有鑑於目前網路入侵攻擊活動頻繁且有日趨嚴重趨勢,刑事警察局偵九隊於例行性網路巡邏中發現,某駭客網站討論相關入侵技術時,提及「穿越封鎖線程式」是一個還未被防毒軟體偵測的程式,可當木馬程式用。
由於現今刑法妨害電腦使用章中第 362 條規定:「製作專供犯罪之電腦程式,致生損害於公眾或他人者,屬觸法行為」,故警方也針對該程式做進一步追查。
警方經深入解析該程式後發現,所謂的「穿越封鎖線程式」注重於隱藏、穿透防護功能,並輾轉經駭客及分享網站公開,不易確認是否另行綑綁其他外加惡意功能,部分防毒軟體認為該程式屬「間諜程式」的一種,但由於此程式能提供 IP 位址轉換功能,若使用者不具備相當資訊能力,是無法知悉該程式的真實功用。
警方調查發現,該吳姓嫌犯所設計的程式具備類似木馬程式的攻擊用途,可將本機的指定 Tcp Port(即端口或通訊埠)對映到指定主機的指定通訊埠,並轉而藉由指定主機上網。然而程式本身不會主動提示此功能或效用,其他使用者將可以透過該主機的網路位址上網,而不被指定主機使用者察覺。
類似此種工具雖亦可做為網路管理的便利小工具,如何運用端視使用者本身的使用意圖而定。然該程式在改版過程中,程式作者蓄意增強程式執行過程的隱藏功能,此特性與木馬程式獨有特質不謀而合,致該程式執行時,若非資訊專業人員難以察覺該程式的執行目的。
企業內部員工若植入該功能不明的「惡意程式」,將使得公司內部原本無法連上網際網路的電腦及其他來路不明電腦,均得以藉由該間諜程式控管下的電腦主機轉介上網,突破原有系統保護管制措施,此舉不僅破壞任職內部的資訊安全控管,衍生不明外來攻擊者輾轉入侵或從事其他不法情事的可能性,進而增加資安管理的困難度。
無論是在家或是公司,網路都隱藏了許多陷阱,一些好用的小工具,也許就是一個未被發現偵測到的木馬程式,玩家在下載、安裝、使用各種網路流傳的程式之前,可得要謹慎三思。
延伸報導
