追蹤駭客也能像CSI科學辦案

因為網際網路的蓬勃發展，每個產業的商業模式也透過網路變得更複雜，人們之間的行為透過網路來達成的比重也愈來愈高，而詐騙行為也因為網路而如虎添翼，讓犯罪案件的數量及複雜度都有成長的趨勢。

在早期的電影《網路上身（The Nets）》、《神鬼尖兵（Sneakers）》、《不可能的任務（Mission Impossible 2）》、到最近的《防火牆（Firewall）》，主題藉以資訊安全為主軸，劇中資訊頂尖高手不再僅是利用磁碟片、光碟片等過時的工具，取而代之的是透過無遠弗屆的網路來遠端操控，讓自己的行蹤更隱密，更不易被察覺。為什麼他們能對網路世界予取予求，詐騙事件仍層出不窮？

網路隱秘的特性，成為新興犯罪者的天堂
因為透過網路是成本較低廉的方式，用它來謀利的人愈來愈多，而且潛在目標夠多，透過這種方式主事者不容易被察覺，加上每個國家相關單位立法規範有限，所以不但沒有減少而且有快速爆增的趨勢。

網路蠕蟲（Worm）、網路病毒（Virus）、網路釣魚（Phishing）、網路垃圾郵件（SPAM）等類型的入侵及詐騙手法防不勝防，你應該幾乎每天都會收到一些莫明奇妙的垃圾郵件，根據MessageLab的研究報告顯示，2004年全球流通的電子郵件中，約有74%的高比例是垃圾郵件，其中在當年七月更高達94%，電子郵件儼然已成為網路詐騙最主要的傳播媒介。

由於網際網路本身設計的開放性及先天限制，其在架構上的缺陷極易受到網路上有心人士的攻擊。根據美國安全部門的研究統計顯示，Internet上已有約有98％的電腦曾遭受過駭客的攻擊，約50％的機器曾被成功入侵過，而被入侵的這些機器中竟有20％其系統管理者卻未發現自己的系統已被入侵。因此網路的安全性已經成為阻礙Internet發展的重要因素之一。

技術只能防君子不能防小人
從技術本身來看，無論是系統或網路技術，或多或少都會有未知的錯誤或漏洞，而這些技術設計的本身並未考慮到未來可能面臨的問題，像是垃圾郵件、網路電腦病毒等。所以當有心人士將這些漏洞有組織有計劃地串連起來，便成為資訊詐騙者的有利工具。

本書即以網路鑑識為主要議題，探討常見的詐騙方式及在技術上是如何達成的。作者將一些常用的Internet技術（如Email、Web Site、Internet Browser等），以抽絲剖繭方式說明其弱點及缺陷，如同CSI犯罪現場般地進行科學分析，可以充分了解這些詐騙方式是如何達成的。

若要進行網路鑑識作業，Internet相關基本常識及通訊協定是你必須清楚的，每章在介紹不同的鑑識方式時，會一併提及相關的技術觀念，像是DNS、HTTP、Web Server等。

本書中亦以專章方式，分別說明電子郵件、網路偽裝、網站架構、瀏覽器的鑑識要點，將每項技術的組成元素分解說明，提醒可能被駭客偽造之處。另外筆者認為本書最值得一讀的第十一章，作者提供了兩個案例研究的內容，將先前章節所提到的網路鑑識技術落實到實際案例中，就像是《CSI犯罪現場》般地逐步剖析，精彩程度不在話下。

道德教育比技術反制重要
「道高一尺，魔高一丈」。要完全由技術方法來杜絕資訊犯罪的發生是不可能的，除了技術的防弊，立法及教育等配套措置勢必影響更深。本書最後一章便針對這些非技術層面的議題提出建議。

作者試圖儘可能以簡單的方式來闡述本書的中心思考，透過一些系統記錄檔的剖析，搭配作業系統中內建系統網路工具的使用，以及簡單的程式碼來處理。讓每個讀者都可以掌握每個重點。為了幫助在閱讀本書更為順暢，作者建議你最好對Unix系統平臺有基本觀念，並能撰寫簡單的Perl語法，相信會讓你的學習效果更加顯著。

Internet Forensics
Robert Jones著
O'Reilly出版
售價：39.95美元
推薦：Amazon四顆半星

《作者簡介》陳宏一
交通大學資訊管理研究所碩士，現任億訊國際資深顧問。曾任職於南亞科技資訊部工程師、資迅人網路研發副理、艾群科技產品研發部經理，專精於OOAD、J2EE 相關技術、Open Source、資料庫設計、軟體開發流程及專案管理等；取得SCJP、SCWCD、SCJD、SCEA、ITIL等認證。曾經歷大型社群及電子商務網站、WAP/3G行動加值服務、CTI/CRM客服系統架構規劃設計等。