程式進行「張貼援交訊息」等類似觸法訊息,恐生「木馬抗辯(Trojan Defense)」爭議。
(四)類似此種工具雖亦可做為網路管理的便利小工具,如何運用端視使用者本身的使用意圖而定。然該程式在改版過程中,程式作者蓄意增強程式執行過程的隱藏功能,此特性與木馬程式獨有特質不謀而合,致該程式執行時,若非資訊專業人員難以察覺該程式的執行目的。
名詞解釋
間諜程式:間諜程式是指能夠自動安裝在電腦上且能收集個人資訊或發送彈出式廣告的軟體。該類程式通常也會妨礙電腦的使用效能。如程式會自動安裝在電腦中,在使用者不知情的狀況下擷取個人隱私資料或從事使用者不知道的行為,它很可能就是間諜程式。最重要的是,它的存在會危害到個人隱私和安全,亦會被歸類屬於不受歡迎的軟體。
木馬抗辯:木馬抗辯乃指被告無法提供無辜事證,但辯稱電腦可能有木馬程式或遭不明人士入侵。
刑事責任:刑法第362條規定,製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
|
http://www.cib.gov.tw/news/news01_2.aspx?no=1288
引用:
首先, 破個題, 這就是腦殘.
我想分為幾個部份探討:
a.程式本身
a1)原作者的軟體說明
我想有些看倌看了說明後大致上可以猜到這是個Port Mapping的軟體.
這類的軟體一點也不是新聞, 因為我六年前就看過台灣有人寫過, 好像還賣錢.
a2) “現今刑法妨害電腦使用章中的第362條規定,製作專供犯罪之電腦程式”
這個重點在於”專”字, 我想很明的講, 這套軟體”可”供犯罪, 但不是”專”供犯罪.
理由很簡單, 我真要犯罪比這套好用的木馬太多了. 畢竟Port Mapping是真的很老很老的技巧.
再來談談”可”供犯罪就真的有罪嗎? 這雖然爭議, 不過照一般的認知, 是看該軟體的使用者及其動機.
a3) “穿越封鎖線程式,著重隱藏及穿透防護功能,被認定是有攻擊性的木馬程式,也是一種間諜程式”
這個”被認定”到底是哪個單位哪個公司認定的?
新聞稿中也提到防毒軟體公司沒有將該軟體列為木馬.
這有可能是漏列, 也有可能是防毒軟體公司覺得這並非木馬.
如果不是漏列, 那麼我強烈質疑某單位的認知力.
a4)照我的分法, 這是個Riskware, format.com也是個RiskApp, 那麼就是惡意軟體嗎?
很直覺的, 這只是套網路工具, 網管工具, 就這樣.
a5) “有心人可以電子郵件或綁在線上遊戲上,一旦開啟郵件或下載即被植入該程式”
既然新聞稿都寫是”有心人”, 哪一套軟體不能被有心人捆綁?被有心人植入? 那是不是所有寫軟體的作者都該死? 因為都有可能被利用!!
a6)”並輾轉經駭客及分享網站公開,不易確認是否另行綑綁其他外加惡意功能”
拜託, 這既然是共享軟體透過分享軟體網站公開有何不可?
“輾轉”經駭客網站, 既然是輾轉, 也不是作者本意要發到啥鬼什子駭客網站.
不易確認是否有其他惡意功能? 那麼某單位就有能力檢查是否有惡意功能? 愛說笑. 乖乖來上我開的課比較實際.
b.某單位
b1)”寫程式的功力,連專責偵查電腦犯罪的某單位幹員也折服”
這是不是罐頭訊息阿, 這樣的新聞稿我都會背了.
b2)我非常質疑某單位的動機, 尤其是最近一堆小動作.
更讓我驚訝的是, 連這類軟體也可以做出這樣的判斷.
b3)”企業內部員工若任意植入該功能不明的「惡意程式」,將使得公司內部原本無法連上網際網路的電腦及其他來路不明電腦,均得以藉由該間諜程式控管下的電腦主機轉介上網,突破原有系統保護管制措施,此舉不僅破壞任職內部的資訊安全控管,衍生不明外來攻擊者輾轉入侵或從事其他不法情事的可能性,進而增加資安管理的困難度,實已損害相關企業的權益。 ”
這我沒話講, 但每個公司都有其政策. 再政策的前提下, 除非受害公司確因為該程式導致損失而提出告訴. 否則某單位不應該介入. 但這也應該僅止於受害公司和僱員的法律責任.
這樣的工具及其作者, 實在不應該被當作禍根而加以起訴.
b4) “類似此種工具雖亦可做為網路管理的便利小工具,如何運用端視使用者本身的使用意圖而定。然該程式在改版過程中,程式作者蓄意增強程式執行過程的隱藏功能,此特性與木馬程式獨有特質不謀而合,致該程式執行時,若非資訊專業人員難以察覺該程式的執行目的。 ”
這是所有裡面最敏感的關鍵, 但Hidden Process的功能, 倒也不是木馬程式的”獨有”特質. 尤其是一些資產管理 周邊存取控管的軟體, 由於怕被員工移除, 往往會加入類似設計無可厚非.
不管是否容易察覺該程式, 這還是得看作者增加這樣功能的動機.
b5) 我個人覺得案件裡面常常有個關鍵, 就是作者會不會在案件的壓力下, 選擇和某單位配合, 而無法忠誠表現出原意.
c.記者
c1) 任何新聞都有其價值. 但是記者應該要有求證的功能與使命. 新聞稿僅使用片段訊息, 真的把很多該講的東西沒有講.
比對起某單位的新聞稿. UDN NEWS 的描述失真太多..
先寫到這裡
Kuon@chroot.org
|
http://72.14.235.104/search?q=cache:...W&ct=clnk&cd=1
__________________
[新奇]TWFTP也能發 好人卡!
[鬼扯]把 IRC稱呼聊天室有點小看它的功用(  ̄ c ̄)y▂ξ
[中肯]穩定的主機應該要有的表現  |
|
|
