將來如果有機會編寫臺灣IT年表，2009年3月應該很有機會榜上有名。

許多人在3月3日一覺醒來，凡是首頁設為msn.com.tw的使用者，肯定會驚慌了起來，因為熟悉的MSN首頁不見了，取而代之的是看起來一片亂碼的網頁。但是看看網址列上的位址：msn.com.tw，是MSN沒錯啊，難道連微軟網站也失守被駭客入侵了嗎？

自此後兩個禮拜，臺灣網路界、安全界開始展開一段史上從未如此峰迴路轉的驚異大奇航，本刊網站也在第一時間獨家報導MSN、臺灣C|Net、ZDNET（這兩個網站是同一家公司）遭到大規模轉址的安全事件。

一場攻擊行動+反應遲緩的官方

這場網路追追追的行動之所以如此令人驚異，是因為在黃金72小時的時間內，所有外圍人員如媒體、安全業界始終錯估原因，從DNS Spoofing到ARP掛馬，從新加坡網路懷疑到中華電信網路，始終無法真正找出攻擊發動的源頭，也沒有人能夠提出統一理論足以完美解釋所有發現的證據與線索。

就連本刊報導，也從原先預估為DNS Spoofing攻擊訂正為路由器漏洞，後來也發現並非路由器本身的問題。

事實上，根據某Cisco路由器專家的檢測後發現，此次攻擊發動的源頭，應該是路由器在mirror port上的網路裝置如IPS等Layer 4設備遭到入侵所致。由於高階Layer 4設備本來就具備解析、插入、重組封包的能力，因此能夠輕易實現本次網頁轉址攻擊中，在正常封包前插入轉址指令的特徵。

為求驗證，某位不具名安全專家特地架設實驗室環境，以路由器+IPS成功重現相同的網頁轉址攻擊。

謎題解開後，中華電信也趕緊處置骨幹網路網段內可能出現問題的Layer 4設備，該網頁轉址攻擊事件就此平息。

但真正的問題才剛開始浮現，在這場攻擊之中，由於成因未明，故各單位相互推拖，ISP將推給網站，網站又推給使用者自己中木馬；等到成因漸漸浮現，問題可能出在網路供應商身上時，中華電信推給新加坡電信，新加坡電信又將問題丟回給中華電信；回報給臺灣官方單位時，卻得到「轉轉址而已，又沒發生事情」的回應而輕忽以待。

換句話說，整個臺灣網路安全界，在將近2個禮拜的時間內，均籠罩在「轉址攻擊何時會大規模爆發」的陰影中，直到該攻擊看似又無聲無息地消弭為止。

3月底，有史以來被查獲最為龐大的間諜網路－鬼網(GhostNet)意外曝光，臺灣網路深受其害，是否為各單位長期以來姑息養奸的心態所養出來的呢？

商務筆電是消費筆電的未來

多年前，我曾服務過的雜誌曾製作過赫赫有名的年度專題「筆記型電腦折磨測試」，第一年可真將各家筆記型電腦給搞死，幾乎全數陣亡。但筆電廠商也夠爭氣，第二年的存活率提高到50%，第三年之後幾乎全員存活，這專題也就順利畢業了。

當時筆電廠商為提高筆電的折磨測試存活率所加強的設計，如今都一一成為商務型筆電的基本配備，也逐漸出現在各家消費型筆電。為了讓中小企業的老闆們了解為啥比便宜筆電貴上一截的商務筆電，更能保護貴企業的重要業務資料，編輯部伊林小姐深入各筆電廠商，揭開商務筆電不為人知的強化秘密，相信未來會更了解所謂的商務筆電，究竟是貴在哪裡了。

打造企業網路無線/限行動力

擁有了能力強大的商務筆電後，企業的網路基礎建設是否也能夠跟上，提供足以匹配高階商務筆電的高行動力、高穩定無線網路？對許多中小企業來說，無線網路往往是有線網路的小兄弟而已，但是當企業人員愈來愈仰賴各種攜帶裝置如筆電、手機，甚至是無線投影機時，無線網路的穩定性已逐漸成為訪客看待該企業技術能力的指標之一，成為企業門面的一部分。

本刊主編走訪各大大小小無線設備供應商，不論是全功能型Fat AP到精簡型Thin AP、從佈署到應用，一網打盡為各位端上各種好料，快速了解無線網路設備的發展現況，以及各種規模企業採用無線網路的成本估計，若貴企業正打算為內部網路換裝無線網路，取代昂貴、彈性低的有線網路，相信本專題能夠為您帶來莫大幫助。