1、電腦、網路與行動服務安全實務 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society 頁 1第四章 資訊犯罪與資安規範一、何謂資訊犯罪、電腦犯罪與網路犯罪?解答:資訊犯罪:又稱為高科技犯罪或科技犯罪,主要係指凡利用電腦、通訊及網路等高科技設備或功能為主要犯罪場所、工具或目標所從事之犯罪行為 。電腦犯罪:主要係指凡利用電腦、網路及其周邊設備為主要犯罪場所、工具或目標所從事之犯罪行為 。網路犯罪:主要係指透過網際網路提供的服務型態,而從事非法行為的犯罪行為。如利用網際網路為
2、場所,傳遞、散布不實或不妥言論、圖片甚或進行恐嚇,或成立站台進行簽賭等交易行為 。二、網路犯罪有哪些案例類型?解答:網路犯罪區分成網路性交易、網路盜版、網路色情、網路遊戲、網路詐欺、網路妨害名譽、網路入侵及其他犯罪案件等 8 大類型。三、資訊犯罪有何特性?解答:資訊犯罪具有資訊犯罪趨平民化 、 不知觸法無罪惡感 、 犯罪行為不易明察 、 證據難採易被銷毀及逆蹤反查困難度高等 5 大特性。四、請就駭客入侵案件為例,受害者的應有哪些基本認識?又報案必備資料有哪些?解答:就報案須知的應有認識與必備資料部分,可從刑事告訴的提出 、 稽核紀錄的舉證 、 案發時間的確認 、 事件經過的分析 、 重要檔案的
3、列舉 、 影像畫面的補強 、 懷疑對象的研判及損失費用的估算等 8 大方向作一說明討論,以分析逆蹤追緝過程中的相關問題與注意事項。五、中華民國人民經營架設於國外主機之賭博或色情網站,是否會觸犯中華民國刑法?解答:會,因為根據中華民國刑法第 4 條規定:犯罪之行為或結果,有一在中華民國領域內者,為在電腦、網路與行動服務安全實務 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society 頁 2中華民國領域內犯罪。所以,只要是中華民國領域內犯罪者,中華民國法院都會有管轄權。六、
4、網路賭博與傳統賭博比較有哪些特色?解答:有沒有規則可循 、 沒有時地限制 、 財物型態的改變 、 鉅額賭金的暴利 、 電腦駭客的威脅及便利洗錢的管道等 6 點特色。七、網路上的常見詐欺犯罪手法有哪些?解答:常見的有以下幾種手法如下:(1)網路釣魚在郵件中連結上假網站,以知名的代收款網站 PayPal(網址http:/ SouthTrust Bank 手法更是進步,申請註冊類似該銀行網站(http:/)之假網址(http:/ Scripting)等網路釣魚手法。網釣客會鎖定一些 DNS 伺服器,藉由入侵 DNS 伺服器的方式,更改網域所連接對應的 IP 位址,將使用者導引到偽造的網站上,因此又稱
5、為DNS 快取記憶體下毒 (DNS Cache Poisoning) 。DNS 一旦被入侵,使用者便經由 DNS 的 IP 轉換,讓被控制的 DNS 伺服器向其他伺服器發出假的訊息,利用假造的網址冒充合法網站,讓被害者在不知不覺中在偽造網站上填寫個人的私密資料,由此可知,網址嫁接的攻擊越演越烈,攻擊範圍也越來越大,網釣客在攻擊破壞 DNS 伺服器後,會透過這些被攻擊的伺服器來找尋更多的網路用戶連接到網釣客的假網站,且假的 IP 位址從上傳到卸載的速度越來越快。(3)惡意程式型態的攻擊會潛入已連結在網路上的電腦,並且從使用者平日瀏覽網頁的活動中偷取使用者的個人金融相關資料。從技術面來看,將網址嫁
6、接混合了 DNS 下毒、木馬程式及鍵盤動作側錄間諜程式等數種手法,將合法網址轉接到駭客偽造的網站,讓使用者防不勝防。例如一旦使用者上了網址嫁接的當之後,打算進入合法網站時,惡意程式就會在使用者不知情的情形下,將許多使用者常造訪的網站移花接木,使被害者不知不覺地被導引到偽造的網站去,進而輸入相關個人機密資訊。或在他們的個人電腦上安裝間諜程式,即可以借由各種攻擊方式,潛入被害人電腦或公司行竊取機密資料。加入惡意程式的網路釣魚可說是另一種更精緻手法的延伸,也就是專門針對 DNS 伺服器展開混合式攻擊的一種全新攻擊手法。八、何謂洗錢?解答:電腦、網路與行動服務安全實務 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society 頁 3洗錢的定義,依據中華民國洗錢防治法第二條的規定:本法所稱洗錢,係指下列行為:一、掩飾或隱匿因自已或他人重大犯罪所得財物或財產上利益者。二、收受、搬運、寄藏、故買(指有對價的取得贓物之所有)或牙保(居間介紹買賣或其他交易之意,指的就是介紹贓物買賣或使它流通)他人因重大犯罪所得財物或財產上利益者。
