就是資安

SpiderLabs 的顧問 Ryan Jones 於日前表示，根據他實際檢驗過許多資料中心後的經驗顯示，僅管這些資料中心花了大把的銀子做好網路的安全防護，但是在實體方面的防護仍舊存在許多明顯可見且容易被有心份子所利用的安全漏洞。

他列出了五項最容易進入資料中心進行破壞的手法，包含

這幾天有一樁新聞，算是另類的台灣之光，那就是台北市被賽門鐵克公布為電腦被感染成為殭屍網路一員數量最多的城市。雖然殭屍網路大軍不斷成長，但是對於惡意份子而言，永遠不會有滿足的一天。因此除了之前常見的個人電腦外，網頁伺服器也已經被發現成為用來進行攻擊的殭屍。以往因為個人電腦數量多，再加上感染的途徑變化較多，所以是殭屍網路的主力。但是網頁伺服器具備一些個人電腦所沒有的優勢，所以用來當作殭屍自有其長處。像是網際網路頻寬大、處理能力強、不關機等特性，都可以增加攻擊的效率。而網路伺服器因為已經提供網頁的服務，因此當透過網頁服務 (HTTP) 進行控制時，更可以達到良好的隱藏效果。如果是一般的個人電腦，不管是透過後門程式或是 IRC 等控制手法，都比較容易被偵測、甚至是阻擋。使用個人電腦的用戶，聽到這個消息可別太高興，因為惡意份子可不會因為有了新歡，就忘了個人電腦這個舊愛的。

在前幾天的文章中，我們提到 Facebook 成為釣魚攻擊目標第四名的這個警訊。為什麼說是警訊呢？因為前三名 (PayPal、eBay、HSBC) 的網站，雖然在台灣也有提供服務，但是真正的使用人數都不及 Facebook 來的多。而且使用 Facebook 的人，涵蓋層面較廣，其中不乏許多對於網路安全意識較為薄弱的使用者。再加上一般人的認知上 Facebook 並不是什麼很重要的服務 (相較於購物網站或網路銀行而言)，所以更容易因此失去了警戒心。這些因素再再都會使得 (針對 Facebook 的) 釣魚攻擊更加容易成功。

要避免遭受釣魚攻擊，作法其實很一般性。也就是說，保護網路銀行帳號跟保護 Facebook 帳號在觀念與基本作法上並沒有太大的差別，只是因為網路銀行包含更多且更值錢的資料，所以需要採用更謹慎的心態。根據 Anti-Phishing Working Group (APWG) 的文件，建議使用者採用下列方法以保護自己：