愈來愈多駭客透過P2P搜尋個人資料

在上週一場名為SD Forum的研討會上，安全專家警告，有愈來愈多的駭客透過P2P檔案分享工具搜尋個人資料。

資訊安全顧問公司R&H Security Consulting LLC執行長Howard Schmidt，同時也是美國布希政府的前任電腦安全顧問，並擔任過微軟及eBay資訊安全長，他指出，安全研究人員已經發現數千個夾帶敏感資料的檔案在檔案分享網絡中被搜尋，包括病歷、財務、路由器密碼等資料都被發現在P2P檔案分享網路中，大多數是因為提供檔案分享的使用者不小心也把這些檔案開放分享。

Howard Schmidt表示，使用者不知道自己分享的不僅僅是音樂檔案，還包括個人檔案。

根據研究機構NPD Group的調查，即使使用這些非法方式下載音樂的人數逐漸減少，但仍有數百萬的美國人還在使用P2P服務。而Howard Schmidt則認為，這給了駭客透過P2P服務搜尋個人檔案的機會，而且有些搜尋甚至更惡毒，例如有人搜尋如何製造沙林毒氣（sarin gas）。

駭客除了透過軟體漏洞來竊取使用者資料外，也會使用Google搜尋引擎找到那些不小心在網站上被揭露的資訊，而透過P2P則是可以直接竊取使用者電腦中的資料。Howard Schmidt估計駭客每天透過P2P檔案分享服務搜尋的次數是他們使用Google搜尋的4倍。

Howard Schmidt說，人們使用P2P軟體來下載音樂、檔案、照片及軟體，同時在不清楚電腦設定下很輕易地就開啟了一扇大門給那些資料竊賊；駭客的搜尋技巧也日漸精進，特別是使用這些P2P軟體，例如只要簡單地搜尋"bank May statement"、"stop payment"等字眼，就能夠找到一些有價值的個人資料。

事實上，讓駭客可以不斷搜尋使用者個人資料的一個重要原因為Evernet，Evernet是用來描述整合無線網路、寬頻及網路電話等，不論在何時何地使用何種裝置都能持續上網的環境， Howard Schmidt指出，在此一Evernet時代，任何人都不會有隱私。

Howard Schmidt表示，目前全球約有8.4億的Evernet使用者，預估明年就會突破10億，他建議應有一個全球性的合作計畫來掃蕩各國的病毒開發者、號召開發人員共同杜絕漏洞及威脅、國家級的訓練計畫讓一般使用者能夠保護自己電腦安全。（編譯/陳曉莉）