第九章 網路病毒犯罪 林義貴 講座教授.

Presentation on theme: "第九章 網路病毒犯罪 林義貴 講座教授."— Presentation transcript:

1 第九章 網路病毒犯罪 林義貴 講座教授

2 摘要概述 電腦病毒的殺傷力相信受害者都不想再領教，除了不小心受到壞心人士的詭計外，有許多的電腦病毒是在使用者歡欣鼓舞的背景下引進電腦的。因而除了定期更新防毒軟體的病毒碼之外，如何培養正確的使用習慣才是積極的防治方式。而電腦病毒的產生所代表之社會現象，以及我國修訂後的法律對於電腦病毒的處罰也將在本章一併討論。

3 學習目標 認識電腦病毒的種類以及可能感染的途徑，除了避免高風險的感染區域外，並培養較為健康的網路瀏覽行為。本章可學習到我國法律這幾年的修正對於電腦病毒的施放者已有刑法等相關條文懲處。

4 一、前言 電腦病毒（virus）對大多數的電腦使用者而言應該是再耳熟能詳不過的名詞，有些人也許從來不曾真正碰到過電腦病毒，而受過電腦病毒入侵的人卻又聞毒色變。 資訊界雖然在電腦病毒的防範提出許多防範措施，卻仍然無法完全避免電腦病毒的感染，最主要的原因除了電腦程式設計者常具備優秀的電腦技術外，法律上欠缺有力嚇阻的規範也是電腦病毒氾濫的主因之一。 簡單地說，電腦病毒只是一個電腦程式，是設計以破壞電腦內部的軟體，使電腦工作無法正常進行。

5 二、電腦病毒剖析 （一）電腦病毒的定義 （二）電腦病毒的產生 （三）病毒的起源 （四）電腦病毒的歷史 （五）電腦病毒的生命週期
（六）電腦病毒的種類 （七）電腦病毒的特性

6 （一）電腦病毒的定義 廣義說認為電腦病毒泛指一種電腦程式，可以在未經「正當」的允許下，進入他人的電腦或電腦系統之中，從事干擾電腦系統正常運作、在電腦螢幕上顯現訊息、或是損毀電腦系統中的電子資料等進行干擾性、破壞性、或惡作劇的行為。 狹義說則主張電腦病毒應純指那些具有自我「複製」以及「可在電腦系統中附著於其他電腦程式之上」二種特質的有害性程式。

7 （一）電腦病毒的定義（續） 所謂的電腦病毒須為同時具有下列特質的電腦程式，缺一不可：
1.這個程式必須具有可以經由附著在其他電腦程式中進而改變被附著程式的結構能力。 2.在改變被附著程式後，這個病毒式必須具有可以驅動執行被改變後的程式內容的能力。 3.這個程式必須具有可以辨認這些被改變後的程式的能力。 4.這個程式必須在改變被附著程式後，能夠辨認稱這些被改變程式的變動並且不會再對這些變動再做變更的能力。 5.被改變後的被害程式必須也具有1到4的能力。

8 （二）電腦病毒的產生 電腦病毒被製造有很多不同的背景原因，例如：病毒是由員工故意製造用來向公司報復、有些就是用來慶祝某些節日、甚至有些是由宗教狂、政治狂製造的、有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人。 廣義說的定義，其實有不少的「病毒」只不過是程式中的錯誤，因為這些小問題或錯誤，造成一些不必要的指令及影響。其實大部的「錯誤」病毒都沒有破壞性，所以正確來說這些錯誤病毒應該被定義為「錯誤(bug)」而不是「病毒」。

9 （三）病毒的起源 電腦病毒早在西元一九四九年，電腦的先驅者約翰．范紐曼 ( John Von Neumann )在他所提出的一篇論文《複雜自動裝置的理論及組織的進行》裏，已把病毒程式的藍圖勾勒出來。 十年之後，這些概念在一種很奇怪的電子遊戲《磁蕊大戰》(core war)中成形了。 在一九八三年，科恩．湯普遜(Ken Thompson) 公證實了電腦病毒的存在，而且還訴說怎樣去寫自己的病毒程式。 一九八四年，《科學美國人》月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney) 在五月版寫了第一篇討論《磁蕊大戰》的文章，有關寫程式的綱領。 病毒氾濫的隨著電腦時代的來臨開始發揚光大了。

10 （四）電腦病毒的歷史 1982年 –第一種感染個人電腦（Apple II ）的電腦病毒 1984 –電腦病毒正式被定義
1986 – 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒 1987 – 檔案感染型病毒 （Lehigh 和 聖誕蟲 Christmas Worm） 1988 – 首種Macintosh 電腦病毒的出現以及CERT組織的成立 1990 – 首個病毒交流佈告欄上線和防毒產品的出現 1995 – 巨集病毒的出現

11 電腦病毒的歷史（續） 1996 – Windows 95 繼續成為襲擊目標，Linux作業平台也不能倖免
Back Orifice 1999 – 梅莉莎（Melissa）及CIH病毒 2000 – 拒絕服務 （Denial of Service） 和戀愛郵件 （Love Letters） “I Love You” 2002 – 強勁多變的混合式病毒: 求職信（Klez）及FunLove 2003 – 衝擊波 （Blaster）& 大無極（SOBIG）

12 電腦病毒的歷史（續） 2004– 悲慘命運（MyDoom）、網絡天空（NetSky）、震蕩波（Sasser）及首種手機蠕蟲病毒卡比爾（Cabir） 2005–幽靈病毒(Zotob) 、IRCBot 蠕蟲、Samy病毒 2006–Nyxem蠕蟲 2007–暴風蠕蟲(Storm Worm) 2008–KoobFace病毒 2009–Conficker蠕蟲 2010–人體感染電腦病毒

13 （五）電腦病毒的生命週期 1.創造期：惡意程式設計師們花了數天或數週努力的研究出一些可以廣為散佈的程式碼，電腦病毒就這樣誕生了。惡意之程式設計師通常都會設計一些破壞的行為在其中。 2.孕育期：這些惡意之程式設計師們會將這些含有電腦病毒的檔案放在一些容易散播的地方。如BBS站，Internet的FTP站，甚至是公司或是學校的網路中等等。 3.潛伏感染期：在潛伏期中，電腦病毒會不斷地繁殖與傳染。一個完美的病毒擁有很長的潛伏期，如此一來病毒就有更多的時間去傳染到更多的地方，更多的使用者，一旦發病將會造成更大的傷害。例如世界知名的米開朗基羅病 毒，在每年三月六日發作前，有整整一年的潛伏期。

14 電腦病毒的生命週期（續） 4.發病期：當一切條件形成之後，病毒於是就開始破壞的動作。有些病毒會在某些特定的日期發病，有些則有個倒數計時裝置來決定發病的時間。雖然有些病毒並沒有發病時的破壞動作，但是該病毒仍然會佔據一些系統資源，而降低系統運作的效率。 5.根除期：如果有夠多的防毒軟體能夠偵測及控制這些病毒，並且有夠多的使用者購買了防毒軟體，那麼這些病毒就有機會被連根撲滅。雖然到現在為止，並沒有人敢宣稱某一隻病毒完全絕跡，但是有些病毒已經很明顯的被完全制止了如早期的Disk Killer等。

15 （六）電腦病毒的種類 1.巨集病毒 2.開機型病毒 3.檔案型病毒（分成非常駐型以及常駐型兩種 ） 4.複合型病毒 5.隱型飛機式病毒
6.千面人病毒

16 （七）電腦病毒的特性 一般電腦病毒都必須具有以下四種基本特性： 1.電腦病毒為微小的電腦軟體 2.電腦病毒為具有傳染性的程式
3.電腦病毒為具有潛伏性的程式 4.電腦病毒具有可激發性

17 三、電腦病毒相關法律的規範 刑法第三十六章妨害電腦使用罪
第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 第360條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

18 電腦病毒相關法律的規範（續） 刑法第三十六章妨害電腦使用罪 對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。 第361條
第362條 製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 第363條 第三百五十八條至第三百六十條之罪，須告訴乃論。

19 四、電腦病毒的防制 電腦病毒的防治包括了兩方面，一是預防，二是治毒。古人有云，預防勝於治療，所以預防電腦病毒對保護你的電腦系統免受病毒破壞是非常重要的。但是，亡羊補牢，為時未晚也，治毒和預防都不可忽視。 (一)如何預防 1.重要資料，必須備份 2.記住COMMAND.COM 檔之長度，若有異常，即有中毒的可能 3.儘量避免在無防毒軟體的機器上，下載外部檔案或使用電腦磁片

20 電腦病毒的防制（續） 4.安裝或下載軟體時，先用掃毒程式檢查，可減少中毒機會 5.準備一份具有偵毒、防毒、解毒及重建功能之軟體
6.遇到電腦有不明音樂傳出或當機時，而硬碟的燈持續亮著， 應即刻關機 7.若硬碟資料已遭到破壞，不必急著FORMAT 8.請尊重原產品之智慧財產權，不要隨意安裝來路不明的軟體 9.瀏覽網頁時勿任意下載Java Applet或Active X Control 10.使用他人剛用過的電腦之前，先關掉電源重新開機或用防 毒程式偵測 11.隨時注意病毒新資訊及更新病毒碼

21 電腦病毒的防制（續） (二)如何治療 六字口訣 關(Step1：關閉電源) 開(Step2：以乾淨光碟片開機)
(二)如何治療 六字口訣 關(Step1：關閉電源) 開(Step2：以乾淨光碟片開機) 掃(Step3：用防毒軟體掃瞄病毒) 除(Step4：若偵測到病毒，則刪除之) 救(Step5：若偵測到的是硬碟分割區或啟動區病毒時，可用「硬碟緊急救援磁片」救回資料，或用乾淨DOS磁片中的FDISK指令，執行FDISK/MBR以救回硬碟分割區資料；另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料；若不行就只有重新格式化硬碟了)

22 電腦病毒的防制（續） 防(Step6：好了！電腦安全了。不過為了預防未來不再受到病毒之侵害，建議經常更新防毒軟體，以建立完善且堅固的病毒防疫系統)

23

24 五、個案分析 （一）散佈車諾比（CIH）病毒案 （二）WORM病毒散佈案 （三）單身漢無師自通搞出病毒
（四）電腦病毒「殺手」德國十八歲高中生落網 （五）德駭客利用網路攝影機偷窺逾百女生

25 觀念回顧 電腦病毒定義雖然有廣義跟狹義的說法，但一般的認知為未經「正當」的允許下，進入他人電腦或電腦系統之中，從事干擾電腦系統正常運作。在這樣的認知下，木馬程式也被視為病毒，但對於「狹義說」的另一派而言，木馬程式並非病毒。 木馬程式之命名乃是取自木馬屠城記之故事，表示滲透進入電腦中的間諜程式，可將特定資料傳送出去，但通常不會破壞電腦運作。

26 觀念回顧(續) 因為電腦病毒造成的傷害可依據刑法第358至363條論刑，包括被入侵、記錄被更動竊取、或者電腦受到干擾。
刑法第358條「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」 刑法第359條「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」

27 觀念回顧(續) 刑法第360條「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」 刑法第361條「對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。」 刑法第362條「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」 刑法第363條「第三百五十八條至第三百六十條之罪，須告訴乃論。」

28 習題與討論練習 調查你周邊的好友，電腦有中過病毒的比例，已經安裝防毒軟體卻又中毒的比例有因此而明顯下滑？
自己電腦裡面的軟體是否全都是付費購買的？有無網路上下載的免費軟體？你怎麼確認這些軟體沒有暗藏病毒？