I'n Blog 之萬象真藏

資訊安全一向以技術導向，不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘，再堅強的陣容，只要有「人」的存在，就有漏洞。於是資策會反向思考，從使 用者的行為出發，追蹤使用者的郵件使用情況，並告知使用者接觸惡意程式的紀錄，以「社交工程演練方式」的防護措施，一舉拿下首屆國際資安競賽首獎。

資策會專案支援處副處長劉培文表示，在資訊安全領域上，一有新程式出現，駭客總會想辦法鑽程式的漏洞，進行播散病毒的動作。「道高一尺，魔高一丈」，因此不論資訊安全於技術上如何突破創新，仍舊是防不勝防。

過去駭客多藉由電腦連線，以無目標的方式散播病毒，來癱瘓整個網路系統，例如過去企業聞「黑色星期五」就色變，但現今藉由防火牆建構的防護系統，讓這種無目的的攻擊方式已漸銷聲匿跡。

Web2.具備的高互動性，讓駭客開始鎖定特定單一對象，進行特定攻擊 (Target Attack)。尤其，今年在美國更發生駭客鎖定高階主管發動攻擊的事件。

該駭客掌握藉由企業執行長的完整個人資料，以美國法院傳票名義發送信件，並進而點選郵件內的惡意連結。由於瀏覽該網站時，會要求同意下載惡意程式，於是惡意程式開始從電腦中竊取重要的機密文件、帳號、密碼等。