隨著社群網路的風行,攻擊這套生態 系統的意圖也隨之增加。一個惡意的使用 者可以在社群網路上註冊多組帳號,並從 中製造錯誤的訊息、刻意張貼不實的評論誤導風向、影響網路的投票結果,用以破 壞社群網路建構出的信賴機制。此類型的 攻擊手法就是典型的「女巫攻擊」。
女巫攻擊不似傳統以病毒、木馬為武器的資安攻擊手法,對於家庭或辦公室電腦的破壞沒有立即的侵略性,但對社群網路來說,就「安全」及「信任」方面將產生巨大的影響。常見的例子如下:在網路電子投票中,惡意的使用者可以利用多個 IP 位址作假,用以取得想要的支持目標;又例如以詐騙消費者為目的之虛設公司會利用女巫攻擊獲得 Google 搜索排名,以提升該公司的信譽及公信力。
女巫攻擊除了危害社群網路以外,對於新興的物聯網(Internet of Things)或是車聯網(Vehicular Networks)也同樣帶來危害。兩者都是由多部機器或汽車經由彼此之間 共同認定的通訊協定所架構出的網路,一旦有多個惡意分子混入其中,企圖夾雜錯誤的訊息,這種行為無疑就是典型的女巫攻擊。 科技大廠及各國際車廠競相加入研發無人車,在可預見的未來,無人車將在各大城市滿街跑,車與車之間的通訊便是車聯網的應用。想像一下以下狀況:車輛之間依靠彼此的車流量回報來判斷最佳路徑,如果有一群被操控的車輛故意回報錯誤的車流量資訊,整個交通網路將大受影響,其嚴重性不言可喻。……
內容請參閱清流雙月刊107年5月號「國安法規妙錦囊」
https://www.mjib.gov.tw/eBooks/eBooks_Detail?CID=3&BID=1802&page=