IT委外，搶得先機

自從去年爆發Sony音樂保護光碟會自行植入Rootkit的事件後，Rootkit就開始受到大眾的注意。Rootkit泛指會自動隱藏在電腦裏的程式，讓入侵者可以藉由這些程式存取且控制電腦，而且不會被偵測到。以Sony的音樂保護光碟為例，光碟一放入電腦裏，Rootkit就會自動安裝一些保護程式，並且讓使用者難以察覺這些程式的存在。在這個案例中，Sony以此技術來保護其音樂著作不被盜版，但Sony並未明文告知消費者，因而引發不少爭議。

對於千方百計想要控制電腦的駭客，怎能放過Rootkit這個技術呢？國內幾位資安專家就陸續在木馬程式、後門程式及傀儡程式中發現Rootkit。由於Rootkit天生就是要隱藏自己，因此設計者就會尋找最難被發現的地方，例如躲藏在為數眾多的檔案、登錄檔裏，甚至是函式庫或系統核心。所以，對付Rootkit最難的就是第一個步驟，怎麼找到Rootkit；你必須要有足夠的技術能力，才能找得到，並且移除；至於移除，因為很難確保是否全數移除，連身經百戰的資安專家都這麼建議：最保險的方法還是整臺電腦重新安裝作業系統，更別說一般的使用者該如何對抗Rootkit了。

不過，這個情勢開始有些改變了。本周，有一則新聞報導防毒軟體廠商Sophos推出一款Anti-Rootkit掃描工具。Sophos並且還在網路上提供下載，讓任何人都可以免費使用。在此之前，有幾家資安廠商已經在一些軟體整合Rootkit掃描功能，不過，把Anti-Rootkit做成獨立且免費的工具，其他防毒廠商倒是還沒做過。

實際以Sophos Anti-Rootkit來掃描Rootkit的資安專家告訴我們，這個工具已經可以找出基本類型的Rootkit，但對於技術難度較高、隱藏在登錄檔的Rootkit，目前這款掃描工具的誤判率較高。

這個工具已經提供了一般人都會操作的圖形介面，只是掃描的準確率還有待繼續提升，或許我們可以由此推估，不久的將來，掃描Rootkit的功能會整合至防毒或防駭軟體，屆時就不是只靠專家才有辦法對付Rootkit了。

本期封面故事，我們探討金融服務業的資訊委外。對臺灣的銀行來說，採取委外是非不得已的。隨著金融服務市場自由化競爭，銀行要積極找尋新商品，以搶得市場先機。現金卡就是一個例子，幾家銀行開發出市場機會後，其他銀行也要立即跟得上腳步推出相同的商品，以分得一杯羹。因此，要搶得市場先機，就要擁有開發新應用的能力；市場已嶄露機會，要跟進就得擁有迅速開發的能力。

繼信用卡泛濫如名片後，現金卡大行其道，而在雙卡風暴後，銀行又要面臨協商機制。在現今變動快速的金融市場，幾乎所有銀行都得面對搶先機開發新應用，以及被迫開發新應用的挑戰，這些在在挑戰資訊部門的人員編配、應戰力及資源調動。在這個局面下，銀行既不得不採取委外，但又得擔心委外可能造成的資料保全與專案逾時的問題。委外並不是一個是與否的問題而已，而該有個策略，有多家銀行已經因應不同時期的需求，而採取不同的策略，請見本期封面故事的報導。