社區網路成駭客新目標

隨著寬頻普及而興起的社區網路，由於疏於管理與安全防護，潛伏資安漏洞，可能成為駭客攻擊的新目標。資安專家近日發現多起事件，皆是駭客趁著社區網路疏於管理的漏洞，透過非法監聽手法，截取社區網路用戶的個人資料。

資安廠商數聯資安研發處副總經理張裕敏表示，他在今年已經陸續處理過幾起案件，內容就是社區網路因為被駭客利用網路監聽方式，進而取得整個社區網段上使用者包含帳號、密碼、信用卡資料等各種基本資料的案件。他說，這類事件往往因為報案太麻煩，經常是社區管委會請廠商或社區內的電腦高手處理就算了，因此這類事件的件數難以計算。而根據其他資安專家的觀察，這類案件也有逐漸增多的現象。

網路監聽手法可以分成硬體監聽器和網路監聽軟體2種。由於社區對於網路機房的管控不夠嚴密，要安裝硬體監聽器並不難；此外，網路上有更多隨手可得的網路監聽軟體，因為監聽門檻不高，危害性更大。張裕敏指出，如果社區網路是採用IP分享器來分享頻寬給所用用戶，則只要利用一臺位於該網段內的電腦，透過網路監聽程式即可截取整個網段中的網路封包，據此獲得網路使用者的帳號、密碼等個人資料；若社區網路是採用交換器，駭客亦可利用ARP Spoof技術來破解交換器的管理者密碼，進而控制交換器、截取網路封包資料。

社區網路疏於管理的現實問題，讓社區網路成為駭客新的攻擊目標。張裕敏建議，IP分享器非常容易被網路監聽，管委會可以採購等級較好的交換器，並做即時韌體更新，提高駭客進行網路監聽的難度；此外，良好的上網習慣，例如輸入個人資料時，一定在具有SSL加密的網頁上進行，更是確保網路使用者個人資料不被監聽的方式。文⊙黃彥棻