史上知名竊盜案研究,低技術保安漏洞是關鍵

作者 | 發布日期 2014 年 08 月 21 日 11:53 | 分類 尖端科技 , 資訊安全
iv_s.O3ODJvg

網路駭客雖然帶有負面意義,但也不是一般人能勝任,需要高超的電腦技術才能成功竊取機密資料,但事實上,史上知名大型竊盜案件發生的關鍵因素,並非歹徒破解了那些先進的防盜技術,而是源自歹徒的傳統伎倆,不是監守自盜,就是欺騙或威脅保全人員等沒有任何高科技含量的漏洞上。



美國桑迪亞國家實驗室在研究世界上 23 件最惡名昭彰的竊盜案時有驚人的發現。他們發現設有地震傳感器、能源檢測器、強化玻璃等先進安全設備大樓遭竊所造成的巨大損失,都是因為最基本的安全防護系統發生漏洞。

彭博新聞報導表示,這份研究報告雖然很多都是十年前的案例,但現場保全至今仍是成功竊盜案發生的關鍵因素。譬如最近駭入美國連鎖醫院衛生系統的中國組織,其成員也曾經親自滲入公司,報導指稱,中國駭客曾經利用熟識的人闖入大樓當中,再將隨身碟灌入惡意軟體在醫院電腦上,因此這個案子應該歸咎於現場保全的疏失。

另外一項基本的安全漏洞是門鎖,竊賊最長慣用的手法是威脅有鑰匙的人。如發生在 2003 年比利時安特衛普鑽石中心一宗搶案,歹徒成功在設有防盜科技的地下金庫中偷走了上億美元的鑽石、黃金、現金和其他珠寶。其中一名歹徒承租鑽石中心保險箱長達兩年時間,期間他偷偷偵查現場環境並使用特殊開鎖工具和撬棍解開一連串的門鎖。

還有一定比例的竊盜案是直接鎖定手無寸鐵的保全人員,通常是使用非暴力的欺騙方式達成目的。譬如 2004 年位於倫敦西斯洛機場的倉儲遭竊 7,000 萬美元的金條,歹徒只是開著送貨箱型車,憑藉一紙內部送貨司機幫忙偽造的文件就通過安全檢查。

另外其中有約三成的案例是與監視攝影系統有關,譬如拿東西擋住監視器設計視覺盲點,或是內部人員幫忙停止攝影功能,或是改變監視攝影的位置。譬如 1983 年也是發生在西斯洛機場的倉儲強盜案,歹徒以汽油威脅員工打開倉庫,其中一名內部員工在案發之前協助歹徒轉移監視攝影位置。

這篇研究發現提醒我們,即使是在高科技社會,無論線上或是現場的安全系統都不能忽視低技術含量的防護漏洞,沒有接受專業訓練的保全人員和監守自盜才是導致巨額損失的關鍵。

(圖片來源:Bloomberg)

發表迴響