電子商務總論 台灣地區電腦犯罪之現況分析 進修資管四A 9522057b 陳建生
目錄 1.前言 2.電腦犯罪分析 3.電腦犯罪對社會的影響 4.個案實例
前言 現在的時代人手一台電腦,科技的便利造就人類的進步同時也開啟了遠端犯罪的門戶。 透過電腦犯罪比起實際犯罪來說,讓人感覺不易被發現,使人敢於嘗試犯罪而不怕被抓。 FBI 之調查有85%至97%電腦入侵者,並未被發現。
2.電腦犯罪分析 電腦犯罪大約分為: 1.色情網站 2.網路販賣盜版光碟、危禁品、管制品、贓物等 3.詐欺 4.網路老鼠會 5.妨害名譽 6.入侵他人網站
2.電腦犯罪分析 7.利用電腦傳播電腦病毒 8.網路賭博 9.透過電腦偷取個人資料
2.電腦犯罪分析 電腦犯罪之特性 1.專業性 2.行為持續性 3.行為時與結果時分離 4.偵查與蒐證困難 5.隱匿性 6.普遍性 7.多樣化
2.電腦犯罪分析 台灣地區目前電腦犯罪之特徵 1.犯罪人數增加 2.年齡下降 3.犯罪類型改變 4.犯罪傾向個人化
3.電腦犯罪對社會的影響 網路社會的失序現象 沉迷網咖 盜拷光碟片 沉溺於誘人的線上遊戲 侵害個人隱私 垃圾信件的無孔不入 偷窺他人電子郵件 入侵網路銀行盜領存款 …等等
3.電腦犯罪對社會的影響 防範的困境 法律困境 科技防護的困境 法律制定落在犯罪之後。如我們的隱私權保護法至今仍躺在立法院。 犯罪人數多 – 破案率極低 缺乏國際之共同司法標準 科技防護的困境 網路本身的缺陷– 缺乏安全 系統軟體之漏洞 駭客工具之傳播 網際網路的隱密性 認證機制之不健全 參考來源 - 警政署
4.個案實例 網路殭屍(botnet,或稱Zombie Network) 算是種進化的植入病毒操作方式,是目前最危險、同時也是成長最快的網路威脅之一,資訊安全公司也難以招架,發送垃圾郵件已經是習以為常的做法,現在的殭屍網路程式,具有自動複製及擴大病毒、以及其他惡意程式危害程度的能力,利用個人電腦做為犯罪的跳板,企業的商業機密外洩的問題也會造成重大危機。 這些電腦像是被下了詛咒般,在特定時機下變得如同殭屍,受外部命令所控制,稱為殭屍網路(botnets,原意為機器人網路)的系統性破壞組織即是集合成千上萬受害電腦所組成的殭屍大軍,它們集結而成的力量已被用 來執行許多非法的網路活動。它被認為是網路上暴量的垃圾郵件、詐騙案及資料竊取等活動的主嫌。它們使電腦病毒及惡意程式能自動化運作,加強了它們的危害。
4.個案實例 安全專家關注網路上的殭屍軍團,已有一段時日,因這種網絡能擴大各類病毒和惡意程式所造成的災情。 殭屍網路為禍作亂的範圍正急劇擴大,歹徒散播的惡意程式會掃瞄搜尋電腦裡儲存的企業和個人特殊資料,從而把網路銀行或證券公司帳戶裡的存款提領一空。 網路壞蛋在組建殭屍軍團時,首先透過電子郵件寄出惡意程式,並在網路用戶渾然不覺的情況下,安裝在他們的電腦裡,電腦接著便連上壞蛋操控的伺服器,通常是一部線上交談(IRC)伺服器。 IRC(Internet Relay Chat的縮寫,“網路中繼聊天”)是一種通過網絡的即時聊天方式 中時電子報
4.個案實例 防堵「殭屍」進門 有訣竅 8月間外國媒體報導,目前流行的微網誌(Facebook),就曾經遭到殭屍網路攻擊。 殭 屍和其它惡意程式主要鎖定使用微軟視窗作業系統(Windows)的個人電腦,安裝Windows以外的作業系統,是對抗上述惡意程式的辦法之一,並隨時 從微軟的網站獲取更新防毒程式,網路用戶還可選用Firefox或Opera等其他瀏覽軟體,替代IE。安全專家還建議: 使用電腦從事金融交易的成年人不要與小孩共用一台電腦,因為孩子們常常下載一些莫名其妙程式。
4.個案實例 安裝防火牆軟體,當殭屍網路利用您電腦上的控制程式對外連繫時,防火牆會發出警告。 為防制殭屍病毒攻擊,網路使用者應安裝防毒軟體且定期更新病毒碼;可下載TcpView等網路連線偵測軟體,檢測電腦是否存有不正常連線動作,若檢測發現被感染,就應進行移除掃毒程序。 在不同的財務網站上不要使用同一組密碼;不要讓瀏覽器儲存的密碼;不要向任何垃圾郵件發信者購物;若有人在網路上向您兜售好得令人難以置信的便宜貨,千萬別用滑鼠 部分文章引用 - 中時電子報