恶意程序也量身打造 目标攻击成商业竞争手段

除了商业应用软件定制化，黑客也可能为某家企业量身打造恶意程序，代价是你公司的机密信息。

信息安全专家指出，随着恶意程序攻击型态转向潜伏性窃取信息，已有恶意程序是专门为某家公司而设计，作为一遂商业竞争目的的工具。

这种针对特定对象的攻击行为，称之为“目标攻击”（target attack）或指向性攻击。它的概念与军事上针对特定目标所的精准攻击行为类似，而不发动大规模摧毁行动。而今此类攻击手法也被用于商业竞争中。

趋势科技台湾首席信息官梁国屏指出，目标攻击已成现今网络威胁的趋势之一。现在恶意程序攻击通常是为了金钱，攻击行为上变得更精密而长期潜伏，而企业或个人往往直到伤害发生时才知道自己已成受害者。其中，许多攻击针对特定公司而来，背后的动机是为了偷取商业机密。

他以趋势科技为某客户扫瞄公司网络时碰到的状况为例，说明恶意程序如何作为商业竞争手段。趋势科技发现十多只恶意程序，不像“知名的”MyDoom, Sobig等蠕虫，这些程序只存在该公司网络中，是“该公司独有的，外面绝对没有，”他说，显然这些程序乃针对该公司而撰写，“而此类攻击背后往往来自竞争者。”

而其他安全企业，则指出了目标攻击的入侵途径。赛门铁克亚太区技术总监王岳忠指出，要达成目标性攻击，黑客往往对对手的网络架构、或邮件等服务器十分清楚，而往往针对某目标公司的特定网址发出垃圾邮件或网钓信件。CA台湾技术顾问林宏嘉则表示，甚至有公司买通对手的程序开发外包厂商，在撰写程序时留下后门，以便其种植木马程序、为所欲为如入无人之境。

安全专家皆指出，在这种精心策划的攻击下，传统安全防护几乎脆弱不堪用，迫使企业采用更全面的防护策略。

“这显示信息安全已不是一个人或一个部门的责任，”梁国屏指出，“而是一个全民皆兵的事。”因此正本清源之道在于公司高层有意识而制度化，像是借由首席安全官（CSO）一职的设置，以确实执行信息安全策略。

王岳忠则倡导多层次防御的安全防护机制。“传统杀毒已不足维持企业免于这种以窃取信息为目的的攻击，”他表示，除了杀毒以外，防火墙、入侵检测／防护都是不可或缺的一部分。

林宏嘉则强调纠出问题根源（root cause）的重要性。他表示，由于每家企业或单位内部的网络环境都不一样，因此如果能发动目标性攻击，必然是对受害者有相当程度的了解。要企业面对快狠准的攻击，企业很快就会举白旗，“只是时间长短而已，”他说。

林宏嘉认为，除了多层次防御的架构外，根本解决之道是找出问题源头所在加以阻绝攻击渠道。

较好的方法是通过鉴识技术，针对一些异常征状，像是log等纪录加以分析、找出根本原因，例如可能是使用者信息行为不当，或是Web程序有后门程序等，并针对问题确实执行政策，他说。

“不找出问题源头，你就可能落入天天应付新的攻击，然（黑客）每小时用更新的攻击来对付你的无穷循环中，”他说。