Gartner 研究機構最近發表專文「進入大難紀元」Into the Era of Mass Victimization,讀起來叫人怵目驚心。主題是,當全球朝向電腦通訊的新經濟邁進,以網路為主體的新犯罪生態,逐漸形成,而廣大的個體人群,在危險的環境之中暴露無遺,雖時可成為犧牲品。這種犯罪的災害所及,不止是幾個人,而是造成千萬人的大災難。
分析五年內使資訊安全惡化的因素,Gartner 做了策略性的預估。2002 年底前,網路技術(包括犯罪技術)持續發展,所以至少會發生一次大型災難,成千上萬人的個人資訊會被竊取、濫用,造成重大損失(發生機率為 80%)。由於國際司法對網路犯罪的遲滯無能,所以根本找不到罪犯(發生機率為 70%)。這樣持續到 2004 年,司法警力的無能一再展現,加速了網路犯罪,使犯罪所獲的總值,呈二到三次方的倍數增加,也就是呈 1000% 到 10000% 的增加(發生機率為 60%)。當然,業界也會有所因應,2003 年起,ISP 就會以額外受費的方式,對個人與企業提供較為安全的網路服務。
根據統計,自 1998 年後,破壞類的電腦程式,明顯的轉為以盜取個人資訊為目標,使得網路犯罪所造成的傷害加劇。另一方面,網路經濟的繼續發展,卻更朝向使用密碼及其他認證技術的使用。這兩樣技術的結合,正好給網上罪犯提供了「最佳」平台,他們用破壞類的程式,竊取密碼與認證,然後在網上「正確」交易。
網路的應用,產生了不少「秘密程式碼」(Surreptitious Code),偷偷的被值入你我電腦的硬碟而不自知,而且許多是以商務用途為藉口的。Netscape 的 Smart Download,可以追蹤電腦使用人上網路徑與資料的流通,即是一例。這類程式,要靜悄悄的從硬碟中取得一些密碼,決非難事。另外,病毒中常夾帶盜取密碼的程式,像近來出名的 I Love You 即是。這些病毒所以快速被人發現,多為製毒的人有意表現,才不致發生重大塞災難,但沒有誰能保證永遠如此。
用司法警力來對抗這類新型犯罪,效果有限,因為網路的國際化特性,加上技術的快速進展,幾乎不可能及時的訂定國際化法規,甚至連成立國際化的打擊網路犯罪組織,也不容易。也正因如此,各國對網路犯罪的對策,也步調不一。Gartner 預估,2004 年美國司法預算用在網路犯罪上,不會超過 1%,更遑論別的國家了。
其實,阻止網路犯罪的有效方法,是供給這些「准罪犯」良好的工作環境與優厚的待遇,使其精湛技術有所發揮,轉換到建設性用途。但這一跨國工程,過於巨大,成功不易。有些國家經濟發展的不夠快速,雖有技術、卻缺乏就業機會;有些國家經濟雖好,但怕膨脹的太快,導致經濟蕭條,因而對技術就業的成長也有所抑制。所以,網路犯罪繼續。
為了自求多福,添增一點保護屏障,Gartner 提出九項個人保護措施,要大家立刻去做:
1.在每一台連接網路的電腦上,安裝個人防火牆,尤其在存有財務資料、有機會被盜用的電腦上,更要加裝。
2.仔細、經常的審核自己的財務交易帳目,尋找任何可疑的線索,像是無法解釋的消費、轉帳、提款等等,犯罪的交易在金額上可能很小,但特別注意假期後(如聖誕節)的交易,小金額的竊盜,很容易混在大花費裡矇騙過關。
3.用一張低信用額的信用卡,專做網上交易,而不做其他用途。其他的信用或金融卡,除非發卡機構完全負責盜用損失,否則不作網上交易用途。
4.對於下載的任何軟體、服務、新媒體,務必閱讀使用合約內容。
5.不要用「線上錢包」、點選一下成交、帳務綜合服務,因為這些服務把個人財務資料存放在網上某處,我們自己卻無法直接控制。
6.關掉電腦中的動態連接,諸如 ActiveX 與 Java。
7.安裝防毒軟體,並定期與防毒廠商連線更新。
8.關掉 Microsoft 的 Peer-to-Peer 功能。
9.考慮訂購 ISP、有線電視網、ADSL 的掃瞄監控服務。
新經濟的整合趨勢,利用網路的連接使之加速,但同時也製造出新的犯罪型態,這種犯罪的受害人不只一兩人、也不止百十人,極可能是千萬人。這些罪犯的高度智慧、技術、與心態,非司法機構所能應付,在這環境之下,網上的個人資料,完全暴露在外,隨時都可能成為犧牲品。提高危機警覺與簡單預防,也許是我們現在唯一能做的。
本文連結網站
Gartner 研究機構
< http://www.gartner.com >
進入大難紀元專文 Into the Era of Mass Victimazation
< http://www3.gartner.com/DisplayDocument?id=329579&acsFlg=accessBought >
|