MJIB                                                                                              生活中的資安
                                                                                                   生活中的資安








                                                                無端惹出麻煩來了呢。而當主動者反倒成
 鑑識 & 資安                                                        了被攻擊的受害者時，「鑑識」隨即派上



                              enter your email
                               password                         用場，在資訊流、資料流、時間流、啥「關
                               next
 buddy buddy                                                    假異同，那即是鑑識觀念在主動端的重要
                                                                連流」裡，能逐次釐清因果關係，尋出真

                                                                並立見真章。

                                                                     在這個互動頻繁的網路世界裡，主動

                                                                者當然也會變身為被動的接收者角色。在

                                                                被動者方面，一般會接收到 3 種型態的訊
                 網路釣魚利用盲點設陷，在人眼對文字、圖像
                 辨識的模糊下，讓人被導入惡意程式、病毒而                           息，一則是文字訊息，二則是多媒體性訊
                 成為受害者。
                                                                息，三則是程式碼訊息。就網路資訊傳播發
                                                                展早期，這 3 種型態裡，最令人畏懼的是第
            常在手機操作網路下單、交易買賣，手機                                  三種「程式碼」訊息，避之唯恐不及呀。
            網路的便利，使我們不經意成為訊息、

            資料的傳送者，亦或是接收者。當身為
                                                                  病毒程式發明者
            傳送者（主動角色），即是將所知道、擁

            有、經手的訊息，主動經由網路，在各個                                       程式碼訊息型態病毒來源可回溯自
            時間（anytime）傳遞到各個可到達的人                               1960 年代，由美國電話電報公司（AT&T）

            （anyone）與地方（anywhere）。                              貝爾實驗室裡的幾個年輕小伙子所設計出
 ◆ 社團法人台灣 E 化資安分析管理協會理事長、中央警察大學資訊密碼暨建構實驗室（ICCL）─ 王旭正教授
                                                                來。原先動機只是好玩，設計出會覆蓋或
                 主動者還有可能誤觸網路裡設下的圈
                                                                破壞對方玩家電腦記憶體的程式，由於病
            套陷阱，您經常聽到的「網路釣魚」就是
 鑑識―判斷真假的代名詞  訊息傳遞，「鑑識」需派上用場                                    毒（遊戲）程式的原始碼很小，使得此程
            如此。設陷者用各式盲點，針對人眼對文                                  式極容易被複製，而具有高存活率，也會
 鑑識這字眼，直接聯想，就是追查新  然在這資訊時代裡，鑑識再也不單純  字、圖像辨識模糊與好奇，例如 “ICCL”
 聞事件裡犯罪的軌跡。在臺灣擁有槍枝，  只是專業形象而已，在人手一機，所有訊  與 “iccl”，您有無看到前者的 “I” 是後者的  攻擊與破壞另外的病毒（遊戲）程式，這

 甚至使用槍枝犯罪，那可是不得了的事件  息都通聯的情況下，不經意間就會有各式  “l” 呢？讓您不經意進入異想新鮮的世界，  就是程式設計者與玩家認定的最有趣之處
 啊！從推敲的瞬間開始，就需要「鑑識」，  的互動。訊息的傳遞怎會跟「鑑識」有關  自以為「樂透了」、「中獎了」而喜不自    ─在相互攻防裡，取得最終的勝利，呵呵，

 因為由現場所遺留的子彈，可以推測槍枝  係呢？這可是有趣的事呢。還記得我們在  勝，事實上，卻是逐步陷入迷網，被反導     換言之，就是把對方程式（遊戲）完全消
 種類，並進一步獲得彈道落點曲線等數據，  前二期中提到的網路嗎？現在的資訊網路  入非法惡意程式、病毒，進入主動者的手    滅，讓「病毒」成功入侵系統。

 抽絲剝繭地還原現場。是呀，這就是「鑑  無遠弗屆，人們也是人手一機，隨時隨地  機（或工作、作業的電腦平臺）反遭監控、         1986 年，巴基斯坦人製造出 Brain 病
 識」給人的印象─專業、判斷真假、還原  在滑手機。透過手機，隨時上網找資料，  破壞與洩漏主動者的個資資訊。這種情況     毒程式，讓全世界注意到病毒程式會影響

 事實。  應付工作需求或作為報告參考依據；也經  便落入俗話俚語所說的「公親變事主」，                    到電腦的正常運作。臺灣在 1999 年也不遑








 56 清流雙月刊                                                                                        No.33 MAY. 2021  57