多數中小企業主為了節省 IT 軟體授權費用因而冒險使用盜版軟體,然而這樣的作法除了非法使用軟體版權及法律問題外,伴隨而來的是因使用破解軟體衍生駭客長驅直入進入企業內部的風險。
以下個案就是因為某業主為了使用Office軟體,從網路下載破解知名的Office金鑰破解軟體”KMS”,這類軟體破解的方式就是注入微軟金鑰檢查程式來繞過避開金鑰檢查部分程式碼,然而天下沒有白吃的午餐,開發這類軟體的作者所為何來?
深入分析該案例赫然發現,除了安裝使用KMS軟體破解工具外,在相同目錄下也被駭客偷偷安裝了OpenVPN軟體套件,可用來將受害電腦主動對外建立 VPN 連線管道,
讓駭客可藉此管道直達企業內部網路暢行無阻的進行攻擊或竊取資料,另外也發現疑似安裝了大陸騰訊的QQ,這類軟體曾被分析鑑定為流氓軟體,除了非常難以移除乾淨外,還會綁架桌面不斷的出現廣告來干擾使用者,更重要的是當你資料遭到竊取才警覺到有問題已來不及了。
上述個案就是因發生資料外洩進行資安健檢分析,發現內網因使用KMS導致衍生的風險行為,因此千萬不要為了節省軟體授權這點小錢,讓企業暴露在資料外洩風暴中,還得面對受害人員求償與商譽的損失。