电脑犯罪..ppt

電腦犯罪 電腦犯罪 資訊擁有者的新威脅 (1)犯案時間縮短 (2)犯案區域擴增 (3)犯罪方法新穎 (4)資產型態改變 (5)犯案環境單純 電腦犯罪 入侵電腦系統的作案方式 (1)損毀實體 在1976至1978年間,義大利恐怖組織一赤軍旅，刻意燒掉並炸毀了7家公司、兩間學校和一個政府機構的電腦中心，造成約千萬美元的財物損失。 (2)毀損資訊 1971年法國有一家公司的女職員偷用公司的電腦服務時間為朋友的丈夫處理帳目，因而被公司解僱。但公司念及她有一未完成的程式，因此答應她繼續做完再離職。結果兩年後的大年初一,這套程式自動地銷毀公司內的所有檔案資料。 電腦犯罪 入侵電腦系統的作案方式 （續） (3)竄改資料 1975年美國俄亥俄州有一位警官，利用與全國警政系統連線的終端機，擅自上網刪除其本人的駕駛違規記錄。 (4)偷用服務 1982年美國紐約某一教育委員會的職員，利用工作之便，偷用學校之電腦來儲存個人所飼養的賽馬資料。 電腦犯罪 入侵電腦系統的作案方式 （續） (5)偷窺 1988年國內某學校的全校教職員工薪資資料，在電腦中曝光，一夜之間學生宿舍中盛傳，某某教授一個月領多少錢，教務長和校長一個月各賺多少錢。 (6)偷取資訊 1987年美國某社區主婦群利用家用電腦試探未經授權的免費長途電話存取密碼，因而造成該長途電話公司首季之收益短少了一千九百萬美元。 電腦犯罪 電腦犯罪的犯案人員可分成以下六種： (1)操作員 (2)程式員 (3)資料輸入員 (4)內部用戶 (5)外界用戶 (6)入侵者 電腦犯罪 蓄意的電腦犯罪方式 偷窺: 即合法的電腦使用者在未經授權的情況下想偷看別人的資料或程式。 偽裝: 即利用猜出別人合法的通行碼，而偽裝成自己也是電腦的合法使用者。 蓄意的電腦犯罪方式（續） 線間介入: 如圖，某一家銀行分行共裝有三台終端機，透過網路與隔街的銀行總行之電腦主機相連，此時不法的侵入者，只要拉一條線和分行的一台終端機連接在一起，侵入者即有機會冒充合法的銀行櫃檯員向主機竊取他所要的資訊。 蓄意的電腦犯罪方式（續） 背肩介入: 與線間介入相似，唯侵入者較之線間介入的侵入者凶悍，該侵入者藉冒充合法使用者與系統交談，並任意地更改某些資訊或損毀整個資料庫。 愚弄: 正常使用者與電腦主機的通訊線路被侵入者攔截了，所有正常使用者送給電腦主機的訊息，侵入者均較電腦主機早一步收到。如此不但讓侵入者獲取許多資訊，而且侵入者可能更改主機的回覆訊息，並且發送不實的訊息給正常使用者。? 蓄意的電腦犯罪方式（續） 蓄意的電腦犯罪方式（續） 竊聽: 根據美國商業周刊在1981年的報導，當電腦訊息在傳送途中，任何人只要購買大約價值一千美元的器材，包括一個無線電麥克風，一架AM-FM收音機，一個MODEM和一部TI753可印表式的電腦終端機即可輕易地取得傳遞中的電腦訊息。 員工: 根據統計調查，百分之七十的電腦犯罪，均為公司內部員工所為。因此公司內部的員工實是潛伏中的電腦安全最大威脅者。 資訊系統潛在之弱點 ? (1)實體的弱點: 電腦中心一般包括的實體有: 工作人員、電腦主機、周邊設備、通訊設備、辦公設備、資料媒體、圖書、程式與文件，然而萬一發生火災應先搶救那一種實體?應如何應變?應如何復元? (2)硬體管理的弱點: 一般電腦的作業系統為了提供並行處理，遠地終端機輸入等功能，因而提供了兩種不同的作業環境: 監督環境（Supervisor mode）與使用者環境（User mode）。在監督環境裡，一些特殊的指令可以指揮或支配電腦的硬體資源，比如: 可以透過一些指令來控制輸入/輸出設備或指定預留某一塊記憶體片段等。因此如果讓平常的使用者攻入了監督環境裡，必定將電腦的硬體管理搞得天下大亂。 資訊系統潛在之弱點（續） 分散式阻斷攻擊(Distributed Denial-of-Service, DDoS) 電腦犯罪之手法 電腦犯罪之手法（續） ﹙3﹚社會心理﹙Social engineering﹚ 這類的犯罪方法包括：1、利用人們的心理與行為套問機密。2、假藉高級主管之意，查問別的通行碼及各種機密。3、挪用不常往來的銀行客戶金錢。4、利用人類感恩心理之弱點，套問對方重要資訊。如假扮失物尋獲者，套問失主提款卡的通行碼等。 ﹙4﹚篡改資料﹙Data diddling﹚ 任意增減、篡改輸入電腦前之資料或電腦輸出之報表內容；或篡改儲存在電腦記憶體或記憶媒體內之資料。 ﹙5﹚線路竊聽﹙Wiretapping﹚ 利用電子設備偷聽他人之通訊內容。 電腦犯罪之手法（續） ﹙