司法三等申論題 105年 [檢察事務官電子資訊組] 資通安全

第一題

📖 題組：
最近眾所矚目的勒索軟體（Ransomware），其目的是鎖住系統、螢幕或加密檔案，直到受害者依照指示支付勒索贖金。事實上，勒索軟體的散播機制並沒有創新性。

📝 此題為申論題，共 2 小題

小題 (一)

請列出系統會被植入此惡意程式的至少三種手法。（15 分）

考生看到此題應立刻聯想惡意程式（Malware）的三大常見感染途徑（Infection Vectors）：人為弱點（社交工程）、系統弱點（漏洞利用）、以及信任關係破壞（水坑/供應鏈攻擊）。作答時建議列出專有名詞與英文縮寫，並從『技術實作』與『實務案例』角度切入，展現資安實務經驗。

🤖

AI 詳解

AI 專屬家教

【破題】勒索軟體（Ransomware）雖然在加密檔案與勒索贖金的商業模式上具備獨特性，但其散播與植入系統的初始感染途徑（Initial Infection Vectors）多沿用傳統惡意程式的散播機制，主要利用「人為弱點」與「系統漏洞」進行滲透。【論述】系統被植入勒索軟體的三種常見手法如下：

請説明為何這些手法可以繞過傳統的安全解決方案例如：防火牆及防毒軟體？（5 分）

作答時應從「傳統防禦機制的運作原理（限制）」與「勒索軟體的規避技術」兩個維度來拆解。先點出傳統防火牆（基於 Port/IP）及防毒軟體（基於特徵碼）的盲點，再列舉勒索軟體如何利用合法通道、加密流量、多型/變形技術及無檔案攻擊來精準繞過這些靜態檢查。

🤖

AI 詳解

AI 專屬家教

【破題】勒索軟體（Ransomware）的散播雖多依賴社交工程等傳統手法，但其能成功繞過傳統防火牆（Firewall）與防毒軟體（Anti-Virus, AV），主因在於利用了此類設備過度仰賴「靜態特徵（Signature）」與「網路埠號（Port）」的防禦盲點。【論述】