跳到主要內容

科技大觀園商標

分類項目
Menu

資訊安全與中間人攻擊

105/12/01 瀏覽次數 2717
今年10月,蘋果公司的 iCloud 服務在中國遭到網路攻擊。攻擊者採用一種叫「中間人攻擊」的手法,在使用者登入 iCloud 的時候截獲帳號密碼,進一步盜取使用者的雲端資料。由於受影響的用戶很多,某一些資安專家認為,這可能是由中國政府指使的攻擊行動。什麼是中間人攻擊?一般使用者又該如何防範呢?請聽今天的科學三分鐘,主題是:資訊安全與中間人攻擊。

網際網路在今天,幾乎深入了每個人的日常生活。許多人把通訊錄、郵件、相簿等等儲存在網路雲端,或者透過線上交易來購物,而且相信加密的傳輸協定可以保障我們的個人資訊不外洩。

然而,當你要登入網站的時候,所輸入的帳號密碼,並不是由一條專線直通伺服器,而是經過無線端點、電信機房等許多設備層層轉交。所謂的「中間人攻擊」,就是指駭客入侵或者偽造了這些網路設備,這樣一來,我們傳送出去的所有資料,等於都由他來居中轉交。因此,他可以窺探傳送的內容,甚至竄改資料、封鎖特定網站等等。

目前最常見的「中間人攻擊」形式,是透過公共場所的免費WiFi。使用者通常不會去注意自己連線的是哪一個WiFi端點,駭客只要啟動自己的WiFi熱點功能,等待粗心的使用者上鉤,就可以輕鬆扮演中間人的角色,竊取帳號和密碼。

至於這次中國的iCloud攻擊事件,由於受影響的範圍遍及全國,攻擊者勢必有國家電信機房的權限,因此才有人懷疑,這次攻擊可能是在中國政府的掌控之下。長期監控中國網路活動的網路安全組織GreatFire.org表示,新上市的iPhone 6加強了用戶的保密措施,要監控用戶的傳輸內容比以前更困難;可能就是這個原因,想監控用戶的人才決定改由iCloud的資料下手。

由於「中間人攻擊」入侵的是網路設備,而非使用者的電腦,因此使用者通常不會察覺,掃毒程式也幫不上忙。那麼,一般的網路使用者要如何防範這類攻擊呢?本集單元的科學顧問、長庚大學資管系廖耕億教授建議:

第一,使用值得信賴的瀏覽器,如Firefox、Chrome等,並且定時更新。這些瀏覽器會在偵測到「不安全的憑證」時提出警告,阻止使用者連線。

第二,使用虛擬私人網路VPN,並開啟加密功能。VPN經過加密以後,駭客只能看到虛擬伺服器的位置,無法得到使用者傳送出來的內容,因此在公共場所使用免費WiFi的時候,可以防範資料被窺探。

第三,對於涉及重要個人資料的網站,啟用兩階段身分驗證。舉例來說,除了輸入帳號密碼之外,系統還會傳簡訊到你的手機,給你一組只能生效一次的認證碼。如此一來,就算是駭客竊取到基本的帳號密碼,但收不到認證碼,他也無法登入網站盜用資料。

第四,留意自己的登入紀錄。如果上站時發現上一次登入時間不正確,就要小心帳號可能已經被入侵。這時應該盡快從其他安全管道修改密碼。

網際網路自由開放,資訊流通便利,但也因此要重視資訊安全,做好預防措施,才是防範個人資訊外洩的不二法門。

今天的科學關鍵字,就是

中間人攻擊 Man-in-the-middle Attack 

您可以透過關鍵字,進一步查詢或做延伸閱讀。

【本單元由科技部補助製播】2014-11-16 16:55:00播出
OPEN
回頂部