2016年2月17日 星期三

7-5 網路犯罪

7-5 網路犯罪


資訊科技的進步雖然為人類帶來了便利的生活,但許多電腦犯罪卻也產生更多的新問題。為了遏止電腦犯罪行為的發生,政府除了大力宣導資訊倫理的觀念之外,也積極立法來規範這些犯罪的行為,以維護一個安全有序的資訊化社會。


7-5.1 認識網路犯罪


凡是利用電腦從事未經授權、使他人蒙受損害的行為,皆可稱為電腦犯罪(computer crime),而在網路上的電腦犯罪行為,即稱為網路犯罪

網路犯罪一般多屬高智能犯罪,這一類的罪犯大多具備資訊科技的專業知識。根據網路犯罪專家的研究,網路犯罪者的犯罪動機多半為圖謀不法利益、挾怨報復、自我挑戰或惡作劇、商業間諜…等。

為了打擊網路犯罪,我國刑事警察局特別成立了「偵九隊」,專門負責查緝網路犯罪的案件。過去偵九隊已多次利用各種網路追蹤技術,成功找出案件背後的「藏鏡人」。任何人千萬不要心存僥倖,利用網路進行不法勾當。


7-5.2 網路犯罪的類型


常見的電腦犯罪行為有侵害智慧財產權、散播惡意軟體、入侵電腦及竊取資料、網路詐騙、網路霸凌…等,以下分別介紹。


侵害智慧財產權


侵害智慧財產權是指在網路上重製、下載、分享或販售他人具有版權的著作,為一般網路使用者易犯的錯誤行為,例如在自己的部落格中分享具有版權的音樂、使用版權音樂作為網站的背景音樂、提供版權影片的超連結…等。


散播惡意軟體


散播惡意軟體是指製作、撰寫惡意軟體,並透過網際網路散布的行為。例如撰寫電腦病毒並透過電子郵件、即時通等管道散布,造成他人電腦感染病毒。


入侵電腦及竊取資料


入侵電腦及竊取資料是指透過網路入侵他人電腦,並盜拷、篡改他人資料…等行為。例如駭客入侵他人電腦,盜取他人機密資料。


網路詐騙


網路詐騙是指利用網路為媒介,來從事各種詐騙的行為,例如假借銀行的名義騙取客戶的銀行帳號密碼、利用網路拍賣騙取貸款卻不出貨、冒充社群網站(如Facebook)的好友傳訊騙取手機門號…等。


網路霸凌


網路霸凌(cyberbullying)是指透過網路管道(如部落格、Facebook),以圖文、影片來欺負或排擠他人的行為。例如在網路上謾罵、威嚇、惡意騷擾他人,或是轉寄影響他人名譽的圖文,都屬於網路霸凌的行為。

我國目前並無專門用來規範網路霸凌行為的法令,但若霸凌的行為觸及毀謗、恐嚇,則可能須背負公然侮辱罪、毀謗罪、恐嚇罪…等刑責。


網路謠言


網路謠言是透過網路散播不實或未經證實的訊息。網路謠言可能會影響到他人的聲譽,甚至引發社會大眾的恐慌;例如有則網路謠言指出「皮蛋含有鉛成份,經常食用會中毒」,不但造成消費者的不安,也使皮蛋生產商蒙受損失。


濫發垃圾郵件


濫發垃圾郵件是指不肖商人或廣告商,大量發送廣告郵件給他人,使他人感到不快或困擾。垃圾郵件(spam)雖然不會對電腦造成直接的傷害,但大量的郵件卻會佔用網路頻寬,並「淹沒」真正重要的信件,以想到我們的權益。目前我國已制定《濫發商業電子郵件管理條例》,規定每封垃圾郵件可索賠100~500元,以嚇阻濫發垃圾郵件的行為。


網路販售違禁品


法令規定毒品、搶砲彈藥等物品屬於管制品,一般人不得持有及販賣。另應注意菸、酒、活體動物等,不得透過網站販售,不得透過網站拍賣。值得一提的是,政府原訂醫療器材不得於網路販售,但為順應民眾需求,目前已開放部分醫療器材(如OK繃、醫用口罩、輪椅)可於網路販售,但往受業者必須領有醫商許可執照。


網路色情


網路色情是指透過網路來傳遞色情資訊的行為,例如張貼網路援交訊息、經營色情網站、張貼色情圖片、提供含有色情內容的網址…等。

7-4 資訊倫理

7-4 資訊倫理


資訊倫理(information ethics)是一套用來約束或導正人們使用電腦及網路資源的行為準則;我們應遵守資訊倫理的規範,才能營造出一個良好的網路使用環境。

以下介紹「智慧財產權」、「網路素養與倫理」等資訊倫理的概念,期使同學成為重視資訊倫理的網路好公民。

7-4.1 智慧財產權


在資訊與網路科技發達的現今,我們常會透過網路來分享音樂、下載影片,或是轉載他人的文章,你知道這些行為可能會侵犯他人的智慧財產權嗎?

認識智慧財產權


智慧財產是指一般人的創意、商譽和專業技術等腦力勞動的結晶,例如文章、圖畫、音樂、電腦程式…等,都是智慧財產的一種。

為了保護創作者的權益,鼓勵創作者繼續從事創作活動,政府制定了著作權法、商標法及專利法…等法律。由於著作權法的規範與大眾的關係較為密切,以下介紹著作權法保護智慧財產權的相關規定。

著作權法保護智慧財產權的相關規定


著作權法中保護智慧財產權的條款相當多,以下僅擇要介紹與同學生活較相關的幾項規定:

●與「保障著作人」相關的條文

  ■取得時機:著作人完成著作時即享有著作權。

  ■保障期限:著作財產權存續於著作人生存其間及死亡後50年。(第30條)

●與「保障合理使用著作物」有關的條文

  ■教學使用:學校及其教師若因授課需要,可在合理範圍內重製他人著作。(第46條)

  ■個人使用:個人或家庭不以營利為目的,可在合理範圍內,利用圖書館之機器重製已公開發表之著作。(第51條)

  ■非營利使用:非營利為目的,未對觀眾收取任何費用,且未對表演人支付報酬者,可於活動中公開口述、播送、上映或演出他人著作。(第55條)

但須注意使用著作的方式是否損害著作人的權利,例如在課堂上教師公開播放整部電影,可能會影響電影光碟的銷售量,已超過合理使用的權限;但若因授課需要,播放一小段影片,則屬合理使用範圍。

●與「保障電子著作物」有關的條文

  ■使用者權限:合法傭有電腦軟體的使用者,可以為了使用上的需要而修改程式,或為了保存而複製,但不可以將修改後的城市或複製品提供給他人使用。(第59條)

  ■租賃規定:一般出版品(如書籍、錄影帶等)可以出租,但錄音及電腦程式等著作則不得出租。(第60條)

  ■侵權規定:非法販售或散布盜版軟體、MP3音樂等,都屬違法行為。(第87條)

著作權保護的軟體類型


電腦軟體也是著作權法保障的範圍。在網路上有許多可供使用者下載的軟體,這些軟體在著作權與使用限制上有所不同,以下分別說明:

●公共財軟體(public-domain software):已超過著作權法保護期限或作者放棄著作權之軟體程式,由於不具有著作權,使用者不須付費即可複製使用,甚至更改內容。

●免費軟體(freeware):通常是電腦玩家基於興趣所撰寫出來的軟體程式,由於此種軟體不以營利為目的,雖然具有著作權,但允許使用者免費複製及使用。

●共享軟體(shareware):通常是電腦廠商為快速推廣其具有著作權之軟體,採行「先試用」的策略,允許使用者在試用期間,不須付費即可複製及使用,但試用期滿則須付費購買,才能取得合法的使用權。

●自由軟體(free software):是依「GNU GPL」條款所發布的軟體,此種軟體具有著作權,但開放原始碼(open source),允許使用者自由下載與散布,而且還可讓有興趣的使用者加以修改,使軟體的功能更符合自己的需求。

4種軟體的使用限制比較
      比較項目
軟體別
作者保有著作權
可免費複製及使用
開放原始碼
範例軟體
公共財軟體

ü

SQLite(資料庫)
免費軟體
ü
ü

Skype(即時通訊)、電子報稅
共享軟體
ü
試用期間不需付費

WinRAR(檔案壓縮)Nero(燒錄)
自由軟體
ü
可銷售,不一定免費
ü
LibreOffice(類似Office)Firefox(瀏覽器)

要注意的是,自由軟體與免費軟體並不相同。自由軟體開放原始碼,使用者可任意複製、修改與銷售;免費軟體則不公開原始碼,使用者可免費取得與使用,但不能散布軟體給他人。

創用CC授權條款


網際網路中的資源非常豐富,但很多人因為擔心侵犯他人的著作權,而不敢善加利用;這樣一來,反而有違網際網路「分享」與「交流」的精神。有鑑於此,美國法律學者推動一種簡單的授權方式–「Creative Commons」(中譯為創用CC)。

創用CC是以標準化的標章與文字,來標示著作物的授權範圍,讓引用者了解如何在合法範圍內使用著作物,以達到資源分享的目的。以下介紹創用CC授權的4的標章。

創用CC授權的4個標章
cc-by.png
姓名標示表示:
您必須按照著作人或授權人所指定的方式,表彰其姓名
cc-nc.png
非商業性表示:
您不得因獲取商業利益或私人金錢報酬為主要目的來利用作品
cc-nd.png
禁止改作表示:
您僅可重製作品不得變更、變形或修改
cc-sa.png
相同方式分享表示:
若您變更、變形或修改本著作,則僅能依同樣的授權條款來散布該衍生作品

以上4個標章中,「禁止改作」與「相同方式分享」在改作的授權上剛好相反,不能同時出現,故這4個標章共可組成6種授權條款。我們可選擇合適的授權條款,來授權自己的各種創作(如在部落格中發表的文章之授權)。

6種創用CC授權條款
88x31.png

姓名標示

本授權條款允許使用者重製、散布、傳輸以及修改著作(包括商業性利用),惟使用時必須按照著作人或授權人所指定的方式,表彰其姓名。

88x31.png

姓名標示─非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

88x31.png

姓名標示─非商業性─相同方式分享

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。若使用者修改該著作時,僅得依本授權條款或與本授權條款類似者來散布該衍生作品。使用時必須按照著作人指定的方式表彰其姓名。

88x31.png

姓名標示─禁止改作

本授權條款允許使用者重製、散布、傳輸著作(包括商業性利用),但不得修改該著作。使用時必須按照著作人指定的方式表彰其姓名。

88x31.png

姓名標示─非商業性─禁止改作

本授權條款允許使用者重製、散布、傳輸著作,但不得為商業目的之使用,亦不得修改該著作。使用時必須按照著作人指定的方式表彰其姓名。

88x31.png

姓名標示─相同方式分享

本授權條款允許使用者重製、散布、傳輸以及修改著作(包括商業性利用)。若使用者修改該著作時,僅得依本授權條款或與本授權條款類似者來散布該衍生作品。使用時必須按照著作人指定的方式表彰其姓名。
註:創用CC授權資料,為參考「台灣創用CC計畫」網站(http://creativecommons.tw/)整理而來。

例:假設A撰寫一篇短文,並使用創用CC「姓名標示–相同方式分享」授權條款分享。若B引用該篇短文於自己部落格中,則B必須標示原作者姓名及原授權條款;若C改作該篇短文(如將短文翻譯成英文)並張貼在自己部落格中,則C除了要標示原作者姓名及原授權條款,還須將改作後的作品以相同授權條款分享出去。

ooooooooooooo
ooooooooooooo
ooooooooooooo




    引用(未改作)
原文作者為A,採用創用CC姓名標示–相同方式分享
ooooooooooooo
ooooooooooooo
ooooooooooooo
A寫的短文採用創用CC姓名標示–相同方式分享
   

     改作
B引用A的短文


原文作者為A,採用創用CC姓名標示–相同方式分享
kkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkk
本文章採用創用CC姓名標示–相同方式分享


C改作(翻譯成英文)A的短文

有些部落格、網路相簿(如flickr)提供有創用CC授權機制,網友發表文章或相片後,可直接選擇合適的CC授權方式。如果使用的部落格或相簿無此機制,也可連上「台灣創用CC計畫」網站,利用「授權精靈」來取得標章,或是直接複製該網站所提供的CC標章圖案至自己的創作中。

「台灣創用CC計畫」網站

7-4.2 網路素養與倫理


網路素養指的是使用網際網路資源的能力,例如資訊搜尋、郵件收發、部落格文章發表…等;而網路倫理則是一套用來規範網路使用行為的準則。以下列出同學使用電腦時,應遵守的網路倫理規範。

謹慎發表言論


在社群網絡、部落格、討論區發表言論時,不應措詞偏激,以免造成他人不愉快;也不應使用錯別字、注音文、「火星文」,以免造成他人閱讀上的困擾。

常見錯別字
錯字
正確
隻豬在我電腦上
蜘蛛
遇到色狼要抱緊
報警
你會癢是嗎?
仰式
我爺爺適合男人
是河南人
請問大家觀音笑了嗎?
關音效
腋下如何?
意下
同學去世超好笑
趣事

注意網路交友安全


網路交友通常是以「匿名」的方式來進行,為了保護自己的安全,切勿隨意透漏個人的姓名、電話、地址等資料,也應避免單獨與網友見面。此外,也不宜與網友有金錢借貸的關係,以免產生不必要的財務糾紛。

不沉迷網路


過度沉迷網路的虛擬世界,會影響日常的生活作息,甚至造成人際關係的疏離。例如許多年輕人喜愛的網路遊戲,雖然可紓解壓力、排遣鬱悶,但若過度沉迷,不但會影響身體健康,也可能會影響學業。

不利用網路從事非法行為


電腦網路是方便好用的工具,但一旦被錯用在犯罪行為上,便會成為社會安全的威脅。我們不應使用電腦網路來進行不法的行為,否則便可能觸法而遭受制裁。


7-3 駭客入侵

7-3 駭客入侵

「駭客」是什麼人?他們可不是電影「駭客任務」中的人物,而是現實世界中的電腦犯罪者。以下介紹駭客常用的攻擊手法,以及防範駭客入侵的措施。

7-3.1 駭客攻擊的手法


駭客(hacker)通常具有相當豐富的電腦知識,犯罪者動機很多,如挾怨報復、為了獲取不法利益,或是為了證明自己的功力等。以下介紹幾種駭客常用的攻擊手法:


●擅自入侵他人網站:入侵他人網站,竊取或篡改網站內容,或在網站中植入病毒,企圖使他人在開啟遭「下毒」的網頁時即感染惡意程式。

●偽造假網站騙取資料:偽造與知名網站一模一樣的假網站,誘使民眾在假網站中輸入帳號密碼(俗稱「網路釣魚」)。

●散布惡意程式:製作並散布惡意軟體(如特洛伊木馬程式),以炫耀自己的電腦能力,或竊取他人的私密資料,以獲取不法的利益。

●字典攻擊法:駭客蒐集常用來作為密碼的字串,做成「字典」檔,再利用程式依序地從「字典」檔中讀取這些字串,以嘗試找出正確的密碼,目的是要從事竊取個人資料、冒用身分…等不法行為。許多網站要求登入帳號密碼時,還需要輸入圖形驗證碼,即是為了防範字典攻擊法。

圖形驗證碼

●鍵盤側錄:駭客在使用者電腦中植入「鍵盤側錄程式」,記錄使用者所輸入的帳號、密碼,再利用竊得的帳號密碼來進行不法行為。因此部分網站為了防止這類鍵盤側錄程式,會使用「螢幕虛擬鍵盤」,讓使用者以滑鼠點按的方式來輸入密碼。

螢幕虛擬鍵盤

●阻斷服務(Denial of Service, Dos)攻擊:藉由不斷地發送大量訊息,使被攻擊的網站癱瘓,而無法提供服務。

阻斷服務攻擊

●BotNet攻擊:駭客透過網路散布具有遠端遙控功能的惡意軟體,電腦遭到感染後,就會成為駭客手下的殭屍電腦。駭客常集結大量的殭屍電腦,來構成殭屍網路(BotNet),以進行濫發垃圾郵件、竊取他人個人資料等不法行為。

BotNet攻擊

7-3.2 駭客入侵的防範措施


你知道一台沒有防護的電腦,在駭客眼中就像一頭肥羊嗎?如果同學以為自己的電腦不會被駭客「看上」,那可就太樂觀了。要防範駭客的入侵,我們可以從安裝防火牆養成良好的電腦使用習慣等方面來著手。

安裝防火牆


防火牆(firewall)是一種可以用來過濾資料來源,以維護內部網路安全的軟體或硬體設備;它的運作原理類似於在使用者的電腦與網際網路之間建立一道防衛的城牆,讓駭客無法直接存取使用者電腦中的資料。

防火牆的運作示意圖

養成良好的電腦使用習慣


為避免駭客入侵,除了安裝防火牆之外,還須養成下列良好的電腦使用習慣:

配合軟體公司所發布的更新訊息,下載並安裝修補程式。

遵照以下原則,設定及管理密碼:

  ■至少8個字元以上。

  ■宜混和使用英文、數字、符號,避免使用“1111”、“1234”等簡單好記的懶人密碼

  ■避免使用個人相關的資料(如生日)作為密碼。

  ■不定期更換密碼,且勿隨意透漏自己的密碼。

為避免駭客入侵竊取硬碟中的資料,機密資料最好儲存在隨身碟或光碟中。

若需要在網站中登入帳號、密碼等私密資料,應確認網址是否正確,例如政府網站的網址類別應為gov,公司行號應為com,以避免落入網路釣魚的陷阱。

若要在網站中註冊會員、登入帳號或網路下單,應選擇較知名的網站,及使用SSL安全規範的網站,以確保資料傳輸的安全。

使用SSL安全規範的網站


有些網站為了提供更多元的服務,會自動儲存一份記錄使用者所登入的帳號、瀏覽紀錄等資料的檔案在使用者電腦中,這種檔案稱為cookie。在瀏覽網站後,我們可刪除cookie檔案,以保護自己的隱私。

公用電腦容易遭受電腦病毒感染,我們應避免使用公用電腦進行線上交易,以免私密資料外洩。若必須在公用電腦中輸入帳號密碼,務必在離開前,刪除儲存在電腦中的cookie檔案與帳號密碼等資料。

刪除cookie檔案


7-2 散播惡意軟體

7-2 散播惡意軟體


我們經常透過電腦、手機來瀏覽網頁、接收信件、下載檔案,你知道這些動作,都可能使你的電腦或手機遭到「惡意軟體」的侵害嗎?為了保護資料的安全,我們應學會如何防範惡意軟體的入侵。

7-2.1 認識惡意軟體


惡意軟體(Malware)是泛指會造成電腦系統或網路無法正常運作的軟體,通常透過檔案下載、電子郵件、即時通軟體(如:Yahoo!奇摩即時通),隨身碟…等網路服務或儲存媒體進行傳播。電腦病毒特洛伊木馬程式電腦蠕蟲等,都屬於惡意軟體。

●電腦病毒(virus):是指具有破壞性或惡作劇性質的電腦程式,這種城市通常會藉由自我複製或感染電腦中的其他正常程式,來達到破壞電腦系統的目的,例如台灣No.1。

●特洛伊木馬程式(Trojan horse):是一種「依附」在電腦檔案中的惡意軟體,通常是以竊取他人私密資料為目的,大多不會破壞電腦系統,也不會影響電腦的正常運作,例如Back Orifice(後門)。

●電腦蠕蟲(worm):會不斷地大量自我複製,並藉由網際網路的管道來散播,一旦發作,常會造成電腦、網路及郵件伺服器無法正常運作。例如透過電子郵件來傳播「Melissa」蠕蟲,曾造成全球數萬台郵件伺服器癱瘓。

惡意軟體有很多,有些惡意軟體刻意設計在特定時間或條件下才會發作,這類惡意軟體俗稱為邏輯炸彈(logic bomb)。值得注意的是,目前所流行的惡意軟體大多同時結合了電腦病毒、特洛伊木馬程式、電腦蠕蟲的特性,因此感染速度及破壞力越來越強大。

7-2.2 惡意軟體的防範


電腦若感染了惡意軟體,通常會出現電腦執行速度過慢、程式無法正常執行、網路連線速度變慢或無故斷線、資料夾或檔案無法開啟、瀏覽器首頁被鎖定(俗稱為首頁綁架)…等現象,造成使用者的困擾。

為了避免電腦感染惡意軟體,我們平時就應做好防範惡意軟體的準備。以下將介紹安裝防毒軟體,及如何養成良好的電腦使用習慣。

安裝防毒軟體


防毒軟體是一種可以偵測與刪除電腦病毒的軟體,專門用來防範電腦病毒的入侵,我們可以藉由安裝「防毒軟體」,來防範電腦感染電腦病毒。由於電腦病毒不斷的變種與翻新,因此在安裝防毒軟體後,還必須定期(如:每次開機後)更新防毒軟體的病毒碼,才能有效防範電腦病毒的入侵。

常見的防毒軟體
防毒軟體
免費中文版
下載網址
Avira Antivirus(小紅傘)
ü
http://www.avira.com/zh-tw/personal
avast
ü
https://www.avast.com/zh-tw/index
AVG免費殺毒
ü
https://www.avgtaiwan.com/
Norton(諾頓)
30天試用
https://tw.norton.com/
PC-cillin
30天試用
http://www.pccillin.com.tw/
Kaspersky(卡巴斯基)
30天試用
http://www.kaspersky.com.tw/

請注意!一台電腦不宜安裝多套防毒軟體,否則可能會因為軟體相互衝突,導致電腦或軟體無法正常運作。

養成良好的電腦使用習慣


要防範惡意軟體的入侵,除了可以安裝防毒軟體之外,還必須養成良好的電腦使用習慣,才能減少電腦感染惡意軟體的機會。

不使用來路不明的軟體。

避免瀏覽高危險群的網站,例如色情網站或盜版音樂交流網站等。

不任意開啟來源不明的檔案,尤其是副檔名為exe的執行檔,因為惡意軟體常寄生在執行檔中。

定期備份資料,並存放在不同場所。

7-1 資訊安全與保護

7-1 資訊安全與保護


數年前的日本311大地震,造成日本東北地區重大的災害,許多企業機關的電腦設備及資料檔案受到嚴重損害,這就是一個天然災害影響資訊安全的實際案例。以下將介紹影響資訊安全常見的天災、人為因素,及其防範對策。

7-1.1 影響資安的天災及人為因素


影響資訊安全的天災及人為因素有很多,這些因素可歸類為天然災害(如水災、地震、雷擊)、人為疏失、軟硬體設備故障等3大類。

▼影響資安的天災及人為因素

7-1.2 天災及人為疏失的防範


為了防範天災及人為因素所造成的資安問題,我們必須規畫因應的措施,以加強資訊安全的防護。以下列舉3項防範資安問題的措施。

電腦主機避免設置在低窪地區或地下室,以免水災發生時設備損壞。

定期備份資料,並存放在不同場所,以便在意外發生時,可將資料回復。

電腦機房應加裝穩壓器及不斷電系統(UPS),避免因電壓不穩而損壞電腦設備,或造成資料流失…等。