到底是哪里出了问题？

对大部分人而言，黑客入侵的新闻看来就像小说情节或新闻报导一样，感觉似乎相当遥远。甚至觉得事情不是发生在自己的公司或网页上，而抱持一种事不关已的的态度。但是对一个Hacker而言，除非他事先默认某一个目标，否则他可能的动作将是对整个网络做一次扫描的动作，这种情况下，他所找到的目标是谁可能连自己也无法预先知道。而Hacker会来自哪里也是无法预期的，他也许来自世界上的另一端，也许根本就是在你身旁那位抑郁不得志的同事！

大部分的人总是认为自己的系统没有特别的数据，应该没有Hacker会有兴趣才对，但是，实际上，Hacker可能只是想找一些系统当作暂时的栖身之所，来当作替罪羔羊而已！这时候他不但不会让系统管理者发现他在系统上，也可能会帮其他的Hacker隐藏形迹。大部分的系统上都会有Log可检查谁从哪里连上系统，但是，如果你是系统管理者，扪心自问，你有多久没有去看过Log了！

认清Hacker的攻击模式

若我们从一个成熟的Hacker的攻击路径来看目前的网络安全状态的话，我们将不难发现事情可能远比我们想象中的状况严重得多。真正的Hacker都不会直接从自己使用的账号去侵入别人的系统，以下是他可能的路径：

Hacking Server和Hacking Gateway是Hacker避免被追踪的主要关键！Hacking Server通常是一些乏人问津，少有人登录进去的系统，在这样的系统上没有甚么人进入，也很难发现有甚么奇怪的东西。Hacking Gateway则只是一个暂时的转接站，在发起攻击前，先连接到Gateway再开始真正的攻击。

选择Hacking Server及Gateway的先决条件是Hacker必须拿到这些系统的 root 权限，而且必须能够将所有的Log清除。一个Hacker必须有好几个Hacking Server以及更多的Hacking Gateway，而且每次的攻击动作都该使用不同的Hacking Server及Gateway。其目的只有一个：避免被追踪！当他对一个系统攻击失败时，通常暂时会放弃上一次使用的Gateway，而透过其他的Gateway再次发起攻击，而Hacker之所以会需要侵入如此大量的主机的原因也正是因为他需要找寻许多的Hacking Server及Gateway。请参考(图一)。

《图一 Hacker可能的入侵路线》

Hacker的攻击模型

接下来的攻击动作大部份会有一些既定的模型：

Hacker通常会由搜集信息开始，先了解系统所提供的Service有哪些， 每一个Service程序的版本，系统上有哪些用户，操作系统版本，以至于谁在在线、谁是系统管理者等都是Hacker搜集信息的目标。

接下来，Hacker会根据目前的信息想办法找到每一种Service可能的漏洞，甚至制造陷阱以先行取得一个账号或得到在系统上执行程序的权限。一旦取得账号进入系统后，他就可以搜寻更多可能的程序或系统漏洞(这时就不必限定系统是否有提供此种Service了﹗)，以及打造更多的陷阱以等待管理者入瓮！由于目前Buffer Overflow程序的泛滥，当一个Hacker进入一个没有特别做安全检查的系统内后，他几乎会有七成以上的机会可以得到root权限﹗当他得到root权限之后，便会开始清除自己的Log，再安装一些特洛伊木马程序或留一些后门让自己可以很快的再进入系统以及取得管理者权限。

另一方面，若他的主要目的只为报复，那就更容易了。透过各种系统的问题，他可能只要送一些特别的封包(packet)就可以让整个系统瘫痪或重新启动，再不然就是让某一个Service无法正常运作。而这样的问题对Windows NT系统又特别容易发生。

网络系统让Hacker有机可乘

Hacker之所以能够如此肆无忌惮的到处侵入他人系统，咎其原因，不外以下几点：

1.系统或程序本身的漏洞：

每一个程序设计师都知道︰只要有程序就可能有Bug(错误)！有些Bug对程序的影响是不能正常运作，有的是会产生错误的结果，而以Security的角度而言，当一个程序在某种情况下可以引发另一个程序的执行时，就有机会让这个程序产生一些安全问题。本篇文章所提到的phf漏洞及Buffer Overflow就是类似的问题，透过这些漏洞，有的可以让Hacker得到未经授权的存取动作或执行程序，有的则是让Hacker可以得到更高的权限。

如果有机会看到在网络上所列出的系统漏洞，许多系统管理者可能会看的冷汗直流：一种操作系统可能有上百种可能的漏洞！而且不断的会有人发现新的漏洞，且在网络上公布出来。在这种情况下，系统管理者面临的最大困难在于︰即使管理者有心，其实也很难有时间或能力去把所有的漏洞都找出来，更别谈把这些漏洞补起来了！另一个问题是：即使将其中的九十九个漏洞都补起来，对管理者而言感觉只剩一个漏洞，对一个Hacker而言，却是一个找出更多漏洞的窗口。

2.设定错误与人为疏失：

正如大部分安全专家所预料的一样，「无论任何系统，最脆弱的一环，是人！」一个具安全概念的系统管理者，可以要求每一个系统上的用户每隔一个月须更换其密码，而且不可以使用太容易被猜出的密码。但是系统管理者永远也无法要求用户在使用BBS或注册某些会员网站时使用和平常业务用的账号不同的账号或密码，因为少有人愿意(或者有能力)在每一个不同的系统上使用不同的密码，那太容易忘记了。

再者，管理者也是人，也可能犯错，错误的设定往往造成意想不到的漏洞。这些漏洞通常是Hacker可以透过时间、耐心与技巧去找出来的；相对的，管理者却可能没有工具、时间或技术去发现自己的系统有这样的问题，更别谈想要把这些问题给修正过来。甚至，管理者可能会在不知不觉中陷入Hacker的陷阱而不自知！

3.一点都不隐密的「密码」︰

即使所有的管理者都做了正确的设定，即使每一个用户都恰当的选择自己的密码，但是只要用户数据传输的路径经过Hacker侵入的主机时，Hacker就有机会可以看到用户传输的内容。当然，这些内容包含最容易引起Hacker兴趣的是账号和密码。

网络上传输的讯息非常多， Hacker也许无法监视所有的内容，但只要Hacker修改一些网络上的监听程序，让这些程序去读取每一个telnet及ftp连接的前100个byte。这样，只要一天的时间可能就可以让Hacker 不费吹灰之力地便得到数十个账号，而这些账号也许分散在各个主机上，Hacker也就很快的可以扩展自己的势力范围到各地去了！

4.系统上万能的天神︰root，administrator

若我们再深究其原因，Hacker之所以敢如入无人之境地进出许多系统，其实都肇因于一个原因︰只要能够到root或administrator权限，便几乎可以使用任何的资源以及修改、观看任何的档案，不管这个档案属于谁！这也是Hacker之所以如此想要得到root权限的原因。不幸的是，大部分商业版本的系统都有一个这样的天神存在。

由上面几点，我们已不难看出每一个系统管理者所面临的恶劣环境。令人担忧的是︰上面提到的大多只是Hacker想要得到访问权限时的状况。很多时候，管理者和Hacker间是和平共存的(也许是不在乎，也许是无能为力，更多的情况下是无知！)。但若管理者面临的是一个vandal(注︰破坏者。原意为汪达耳族，于公元五世纪侵犯西欧掠夺罗马的日耳曼民族之一。)，那vandal大可以透过一些操作系统或应用程序的缺陷，轻易的瘫痪一个service或是整个系统，甚至整个网络！事实上，也曾有一整个ISP因为vandal的破坏而瘫痪数周的记录。

系统管理者︰与Hacker赛跑的人

管理者与Hacker之间的战争其实是时间的竞赛。大部分的Hacker都不是网络漏洞的发现者而是用户。若管理者能在Hacker找到漏洞之前先行自己发现，并做适当补救，那系统可能是安全的。但若Hacker早了一步，则整个系统可能只有任凭宰割了。

幸运的是，市面上已有各种工具来帮助管理者。管理者想要避免Hacker侵入最直接的方法有二︰一个是找出所有的漏洞，并且补足它。一个是不要给Hacker进入网络的机会。

第一种方式可以透过网络安全扫描程序的帮助。这样的程序必须能够找出所有的漏洞，更重要的是告诉管理者该如何弥补这些漏洞。

第二种方式是不要连上Internet，这当然不可能！因此想办法让自己可以上网络而别人却不能随随便便的进入自己的网络就是这种解决方式的主要目标。这样的工具，其实在市场上已经炒得火热：那就是网络防火墙﹗

可惜的是，上面的两种工具都无法解决网络的现况︰任何人都可以看到网络上传输的数据！因此，搭配其他的工具是必需的。其中最重要的两项是︰用户认证机制及加解密软件。

这些工具各有其优缺点，也个有其特别适用的地方，可惜笔者无法在短短一篇文章内详述各种工具的特性及优缺点，因此，我们将在以后的文章内更详尽的介绍。

你的系统安全吗？

随着Hacker的手法不断更新，网络可以发现的漏洞也会不断的增加。正如病毒一样，每隔一段时间总有不同的系统漏洞，不幸的是，很多人都知道要在自己的机器上安装病毒扫描程序却少有管理者会在系统上安装安全漏洞扫描程序。也正因为如此，大部份的人都知道自己的系统有没有病毒，却少有管理者真正知道自己的系统是否安全﹗

在这文章的最后，我们又回到这篇文章的标题，这时也应该有了答案。每当有人问我这个问题时，我总回答：「是的，到今天为止我的系统还是安全的。明天呢？抱歉，现在我还不知道﹗」

(作者为飞雅高科技信息安全事业部经理)