【IT168 信息化】很多企业都会利用防火墙限制员工可联机的网站，但其实现在已经有很多可以自动和代理服务器联机的软件，只要安装就能轻易穿透企业防火墙的控管，使得防火墙等于形同虚设。这除了造成企业数据外泄的风险，实际上许多代理服务器本身就是恶意程序的来源。

    对于信息人员来说，员工上网行为的管理，一向是令人感到头痛的问题，举例来说，很多人都使用了类似“自由门”、“无界”这样的代理软件，透过代理服务器的转接，跨过防火墙的防堵。

   “自由门”与“无界”这类软件，是一种专门设计来穿透防火墙的软件，伪装成正常的HTTP联机，让安装有该种软件的使用者连上代理服务器，以代理服务器做为跳板，避过防火墙的阻挡，让使用者能够正常浏览原本被封锁阻断的网页。

   乍看之下使用这类软件并没有什么不妥，直到信息人员看到防火墙的联机记录，才发觉大事不妙。他发现，公司内使用此类软件联机出去的使用者，其联机的代理服务器很多都属于被列为黑名单的。在通常的管制下，只要联机到这类黑名单中的单位，轻则直接切断网络，重则会被管理单位找去喝咖啡。而无论如何，如果被管理单位通知，对于企业的营运都会造成严重的困扰。

使用代理软件可能成为企业机密外泄管道，亦有中毒风险

   上述或许是一个非常极端的例子，但是这个例子却真实的呈现了许多信息人员在管理员工上网行为时不得不面对的痛。由于类似自由门、无界这一类代理软件的种类众多，且往往会走80或443端口等，一般网络联机就必须开放的连接端口，对于信息人员来说，根本难以阻挡。部分此类软件还会自动变更联机目的地，这也使得透过防火墙直接封锁目的地地址的做法，在这样的状况下也是事倍功半。

   对于许多原本就有上网行为规范的企业来说，员工如果使用代理软件穿越防火墙的网站管制，在传统的防护机制下网管人员往往只会看到一个正常的HTTP联机，而无法发现使用者是透过这样的方式摆脱公司的规范，进而可能成为企业内部机密外泄的管道之一。

   使用这一类型的软件，所可能带来的资安风险还不仅于此。微软全球技术支持中心项目经理林宏嘉表示，他曾测试过使用Tor（一种知名的代理软件）对外联机8小时，就遭受到200多次攻击，攻击种类和型态更是五花八门，包括病毒、木马、蠕虫、SQL Injection、SMTP、Telnet 、FTP等，而这些攻击都来自于那些做为联机跳板的代理服务器。林宏嘉说：“虽然来源都不同，但是这证明了一件事情，代理软件一点都不安全，而且还很有可能成为黑客进行攻击的工具。对于很多黑客来说，最麻烦的第一步就是怎么在企业内部植入恶意程序，而这样的手法，正好协助黑客达成这第一步。”