到底是哪裡出了問題？

對大部分人而言，駭客入侵的新聞看來就像小說情節或新聞報導一樣，感覺似乎相當遙遠。甚至覺得事情不是發生在自己的公司或網頁上，而抱持一種事不關已的的態度。但是對一個Hacker而言，除非他事先預設某一個目標，否則他可能的動作將是對整個網路做一次掃描的動作，這種情況下，他所找到的目標是誰可能連自己也無法預先知道。而Hacker會來自哪裡也是無法預期的，他也許來自世界上的另一端，也許根本就是在你身旁那位抑鬱不得志的同事！

大部分的人總是認為自己的系統沒有特別的資料，應該沒有Hacker會有興趣才對，但是，實際上，Hacker可能只是想找一些系統當作暫時的棲身之所，來當作替罪羔羊而已！這時候他不但不會讓系統管理者發現他在系統上，也可能會幫其他的Hacker隱藏形跡。大部分的系統上都會有Log可檢查誰從哪裡連上系統，但是，如果你是系統管理者，捫心自問，你有多久沒有去看過Log了！

認清Hacker的攻擊模式

若我們從一個成熟的Hacker的攻擊路徑來看目前的網路安全狀態的話，我們將不難發現事情可能遠比我們想像中的狀況嚴重得多。真正的Hacker都不會直接從自己使用的帳號去侵入別人的系統，以下是他可能的路徑：

Hacking Server和Hacking Gateway是Hacker避免被追蹤的主要關鍵！Hacking Server通常是一些乏人問津，少有人登錄進去的系統，在這樣的系統上沒有甚麼人進入，也很難發現有甚麼奇怪的東西。Hacking Gateway則只是一個暫時的轉接站，在發起攻擊前，先連接到Gateway再開始真正的攻擊。

選擇Hacking Server及Gateway的先決條件是Hacker必須拿到這些系統的 root 權限，而且必須能夠將所有的Log清除。一個Hacker必須有好幾個Hacking Server以及更多的Hacking Gateway，而且每次的攻擊動作都該使用不同的Hacking Server及Gateway。其目的只有一個：避免被追蹤！當他對一個系統攻擊失敗時，通常暫時會放棄上一次使用的Gateway，而透過其他的Gateway再次發起攻擊，而Hacker之所以會需要侵入如此大量的主機的原因也正是因為他需要找尋許多的Hacking Server及Gateway。請參考(圖一)。

《圖一　Hacker可能的入侵路線》

Hacker的攻擊模型

接下來的攻擊動作大部份會有一些既定的模型：

Hacker通常會由搜集資訊開始，先瞭解系統所提供的Service有哪些， 每一個Service程式的版本，系統上有哪些使用者，作業系統版本，以至於誰在線上、誰是系統管理者等都是Hacker搜集資訊的目標。

接下來，Hacker會根據目前的資訊想辦法找到每一種Service可能的漏洞，甚至製造陷阱以先行取得一個帳號或得到在系統上執行程式的權限。一旦取得帳號進入系統後，他就可以搜尋更多可能的程式或系統漏洞(這時就不必限定系統是否有提供此種Service了﹗)，以及打造更多的陷阱以等待管理者入甕！由於目前Buffer Overflow程式的氾濫，當一個Hacker進入一個沒有特別做安全檢查的系統內後，他幾乎會有七成以上的機會可以得到root權限﹗當他得到root權限之後，便會開始清除自己的Log，再安裝一些特洛伊木馬程式或留一些後門讓自己可以很快的再進入系統以及取得管理者權限。

另一方面，若他的主要目的只為報復，那就更容易了。透過各種系統的問題，他可能只要送一些特別的封包(packet)就可以讓整個系統癱瘓或重新開機，再不然就是讓某一個Service無法正常運作。而這樣的問題對Windows NT系統又特別容易發生。

網路系統讓Hacker有機可乘

Hacker之所以能夠如此肆無忌憚的到處侵入他人系統，咎其原因，不外以下幾點：

1.系統或程式本身的漏洞：

每一個程式設計師都知道︰只要有程式就可能有Bug(錯誤)！有些Bug對程式的影響是不能正常運作，有的是會產生錯誤的結果，而以Security的角度而言，當一個程式在某種情況下可以引發另一個程式的執行時，就有機會讓這個程式產生一些安全問題。本篇文章所提到的phf漏洞及Buffer Overflow就是類似的問題，透過這些漏洞，有的可以讓Hacker得到未經授權的存取動作或執行程式，有的則是讓Hacker可以得到更高的權限。

如果有機會看到在網路上所列出的系統漏洞，許多系統管理者可能會看的冷汗直流：一種作業系統可能有上百種可能的漏洞！而且不斷的會有人發現新的漏洞，且在網路上公佈出來。在這種情況下，系統管理者面臨的最大困難在於︰即使管理者有心，其實也很難有時間或能力去把所有的漏洞都找出來，更別談把這些漏洞補起來了！另一個問題是：即使將其中的九十九個漏洞都補起來，對管理者而言感覺只剩一個漏洞，對一個Hacker而言，卻是一個找出更多漏洞的窗口。

2.設定錯誤與人為疏失：

正如大部分安全專家所預料的一樣，「無論任何系統，最脆弱的一環，是人！」一個具安全概念的系統管理者，可以要求每一個系統上的使用者每隔一個月須更換其密碼，而且不可以使用太容易被猜出的密碼。但是系統管理者永遠也無法要求使用者在使用BBS或註冊某些會員網站時使用和平常業務用的帳號不同的帳號或密碼，因為少有人願意(或者有能力)在每一個不同的系統上使用不同的密碼，那太容易忘記了。

再者，管理者也是人，也可能犯錯，錯誤的設定往往造成意想不到的漏洞。這些漏洞通常是Hacker可以透過時間、耐心與技巧去找出來的；相對的，管理者卻可能沒有工具、時間或技術去發現自己的系統有這樣的問題，更別談想要把這些問題給修正過來。甚至，管理者可能會在不知不覺中陷入Hacker的陷阱而不自知！

3.一點都不隱密的「密碼」︰

即使所有的管理者都做了正確的設定，即使每一個使用者都恰當的選擇自己的密碼，但是只要使用者資料傳輸的路徑經過Hacker侵入的主機時，Hacker就有機會可以看到使用者傳輸的內容。當然，這些內容包含最容易引起Hacker興趣的是帳號和密碼。

網路上傳輸的訊息非常多， Hacker也許無法監視所有的內容，但只要Hacker修改一些網路上的監聽程式，讓這些程式去讀取每一個telnet及ftp連接的前100個byte。這樣，只要一天的時間可能就可以讓Hacker 不費吹灰之力地便得到數十個帳號，而這些帳號也許分散在各個主機上，Hacker也就很快的可以擴展自己的勢力範圍到各地去了！

4.系統上萬能的天神︰root，administrator

若我們再深究其原因，Hacker之所以敢如入無人之境地進出許多系統，其實都肇因於一個原因︰只要能夠到root或administrator權限，便幾乎可以使用任何的資源以及修改、觀看任何的檔案，不管這個檔案屬於誰！這也是Hacker之所以如此想要得到root權限的原因。不幸的是，大部分商業版本的系統都有一個這樣的天神存在。

由上面幾點，我們已不難看出每一個系統管理者所面臨的惡劣環境。令人擔憂的是︰上面提到的大多只是Hacker想要得到存取權限時的狀況。很多時候，管理者和Hacker間是和平共存的(也許是不在乎，也許是無能為力，更多的情況下是無知！)。但若管理者面臨的是一個vandal(註︰破壞者。原意為汪達耳族，於西元五世紀侵犯西歐掠奪羅馬的日耳曼民族之一。)，那vandal大可以透過一些作業系統或應用程式的缺陷，輕易的癱瘓一個service或是整個系統，甚至整個網路！事實上，也曾有一整個ISP因為vandal的破壞而癱瘓數週的記錄。

系統管理者︰與Hacker賽跑的人

管理者與Hacker之間的戰爭其實是時間的競賽。大部分的Hacker都不是網路漏洞的發現者而是使用者。若管理者能在Hacker找到漏洞之前先行自己發現，並做適當補救，那系統可能是安全的。但若Hacker早了一步，則整個系統可能只有任憑宰割了。

幸運的是，市面上已有各種工具來幫助管理者。管理者想要避免Hacker侵入最直接的方法有二︰一個是找出所有的漏洞，並且補足它。一個是不要給Hacker進入網路的機會。

第一種方式可以透過網路安全掃描程式的幫助。這樣的程式必須能夠找出所有的漏洞，更重要的是告訴管理者該如何彌補這些漏洞。

第二種方式是不要連上Internet，這當然不可能！因此想辦法讓自己可以上網路而別人卻不能隨隨便便的進入自己的網路就是這種解決方式的主要目標。這樣的工具，其實在市場上已經炒得火熱：那就是網路防火牆﹗

可惜的是，上面的兩種工具都無法解決網路的現況︰任何人都可以看到網路上傳輸的資料！因此，搭配其他的工具是必需的。其中最重要的兩項是︰使用者認證機制及加解密軟體。

這些工具各有其優缺點，也個有其特別適用的地方，可惜筆者無法在短短一篇文章內詳述各種工具的特性及優缺點，因此，我們將在以後的文章內更詳盡的介紹。

你的系統安全嗎？

隨著Hacker的手法不斷更新，網路可以發現的漏洞也會不斷的增加。正如病毒一樣，每隔一段時間總有不同的系統漏洞，不幸的是，很多人都知道要在自己的機器上安裝病毒掃描程式卻少有管理者會在系統上安裝安全漏洞掃描程式。也正因為如此，大部份的人都知道自己的系統有沒有病毒，卻少有管理者真正知道自己的系統是否安全﹗

在這文章的最後，我們又回到這篇文章的標題，這時也應該有了答案。每當有人問我這個問題時，我總回答：「是的，到今天為止我的系統還是安全的。明天呢？抱歉，現在我還不知道﹗」

(作者為飛雅高科技資訊安全事業部經理)