| 伴隨網路技術的快速發展,傳統的網路攻擊與 入侵模式也隨之不斷地進化,駭客攻擊手法亦由早 期非針對特定對象所傳播的病毒感染,慢慢轉變到 近年來在資安領域持續受到關注與探討的進階持 續性滲透攻擊(Advanced Persistent Threat, APT)。所 謂的 APT 在現今的網路威脅中是一種更複雜且更 具針對性的攻擊方式,對於攻擊方而言,通常是有 組織,有經過訓練的駭客集團;會鎖定特定目標, 如政府機關、公司企業、組織機構等,經過長時間 佈局與資訊蒐集後,針對其目標利用特定、客製化 手法發動攻擊,目的可能包含政治考量、商業利 益、宗教立場等因素。 對於當前台灣政府機關而言,APT 毫無疑問是 各級網路管理人員必須面對的棘手且迫切求解的 課題。本研究即針對在台灣學術網路中曾實地進行 鑑識與分析作業的 APT 攻擊實際案例,描述駭客在 成功入侵組織內部一台主機後,所可能實行的操作 與攻擊邏輯;一開始會搜集相關的系統及網路資 訊,而後植入惡意控制程式,不斷地在區域網路內 對其他主機進行掃描與擴散入侵攻擊,藉此獲取高 價值的隱私資料,進而利用該受到挾持控制的電腦 主機做為攻擊其他組織機構的中繼站。祈透過本研 究能得知台灣在學術網路當前所面臨的 APT 攻擊 其樣態與特性,同時亦可瞭解如何針對學術網路環 境進行預防與防護,減低 APT 攻擊所帶來的衝擊與 影響。 |
