By Howard
這次的文章是提供給沒有相關技術背景的大家,也需要知道的「木馬病毒」小知識喔!
到底「木馬病毒」是什麼?又會造成什麼樣的資安問題?就讓我們透過情境故事瞭解吧!
小明是工業製造公司的一台行銷部門主機,其功能非常純粹,每日任務只有自動彙總當日行銷部的應收帳款,並在下午05:00時透過內部網路傳遞給會計部門一台叫做小美的主機,小明除了每天傳送應收帳金流與細項報告外,都會額外偷偷夾帶一封電子郵件給小美,「小美姊姊~,一塊三分熟牛排和五分熟牛排在路上相遇,但卻都沒有互相打招呼,妳猜為什麼?因為他們都不熟…」、「美麗的小美姊姊~,有一天,一顆綠蘋果出門逛街,忽然看到一顆紅蘋果,他就問紅蘋果,妳喜歡我嗎?不然幹嘛臉紅…」,小明總是不厭其煩地發送這些冷笑話逗小美開心,雖然小美每次都會毫無例外地被這些冷笑話逗得哈哈笑,且也都會興奮地調侃小明,「小明底迪,這麼冷的笑話怎麼不來幫我蓋個被子呢?」,但小明卻從來沒有主動找小美一起去約會。真是個單純的傢伙,明明直接用通訊軟體約小美打個線上遊戲啊,或外出看個電影就好了嘛!為什麼要這麼拐彎抹角的呢?難道是因為小明覺得自己的外殼不夠炫或是主機效能不夠強嗎?都不是,因為這是沒辦法的事,他們都是公司內部與金流相關的機台,不僅不能隨意外出(連上外部網路),也不能安裝時下流行的通訊軟體,所以自然也缺少進一步的契機。
小明與小美當局者迷的單純一直持續到有一天,有位名叫春嬌的妖嬌智能手機被帶入行銷部門,雖然過幾天便離開了。行銷部門嘛!自然因為業務的進進出出而有多種聯絡工具,有手環、手機、手錶等智慧裝置,但這位名叫春嬌的智慧手機真的很不一樣,不只擁有社會上走跳的經驗,還安裝各種五光十色的功能APP,非常的智能,能在這幾天時間內自由地透過APP與行銷部門的所有設備交談,即使離開後也令所有設備印象深刻到能繼續與她保持聯繫。尤其是單純的小明,一下子就被春嬌繽紛色彩的APP吸引。「春嬌姊,這些又圓又方的圖標是什麼啊?有藍色底且上面寫著白色英文字母F的圖標?還有直接在綠底白色對話框上寫「線」的圖標?我好像也能跟妳那個骷髏圖標的信箱連絡,還有為什麼我會看得到妳的東西啊?」,雖然公司嚴禁主機與外界設備往來,也在內網連接上有所管制,但小明還是禁不住好奇地發現,竟然可以直接與春嬌連接,明明之前跟其他智慧裝置怎麼連都連不到!難道這是所謂的天註定嗎?「你在說什麼啊~把妹也不是這樣把的吧!」春嬌吃驚的說到,「這些時髦APP你居然會不知道它是什麼?特別是骷髏圖標的信箱,你C槽底下不是也有個一模一樣的嗎?就像最近很紅的量子糾纏一樣,你我之間有看不見的力量糾纏著,今天我有什麼APP你就有什麼APP,我當機你馬上找一件事讓自己當機,你跟我的同步率達到快百分之百,你這真的不是把妹技巧嗎?小明你好有趣喔!呵呵。再說你們公司的會計部門有一位叫做小美的主機嗎?你不是從來都沒有約小美出去過嗎?你可以把這些時髦的APP跟他分享,只要把下面這個網址http:// TrojanHorse.com傳給她,她就可以馬上下載骷髏圖標的APP,她一定會很開心的。另外這網址內部也有一些新冠肺炎的最新報導,可以傳給其他部門看看,也許可以讓其他部門擁有最新的防疫觀念[1][2]」。我不記得我C槽下有骷髏圖標啊,真的是量子糾纏嗎?小明疑惑地想著,而且妳怎麼會知道我從來沒有約小美出去過?還有為什麼最近應收帳款的自動上傳都會慢一點17:05分才傳出去?可是這同時卻也是個向小美展現我懂外面世界的好機會,況且還有春嬌好心要提醒大家的新冠肺炎資訊,怎麼辦啊!難道在外面走跳的經驗差這麼多嗎?糾結的小明同時帶著多種疑惑以及很想在小美面前表現的心情。「好吧!謝謝春嬌姊的分享,我馬上跟小美說說看,說不定妳們還會變成好朋友呢」。就這樣,原本單純的小明會不會因為此事件而變得複雜呢?在這當局者迷的故事中,會不會有旁觀者清的出現呢?由於小編國軍Online中,敬請下集待續。
木馬病毒(Trojan Horse)是一種電腦病毒,但近年來隨著物聯網的趨勢,不僅電腦會感染,智慧型手機也有感染的機會。雖然感染的災害範圍擴大,但其感染發作後的特性卻是類似的邏輯,都類似「木馬」的概念,因此這邊以電腦的發作特性作為舉例。其特性簡單的說便是木馬藏兵,木馬是個看起來沒有危害的禮品,可是裡面卻藏有阿兵哥,可以用來騙過門口單純的守衛。一旦電腦感染後就會直接大開後門讓駭客繞過防火牆進入,並且可以達到遠端桌面監控、側錄、盜取機密資料等動作,就像故事中的手機春嬌姊一樣,基本上入侵行銷部門的主機後,想在主機裡安裝什麼東西就安裝什麼東西,想讓你的主機當機就會當機,甚至可能整個行銷部門主機都在她的掌握之中。但由於公司行銷與會計有內網阻隔,因此還需要利用小明傳送帶有木馬病毒連結的電子郵件給小美,小美點下連結中毒後,才能入侵會計部門。雖然木馬病毒好像很強大,但為什麼春嬌姊還要大費周章誘導小明製作郵件連結給小美,還要等小美點擊中毒後才能入侵會計部門呢?因為木馬病毒終歸只是病毒,雖然可以傳染給其他行銷部門沒有保護力的主機,但卻沒有滲透能力。因此在遇到資安防禦等級較高的會計主機時,需要仰賴駭客人工滲透後再植入木馬,才得以讓木馬病毒在該部門發作。換句話說,只要會計部門的資安防禦力夠強,便能大幅降低遭木馬入侵的可能性。那麼要怎麼知道我的主機、手機甚至整個部門的資安防禦力夠不夠強呢?三甲科技提供資安健診服務,針對客戶單位環境進行全面性的安全檢測,以提升企業資安防護能力;且亦提供弱點掃描以及滲透測試服務,藉由模仿駭客思維的入侵技巧,搶先在遭受駭客攻擊前找出潛在弱點及漏洞,以協助企業穩定維持資安防禦能力;接著透過提供APP安全檢測、社交工程員工演練等多項服務,進一步強化整體資安能量。相信故事中的智慧型手機春嬌姊一開始也是單純的智慧型手機,是什麼原因讓她變得如此智能、如此妖嬌呢?肯定與骷髏圖標的惡意APP有不小的關係,那麼該如何檢測骷髏圖標的APP是真的具有惡意的壞蛋,抑或是又一個被入侵而不得不使壞的可憐APP呢?那又是另一個故事了[3][4]。
參考資料
- 2020/02/24,Atkinson,TechNews “肺炎疫情也在網路延燒,Check Point提醒相關資安風險”, https://technews.tw/2020/02/24/check-point-warnning-covid-19-risk-at-internet/。
- 2020/02/24,TechOrange “駭客發送暗藏木馬的疫情資訊,讓你的電腦也感染「新冠病毒」”,https://buzzorange.com/techorange/2020/02/24/coronavirus-computer-version/。
- 2019/10/30,林妍溱,iThome ”木馬程式xHelper感染Android手機後幾乎無法移除”, https://www.ithome.com.tw/news/133906。
- 2015/12/02,Pieces0310,網管人技術專欄”手機中了木馬外洩機密?實例示範惡意APP分析”,http://www.netadmin.com.tw/netadmin/zh-tw/technology/BACF7AE39B4E424890748C300363C84F。