Enews120 消失的郵件
出自KMU e-News
高雄醫學大學e快報 第120期 資訊處 專題
消失的郵件
資訊處網路技術組 謝志昌組長
D日凌晨三點,錢丑孝還坐在電腦螢光幕前,手指在鍵盤上敲得飛快,看來今晚的收穫真是豐富,又有好幾個某大學的電子郵件帳號落入他的手中。錢丑孝偏愛學校單位的帳號,不僅網路頻寬大,使用者警覺性又低,是他最有力的生財工具。雖然錢丑孝是個失業宅男,但在網路的世界裡,他是人稱 "廣告信發信魔人" 的駭客。為什麼他能盜用這麼多帳號?錢丑孝一邊敲著鍵盤一邊咕噥著:
"哈哈,又一個密碼設成和帳號一樣的呆瓜...我來設定把他的信轉出來..."
"呵呵,看看昨天偷來的帳號,看起來人緣不錯,有不少信..."
"哈哈,果然是物以類聚,他朋友中也有不少呆瓜,密碼設得這麼簡單..."
D日一大清早,趙子忠到學校後,熟悉地打開電腦,原本預期會到看一封用字辛辣的廣告信,但今天卻一封也沒有。更奇怪的是,正常的信也是半封都沒收到, 他心中不禁納悶起來,於是拿起電話,準備撥給資訊處的工作同仁...
D日上午十點,孫寅仁帶著好幾盒藍色小丸子走進郵局,準備把這些藥寄給從未謀面的客戶,沒想到廣告信的效果能讓他月入十餘萬,每天寄出數百萬封,只要有萬分之一的人下訂單,就能讓他住透天厝、開名車代步。不過最近景氣變差了,連帶生意也受影響,他正計畫著要向 "廣告信發信魔人"爭取更便宜的代發廣告信價格,以降低成本。
D日上午八點,李卯愛準時進入辦公室,但電話已響了好幾聲,連忙拿起話筒,
"喂,您好,我是資訊處李卯愛..."
"我是趙大哥啦! 好奇怪,我今天一封信也沒收到,以前都不會這樣子呀..."
李卯愛進入電子郵件伺服器的命令介面,查了幾個紀錄檔後,發覺不妙...
"趙大哥,你的信被設定轉到一個奇怪的免費信箱,..."
"大哥你的帳號被盜用了啦!你密碼是不是設得很簡單?"
"嗯...不好意思,是的..."
"哇!大哥,駭客已經利用你的帳號發出好幾千封的廣告信了!!"
"喔...那我趕快來改密碼..."
"大哥...你最好設定六個字元以上,同時有英文字母,數字和符號"
"好,我知道了..."
下午兩點,李卯愛接到來自國外的抱怨信,指出學校的電子郵件伺服器已被好幾位使用者檢舉為廣告信來源。
D+1日上午九點,趙子忠收到一封自稱是本校系統管理者的通知信,信中表示 因電子郵件系統重整,所以需要使用者回覆自己的帳號密碼以利作業。趙子忠想 會不會是因為昨天帳號被盜用,所以系統才需要重整,於是他準備回覆告知自己 的帳號密碼,但在送出郵件前,他覺得還是打電話問一下資訊處比較保險。
"喂~您好,我是趙子忠,我有收到你們需要我提供帳號密碼的通知,正準備回信呢!"
"趙大哥,我是李卯愛啦!您千萬別回信呀!這是駭客社交工程的攻擊手法,他們要騙取你的帳號密碼!我們不會寄這樣的信給使用者,您是否注意到這封信的寄件人根本不是用我們學校的電子郵件信箱。"
"喔!好險有先打電話問你們,不然就被騙了。網路上怎麼也有詐騙集團呀?"
"是的,網路上詐騙事件層出不窮,使用者只有多提高警覺,才能降低被騙的風險。"
後記︰ 原本這篇文章的題目要訂做 "為什麼資訊安全和我有關係",然後再剪貼一堆資安制式規定條文,但這樣的文章大概不會有人想看,於是我將最近遇到的真實案例修飾一番,希望能用比較輕鬆的形式讓大家知道資訊安全的重要。